Реестр контролеров данных

Реестр контролеров данных — это база данных Соединенного Королевства, находящаяся под контролем Управления комиссара по информации Великобритании (ICO), созданная в соответствии с разделом 19 Закона о защите данных 1998 года . ^{[1] : Раздел 19}

Реестр плательщиков сборов — это название эквивалентного реестра, созданного в соответствии с Законом о защите данных 2018 года , который реализует Общий регламент Европейского Союза по защите данных (GDPR).

Регистрация в соответствии с любым из этих Законов влечет за собой плату, доходы от которой идут на покрытие расходов ICO. Любая запись может быть проверена общественностью в любое время бесплатно для запрашивающего. ^[2]

Закон о защите данных 1998 г.

В соответствии с Законом 1998 года имя контролера данных было зарегистрировано ^[3] с целью(ями) обработки данных, обрабатываемых этим контролером в соответствии с Законом. ^{[2] [4] [5]}

Закон 1998 года установил различие между контролерами данных и обработчиками данных, к которым применяются различные правовые и управленческие обязательства: ^[6] контролеры данных определяют цели, для которых хранятся или обрабатываются персональные данные, тогда как данные обрабатываются от имени другого контролера данных. ^{[1] : Раздел 1(1)}

Контролер данных может, при некоторых обстоятельствах, быть освобожден от регистрации (ранее называвшейся уведомлением ). ^[7] Если не освобожден, ^[8] неуведомление Управления комиссара по информации официально до начала обработки данных является правонарушением со строгой ответственностью , за которое Управление комиссара по информации может возбудить судебное преследование в уголовном суде Великобритании. ^[9] Неуведомление является уголовным преступлением, если только не освобождено. Освобождение от регистрации не освобождает контролера данных от соблюдения Закона.

Поправки к уведомлению контролера данных могут быть внесены в любое время и должны быть сделаны до начала новой цели обработки.

Закон о защите данных 2018 г.

В соответствии с Законом 2018 года реестр называется реестром плательщиков пошлин , а цели обработки не указываются, хотя могут быть указаны другие торговые наименования и имя должностного лица по защите данных. ^{[10] [11]} Различие между контролерами данных и обработчиками данных остается в силе. ^[12] По данным ICO, по состоянию на июль 2024 года ^{[обновлять]}зарегистрировано более миллиона плательщиков пошлин. ^[10]

Исполнение Закона Управлением комиссара по информации подкрепляется сбором за защиту данных, взимаемым с контролеров данных Великобритании в соответствии с Положением о защите данных (сборы и информация) 2018 года. Освобождение от сбора в целом осталось тем же, что и в Законе 1998 года: в основном некоторые предприятия и некоммерческие организации, внутренние основные цели (сотрудники или участники, маркетинг и бухгалтерский учет), домашние дела, некоторые общественные цели и неавтоматизированная обработка. ^{[13] [14]} В соответствии с Законом 2018 года режим принудительного исполнения для регистрации изменился с уголовных на гражданские денежные штрафы. ^[15]

Смотрите также

• Общий регламент по защите данных#Реализация в Соединенном Королевстве

Ссылки

1. Законодательство Великобритании, Закон о защите данных 1998 г., дата обращения 15 января 2024 г.
2. "Реестр контролеров данных". UK Information Commissioner's Office . Архивировано из оригинала 17 марта 2015 г. Получено 2015-07-16 . Мы публикуем название и адрес этих контролеров данных, а также описание вида обработки, которую они выполняют.
3. "Закон о защите данных 1998 года - Часть 1, Основные положения толкования - Раздел 1". Office of Public Sector Information . Получено 2009-11-18 .«контролер данных» означает, с учетом подпункта (4), лицо, которое (самостоятельно или совместно или совместно с другими лицами) определяет цели и порядок обработки любых персональных данных;
4. "Реестр контролеров данных". Агентство по защите рекламы. Архивировано из оригинала 7 января 2011 г. Получено 22 марта 2012 г. Затем ICO публикует определенные сведения из регистрационных данных в реестре контролеров данных, который доступен общественности для проверки.
5. "Уведомление Управления комиссара по информации о личной информации". Business Link . Получено 22 марта 2012 г. Закон о защите данных 1998 г. требует от предприятий предоставлять сведения о том, как они обрабатывают личную информацию, в Управление комиссара по информации (ICO) для включения в публичный реестр, если только они не освобождены от этого. Это называется уведомлением.
6. Управление комиссара по информации, Контролеры и обработчики данных: в чем разница и каковы последствия для управления, опубликовано в 2014 году, архивировано 16 мая 2015 года, доступ получен 15 июля 2024 года.
7. "Зарегистрироваться (уведомить) в соответствии с Законом о защите данных". Управление комиссара по информации Великобритании . Получено 16 июля 2015 г. Закон о защите данных 1998 г. требует, чтобы каждый контролер данных (например, организация, индивидуальный предприниматель), обрабатывающий персональные данные, зарегистрировался в ICO, если только они не освобождены.
8. «Вкратце – есть ли исключения из Закона о защите данных?». Управление комиссара по информации Великобритании . Архивировано из оригинала 16 июля 2015 г. Получено 16 июля 2015 г. ... существуют некоторые исключения из Закона для учета особых обстоятельств.
9. "Реестр контролеров данных - Университет Стратклайда". Университет Стратклайда . Получено 22 марта 2012 г. Каждая организация, которая обрабатывает, т. е. хранит и использует персональные данные, должна быть зарегистрирована в Управлении комиссара по информации Великобритании (ICO), если только они не освобождены от этого. Такая регистрация является обязательным требованием в соответствии с Законом о защите данных, и неуведомление ICO является уголовным преступлением.
10. "Реестр плательщиков пошлин". Офис комиссара по информации . Получено 1 мая 2020 г.
11. "Добавить сотрудника по защите данных". Офис комиссара по информации . Получено 1 мая 2020 г.
12. «Руководство для контролеров и обработчиков». Офис комиссара по информации. 19 мая 2023 г. Получено 15 июля 2024 г.
13. Обзор освобождений от уплаты сборов в Управление комиссара по информации (PDF) (Отчет). Департамент цифровых технологий, культуры, СМИ и спорта. Ноябрь 2018 г. Получено 30 апреля 2020 г.
14. «Правила защиты данных (сборы и информация) 2018 г. — Освобожденная от обработки информация». laws.gov.uk . Получено 30 апреля 2020 г. .
15. «ICO выписывает первые штрафы организациям, которые не заплатили сбор за защиту данных». Управление комиссара по информации. 28 ноября 2018 г. Получено 1 мая 2020 г.

Внешние ссылки

• Реестр плательщиков взносов, в котором любая запись может быть проверена бесплатно.