fbpx

Ochrona Danych Osobowych w Polsce i w Wielkiej Brytanii

Naszym celem jest:
zapewnienie obsługi prawnej firm w zakresie prawa ochrony danych osobowych RODO / UK GDPR
Play Video about Prezentacja-front
RODO picture 3

O nas

Serwis ten prowadzi – Agata Mazur

wpisana na Listę Radców Prawnych Okręgowej Izby Radców Prawnych w Poznaniu (OIRP) Pz – 4676
 

Posiadająca rejestrację ICO (information Commissioner’s Office) Numer: ZA802863

Współtworząca Europejską bazę danych GDPRHub jako reporter jurysdykcji krajowych: Polski i Wielkiej Brytanii

wraz z zespołem.

Częste pytania

Dla ułatwienia – poniżej odpowiadamy na  kilka często zadawanych pytań:

Co to właściwie są dane osobowe?

To jakiekolwiek informacje, na podstawie których możemy zidentyfikować osobę fizyczną, np : Imię i Nazwisko, Pesel, Nin, adres zamieszkania, dane zdrowotne, wizerunek, adres internetowy IP itp.

Jakie dane osobowe są danymi wrażliwymi?

Tzw dane wrażliwe, to dane osobowe ujawniające:

– pochodzenie rasowe lub etniczne,
– poglądy polityczne, przekonania religijne lub światopoglądowe,

– przynależność do związków zawodowych,

– dane genetyczne i dane biometryczne,

– dane dotyczące zdrowia, seksualności lub orientacji seksualnej osoby fizycznej.

Przetwarzanie danych wrażliwych jest dozwolone tylko w szczególnych przypadkach i pociąga za sobą bardziej restrykcyjne obowiązki.

Czy mam jakieś obowiązki, jeśli prowadzę mały sklep online w UK?

Oczywiście – każdego – nawet najmniejszego przedsiębiorcę czy też organizację charytatywną dotyczy obowiązek ochrony danych osobowych.

Do zasad RODO nie muszą stosować się  jedynie Ci, którzy przetwarzają dane osobowe na użytek: osobisty lub domowy.

Co to jest Information Commissioner's Office (ICO)?

The Information Commissioner’s Office (ICO) – instytucja nadzorująca poprawność stosowania prawa ochrony danych osobowych w UK – odpowiednik polskiego Urzędu Ochrony Danych Osobowych (UODO).

Instytucja ta została powołana ustawą The Data Protection Act 2018 (weszła w życie 25 maja 2018 r.).

Ten akt prawny również zaktualizował i zastąpił poprzednią brytyjską ustawę o ochronie danych z 1998 r.

Co to jest Licencja - Data Protection?

Część biznesów i organizacji w UK jest objęta obowiązkiem opłacania rocznej licencji na przetwarzanie danych osobowych – “Data Protection Licence

Wynosi ona- dla małych i średnich biznesów £40 rocznie, a obowiązek jej opłacania zależy od tego jaki rodzaj działalności prowadzisz (ponad 30 rodzajów musi opłacać licencję obowiązkowo) oraz jakie dane osobowe przetwarzasz (przetwarzanie danych wrażliwych – obliguje Cię zawsze do opłacania licencji – nawet jeśli masz tylko CCTV na terenie firmy.

Kara za nieprzestrzeganie tego obowiązku zależy od rozmiaru podmiotu, na przykład dla podmiotów małych, których opłata licencyjna wynosi 40 GBP rocznie – to 400 GBP.

Kto potrzebuje EU Reprezentanta?

Po 31 grudnia 2020 podmioty prawne w UK, przetwarzające dane osobowe osób z obszaru EU, obowiązuje art. 27 RODO, przewidujący dla organizacji nie-unijnych :

– obowiązek posiadania swojego EU- Reprezentanta na terenie jednego – wybranego kraju UE do celów ochrony danych osobowych osób z EU (może to być oddział firmy, osoba fizyczna lub osoba prawna),

– lub jeżeli podmiot NON-EU przetwarza dane osobowe osób z terenu Unii Europejskiej sporadycznie – możliwość wyłączenia się od tego obowiązku, jeśli jest w stanie wykazać się dokumentem to potwierdzającym (np. nasz Raport Poaudytowy).

Zwierciadlane odbicie – dla podmiotów nie będących podmiotami UK – wprowadzono także w Anglii. Podmioty z Unii Europejskiej jak i spoza jej obszaru, potrzebują wyznaczyć swojego UK- Reprezentanta do kontaktów z ICO i podmiotami danych osobowych na terenie Wielkiej Brytanii, lub posiadać dokument, na podstawie którego podmiot spoza UK jest z tego obowiązku zwolniony (np. nasz Raport Poaudytowy).

Jakie są najczęstsze przyczyny ukarania firmy w UK?
  • Brak licencji ICO
  • Brak – zgodnej z zasadami RODO – zgody na przetwarzanie podmiotu danych lub oznaczenia ustawowej podstawy prawnej
  • Polityka Prywatności niejasna – na przykład w języku angielskim dla polskich klientów
  • Brak jasnego określenia czasu przetwarzania – częstym jest zapis: przetwarzanie, aż do cofnięcia zgody
  • Brak analizy ryzyka – przy przetwarzaniu danych wrażliwych
  • Brak aktualizacji zgód osób małoletnich, po osiągnięciu 13 roku życia
  • Unikanie kontaktu z podmiotem danych
  • Dokumenty z danymi osobowymi przechowywane bez nadzoru
Jaką karę ICO może nałożyć na firmę w UK?

Maksymalna grzywna jaką może nałożyć ICO to  17,5 miliona funtów lub 4% rocznego globalnego obrotu firmy – w zależności od tego, która wartość jest wyższa.

Ustalając wysokość grzywny, ICO weźmie pod uwagę szereg czynników, w tym: charakter, wagę i czas trwania naruszenia;
liczbę poszkodowanych i zakres poniesionych przez nich szkód; czy naruszenie było celowe czy wynikające z zaniedbania; czy podjęto odpowiednie działania w celu złagodzenia szkód.

Największe nałożone w Wielkiej Brytanii kary, to:
British Airways – £20 milionów; Marriott Hotels – £18.4 milionów; Clearview AI – £7.5 milionów;
Ticketmaster – £1.25 miliona; We Buy Any Car – £200,000.

Czy odpowiadam tylko wobec ICO?

Każda firma może również być pozwana o odszkodowanie w związku z naruszeniem czyichś danych osobowych.

Co ciekawe do powstania obowiązku odszkodowawczego wystarczy, że osoba fizyczna była zestresowana w związku z naruszeniem jej danych osobowych.

Firma może zostać zwolniona z odpowiedzialności odszkodowawczej, jeżeli udowodni, że w żaden sposób nie ponosi winy za zdarzenie, które doprowadziło do powstania szkody – DOMNIEMANIE WINY (np. przedstawi dokumentację firmy, szkolenia personelu itp.).

Ważne jest również, że jako właściciel firmy ponowisz odpowiedzialność zarówno za swoje naruszenia, jak i swojego personelu a nawet współpracowników zewnętrznych (np. księgowego czy osobę zajmującą się twoim marketingiem).

Pytanie o RODO / UK GDPR dla Twojej firmy - to pytanie o wartości nawet 17.8 milionów funtów lub 20 milionów Euro

Kompleksowa obsługa prawna w zakresie RODO / UK GDPR

Od czasu wejścia w życie przepisów o Ochronie Danych Osobowych, tj. od 25 maja 2018 roku prowadzący działalność gospodarczą w Wielkiej Brytanii – czy chcą czy nie – muszą stosować się do przepisów i zaleceń ICO – Information Commissioner’s Office, w ten sam nieodwołalny sposób jak z Urzędem Skarbowym, Councilem, DVLA i innymi publicznymi instytucjami.

Jeśli prowadzisz biznes na terenie UK i nie wiesz jak wdrożyć zasady ochrony danych osobowych – skontaktuj się z nami.

Nasze usługi wykujemy zdalnie i całkowicie w polskim języku.

European Union sign

Etap I - Audyt

European Union sign

Etap II - Dokumentacja

European Union sign

Etap III - Szkolenie

European Union sign

Etap IV - Wdrożenie

tlo-default

Statystyki

Z całą pewnością obserwujesz – od jakiegoś czasu – zmniejszoną ilość spamu w swojej skrzynce emailowej, a za to zwiększoną ilość niezbędnych kliknięć takich jak: zgoda na “ciasteczka” czy “polityk prywatności” kiedy surfujesz w internecie.

Wszystko to spowodowane jest przepisami regulującymi ochronę danych osobowych – w Polsce to jest RODO, w UK – UK GDPR.

Jeśli spojrzeć na statystyki  – świadomość praw dotyczących ochrony danych osobowych – jest w UK –  jedna z najwyższych w Europie.

Coraz częściej też firmy starają się działać w tym zakresie zgodnie z przepisami, zwłaszcza, że do pełnej zgodności z prawem wystarczy wykonanie zaledwie 7 kroków (1 – prześledź obieg danych; 2 – określ podstawę prawną przetwarzania, zadbaj o zgodę; 3 – opracuj wymaganą dokumentację; 4 – przeszkól personel; 5 – zarejestruj się w ICO; 6 – prowadź wymagane rejestry; 7 – monitoruj ochronę danych, realizuj prawa podmiotów, chroń stronę przed atakami cybernetycznymi)

Klienci w UK świadomi swoich praw
0%
Firmy w UK - odnotowały atak cybernetyczny w ostatnim roku
0%
Firmy w UK - nie spełniają wymogów RODO / UK GDPR
0%

Jeśli wolisz słuchać - obejrzyj Video

Scroll to Top