Ochrona Danych Osobowych w Polsce i w Wielkiej Brytanii
Naszym celem jest:
zapewnienie obsługi prawnej firm w zakresie prawa ochrony danych osobowych RODO / UK GDPR
O nas
Serwis ten prowadzi – Agata Mazur
Posiadająca rejestrację ICO (information Commissioner’s Office) Numer: ZA802863
Współtworząca Europejską bazę danych GDPRHub jako reporter jurysdykcji krajowych: Polski i Wielkiej Brytanii
wraz z zespołem.
Częste pytania
Dla ułatwienia – poniżej odpowiadamy na kilka często zadawanych pytań:
To jakiekolwiek informacje, na podstawie których możemy zidentyfikować osobę fizyczną, np : Imię i Nazwisko, Pesel, Nin, adres zamieszkania, dane zdrowotne, wizerunek, adres internetowy IP itp.
Tzw dane wrażliwe, to dane osobowe ujawniające:
– pochodzenie rasowe lub etniczne,
– poglądy polityczne, przekonania religijne lub światopoglądowe,
– przynależność do związków zawodowych,
– dane genetyczne i dane biometryczne,
– dane dotyczące zdrowia, seksualności lub orientacji seksualnej osoby fizycznej.
Przetwarzanie danych wrażliwych jest dozwolone tylko w szczególnych przypadkach i pociąga za sobą bardziej restrykcyjne obowiązki.
Oczywiście – każdego – nawet najmniejszego przedsiębiorcę czy też organizację charytatywną dotyczy obowiązek ochrony danych osobowych.
Do zasad RODO nie muszą stosować się jedynie Ci, którzy przetwarzają dane osobowe na użytek: osobisty lub domowy.
The Information Commissioner’s Office (ICO) – instytucja nadzorująca poprawność stosowania prawa ochrony danych osobowych w UK – odpowiednik polskiego Urzędu Ochrony Danych Osobowych (UODO).
Instytucja ta została powołana ustawą The Data Protection Act 2018 (weszła w życie 25 maja 2018 r.).
Ten akt prawny również zaktualizował i zastąpił poprzednią brytyjską ustawę o ochronie danych z 1998 r.
Część biznesów i organizacji w UK jest objęta obowiązkiem opłacania rocznej licencji na przetwarzanie danych osobowych – “Data Protection Licence“
Wynosi ona- dla małych i średnich biznesów £40 rocznie, a obowiązek jej opłacania zależy od tego jaki rodzaj działalności prowadzisz (ponad 30 rodzajów musi opłacać licencję obowiązkowo) oraz jakie dane osobowe przetwarzasz (przetwarzanie danych wrażliwych – obliguje Cię zawsze do opłacania licencji – nawet jeśli masz tylko CCTV na terenie firmy.
Kara za nieprzestrzeganie tego obowiązku zależy od rozmiaru podmiotu, na przykład dla podmiotów małych, których opłata licencyjna wynosi 40 GBP rocznie – to 400 GBP.
Po 31 grudnia 2020 podmioty prawne w UK, przetwarzające dane osobowe osób z obszaru EU, obowiązuje art. 27 RODO, przewidujący dla organizacji nie-unijnych :
– obowiązek posiadania swojego EU- Reprezentanta na terenie jednego – wybranego kraju UE do celów ochrony danych osobowych osób z EU (może to być oddział firmy, osoba fizyczna lub osoba prawna),
– lub jeżeli podmiot NON-EU przetwarza dane osobowe osób z terenu Unii Europejskiej sporadycznie – możliwość wyłączenia się od tego obowiązku, jeśli jest w stanie wykazać się dokumentem to potwierdzającym (np. nasz Raport Poaudytowy).
Zwierciadlane odbicie – dla podmiotów nie będących podmiotami UK – wprowadzono także w Anglii. Podmioty z Unii Europejskiej jak i spoza jej obszaru, potrzebują wyznaczyć swojego UK- Reprezentanta do kontaktów z ICO i podmiotami danych osobowych na terenie Wielkiej Brytanii, lub posiadać dokument, na podstawie którego podmiot spoza UK jest z tego obowiązku zwolniony (np. nasz Raport Poaudytowy).
- Brak licencji ICO
- Brak – zgodnej z zasadami RODO – zgody na przetwarzanie podmiotu danych lub oznaczenia ustawowej podstawy prawnej
- Polityka Prywatności niejasna – na przykład w języku angielskim dla polskich klientów
- Brak jasnego określenia czasu przetwarzania – częstym jest zapis: przetwarzanie, aż do cofnięcia zgody
- Brak analizy ryzyka – przy przetwarzaniu danych wrażliwych
- Brak aktualizacji zgód osób małoletnich, po osiągnięciu 13 roku życia
- Unikanie kontaktu z podmiotem danych
- Dokumenty z danymi osobowymi przechowywane bez nadzoru
Maksymalna grzywna jaką może nałożyć ICO to 17,5 miliona funtów lub 4% rocznego globalnego obrotu firmy – w zależności od tego, która wartość jest wyższa.
Ustalając wysokość grzywny, ICO weźmie pod uwagę szereg czynników, w tym: charakter, wagę i czas trwania naruszenia;
liczbę poszkodowanych i zakres poniesionych przez nich szkód; czy naruszenie było celowe czy wynikające z zaniedbania; czy podjęto odpowiednie działania w celu złagodzenia szkód.
Największe nałożone w Wielkiej Brytanii kary, to:
British Airways – £20 milionów; Marriott Hotels – £18.4 milionów; Clearview AI – £7.5 milionów;
Ticketmaster – £1.25 miliona; We Buy Any Car – £200,000.
Każda firma może również być pozwana o odszkodowanie w związku z naruszeniem czyichś danych osobowych.
Co ciekawe do powstania obowiązku odszkodowawczego wystarczy, że osoba fizyczna była zestresowana w związku z naruszeniem jej danych osobowych.
Firma może zostać zwolniona z odpowiedzialności odszkodowawczej, jeżeli udowodni, że w żaden sposób nie ponosi winy za zdarzenie, które doprowadziło do powstania szkody – DOMNIEMANIE WINY (np. przedstawi dokumentację firmy, szkolenia personelu itp.).
Ważne jest również, że jako właściciel firmy ponowisz odpowiedzialność zarówno za swoje naruszenia, jak i swojego personelu a nawet współpracowników zewnętrznych (np. księgowego czy osobę zajmującą się twoim marketingiem).
Nasz Serwis
Pytanie o RODO / UK GDPR dla Twojej firmy - to pytanie o wartości nawet 17.8 milionów funtów lub 20 milionów Euro
Kompleksowa obsługa prawna w zakresie RODO / UK GDPR
Od czasu wejścia w życie przepisów o Ochronie Danych Osobowych, tj. od 25 maja 2018 roku prowadzący działalność gospodarczą w Wielkiej Brytanii – czy chcą czy nie – muszą stosować się do przepisów i zaleceń ICO – Information Commissioner’s Office, w ten sam nieodwołalny sposób jak z Urzędem Skarbowym, Councilem, DVLA i innymi publicznymi instytucjami.
Jeśli prowadzisz biznes na terenie UK i nie wiesz jak wdrożyć zasady ochrony danych osobowych – skontaktuj się z nami.
Nasze usługi wykujemy zdalnie i całkowicie w polskim języku.
Etap I - Audyt
Etap II - Dokumentacja
Etap III - Szkolenie
Etap IV - Wdrożenie
Statystyki
Z całą pewnością obserwujesz – od jakiegoś czasu – zmniejszoną ilość spamu w swojej skrzynce emailowej, a za to zwiększoną ilość niezbędnych kliknięć takich jak: zgoda na “ciasteczka” czy “polityk prywatności” kiedy surfujesz w internecie.
Wszystko to spowodowane jest przepisami regulującymi ochronę danych osobowych – w Polsce to jest RODO, w UK – UK GDPR.
Jeśli spojrzeć na statystyki – świadomość praw dotyczących ochrony danych osobowych – jest w UK – jedna z najwyższych w Europie.
Coraz częściej też firmy starają się działać w tym zakresie zgodnie z przepisami, zwłaszcza, że do pełnej zgodności z prawem wystarczy wykonanie zaledwie 7 kroków (1 – prześledź obieg danych; 2 – określ podstawę prawną przetwarzania, zadbaj o zgodę; 3 – opracuj wymaganą dokumentację; 4 – przeszkól personel; 5 – zarejestruj się w ICO; 6 – prowadź wymagane rejestry; 7 – monitoruj ochronę danych, realizuj prawa podmiotów, chroń stronę przed atakami cybernetycznymi)
Ostatnie Artykuły
Śledź artykuły na naszym BLOGU, aby dowiedzieć się więcej