Obowiązek posiadania Data Protection Licence
!Pamiętaj!
zgodnie z DOMNIEMANIEM WINY
w prawie ochrony danych -
firmy przetwarzające dane nie zapłacą kary tylko,
jeśli udowodnią, że zrobiły wszystko aby poprawnie chronić dane
Ogólna zasada obowiązująca firmy i organizacje a także podmioty publiczne brzmi:
Wszystkie firmy i inne organizacje przetwarzające dane osobowe powinny uiszczać roczną opłatę za ochronę danych, chyba że są zwolnione.
Opłata obowiązuje bez względu na to, jak duża lub mała jest Twoja firma.
Jeśli Twoja firma jest zwolniona z obowiązku rejestracji w ICO (Information Commissioner’s Office) to i tak jest zobowiązana do przestrzegania prawa ochrony danych osobowych, w tym prowadzenia dokumentacji.
ICO jest niezależnym organem w Wielkiej Brytanii zajmującym się przestrzeganiem prawa ochrony danych osobowych.
Jeżeli pomimo, że jesteś zobowiązany do rejestracji oraz opłacania corocznej “Data Protection Licence” tego nie uczynisz, narazisz się na karę grzywny w wysokości od £400 do £4000.
Kto musi płacić Data Protection Licence?
Obowiązkiem tym objęte są firmy, które prowadzą w UK następujące rodzaje działalności:
Księgowość i audyty finansowe
Usługi i porady finansowe
Pośrednictwo w udzielaniu kredytów hipotecznych/ubezpieczeń
Referencje kredytowe
Dane osobowe przetwarzane lub uzyskiwane z agencji informacji kredytowej
Usługi konsultacyjne i doradcze
Usługi prawne
Praktyki upadłościowe
Ubezpieczenia
Administrowanie długiem
Administracja emerytur
Administracja aktami członkowskimi
Zarządzanie nieruchomościami – w tym sprzedaż i/lub wynajem nieruchomości
Organizacje charytatywne – w tym spółdzielnie mieszkaniowe
Edukacja – w tym szkoły
Opieka nad dziećmi
Reklama, marketing i public relations dla osób trzecich
Dziennikarstwo, media i stacje telewizyjne / radiowe
Tworzenie oprogramowania – w tym hosting i projektowanie stron internetowych lub wsparcie IT
Badania Społecznościowe – w tym portale społecznościowe lub agencje randkowe
Handel bazami danych i udostępnianie danych osobowych
Karty lojalnościowe
Rekrutacja
Trening
Prywatny detektyw
Zapobieganie przestępczości i ściganie przestępców (w tym systemy CCTV)
Służby ratownicze – w tym pogotowie ratunkowe i straż pożarna
Administracja służby zdrowia i zapewnienie opieki nad pacjentem – w tym farmaceuci, optometryści i dentyści
Duszpasterstwo
Obowiązek opłacania Data Protection Licence dotyczy również każdą firmę/organizację, która korzysta z CCTV do celów zapobiegania przestępczości?
Nie obejmuje to jednak monitoringu domowego. Cho właściciele takowego również mają obowiązki, o których możesz przeczytać w naszym artykule: Obowiązki posiadaczy CCTV w UK
Ile kosztuje Data Protection Licence?
Istnieją trzy różne poziomy opłat, uzależnione o wielkości Twojej firmy, a co za tym idzie od ryzyka naruszenia danych osobowych , które przetwarzasz.
Poziom 1 (TIER 1) – mikroorganizacje
Twój maksymalny obrót w roku obrotowym wynosi £632 000 GBP lub zatrudniasz nie więcej niż 10 pracowników.
Opłata za poziom 1 wynosi £40 rocznie.
Poziom 2 (TIER 2) – małe i średnie organizacje
Dla firm, których maksymalny obrót w roku obrotowym wynosi 36 milionów funtów lub zatrudniają nie więcej niż 250 pracowników.
Opłata za poziom 2 wynosi £60 rocznie.
Poziom 3 (TIER 3) – duże organizacje
Jeśli nie spełniasz kryteriów poziomu 1 lub poziomu 2, musisz uiścić opłatę poziomu 3 w wysokości £2900 rocznie.
!Pamiętaj!
Aby sprawdzić czy firma, z którą kooperujesz posiada
DATA PROTECTION LICENCE
Proces rejestracji w ICO
Sam proces rejestracji zajmie Ci nie więcej niż 15 minut. Powinieneś jednak się najpierw upewnić, że faktycznie jest to Twoim obowiązkiem.
W tym celu na stronie ICO przeprowadź test swojej działalności. Odpowiadając na kilka pytań system powie Ci – czy w Twoim przypadku rejestracja jest obowiązkowa czy też nie.
Jeżeli nie podlegasz obowiązkowej rejestracji, możesz dokonać rejestracji i opłaty Data Protection Licence dobrowolnie, na przykład jeżeli zależy Ci na pokazaniu klientom, że ochronę ich danych traktujesz naprawdę poważnie.
Co nastąpi po rejestracji w ICO?
Kilka dni po dokonaniu Po rejestracji na stronie ICO otrzymasz e-mailem swój numer Data Protection Licence, a po roku przypomnienie aby dokonać ponownej opłaty rocznej.
Rejestr podmiotów posiadających Data Protection Licence jest jawny.
Oznacza to, że możesz łatwo sprawdzić czy jakiś podmiot– na przykład opiekunka czy nauczyciel prywatny Twojego dziecka, agencja nieruchomości czy też inny podmiot – faktycznie ma wymaganą rejestrację, wpisując jego nazwę, adres lub numer ICO – jeżeli go znasz.
Jeżeli firma, którą sprawdzasz prowadzi działalność wymienioną powyżej w tym artykule ale nie ma rejestracji w ICO – zachowaj czujność.
Z pewnością nie działa legalnie – przynajmniej jeśli chodzi o ochronę danych osobowych.
A oto nasz numer ICO
