Wielka Brytania planuje zmiany w ochronie danych osobowych

Nowe przepisy dotyczące ochrony danych osobowych w Wielkiej Brytanii mają znacznie ułatwić użytkownikom edycję ich danych, włącznie ze zwiększeniem uprawnień w zakresie samodzielnego wycofania i usunięcia danych z Sieci. Firmy, które nie dostosują swoich mechanizmów do zwiększonych wymagań w zakresie zarządzania danymi osobowymi zapłacą olbrzymie kary.
Wintermute
07.08.2017|Przeczytasz w 2 minuty
Panorama Londynu ze słynnym Big Benem
Panorama Londynu ze słynnym Big Benem

Na razie pomysły brytyjskiego rządu pozostają jedynie pomysłami. Dziś opublikowano oświadczenie intencyjne (tzw. “statement of intent”) przedstawiające plany rządu Wielkiej Brytanii w zakresie nowego prawa dotyczącego ochrony danych, tzw. Data Protection Bill. Zgodnie z nowym prawem, o ile w ogóle zostanie ono przyjęte, Biuro Komisarza Informacji (ICO – Information Commisioner’s Office; odpowiednik polskiego GIODO) będzie miało możliwość nałożenia kar na firmy i ogranizacje nie spełniające nowych wymogów w zakresie ochrony danych osobowych. Znacznie podniesiono górny próg kar finansowych z tego tytułu. Z 500 000 funtów (ok. 2,35 mln zł) aż do 17 milionów funtów (blisko 80 mln złotych) lub czterech procent rocznego obrotu karanego podmiotu – zależnie od tego, która kwota jest wyższa.

funty szterlingi (banknoty)
Firmy operujące w Wielkiej Brytanii, które nie zdążą z wdrożeniem rozwiązań zgodnych z nowymi przepisami dotyczącymi ochrony danych, zapłacą gigantyczne kary. (fot. frycyk01 / Pixabay)

Nowe przepisy umożliwią użytkownikom łatwiejsze cofnięcie zgody na wykorzystanie ich danych. Oprócz tego, osoby, które nie chcą by ich dane były, nawet nie tyle wykorzystywane, co po prostu przechowywane przez konkretne formy i organizacje, będą mogły żądać ich całkowitego usunięcia. Rodzice oraz uprawnieni pełnomocnicy osób, których dane są przetwarzane będą mogli decydować o sposobie wykorzystania tych danych, ponadto do jakiegokolwiek użycia danych dzieci (bądź osób będących pod prawną opieką innych osób) będzie potrzebna wyraźna zgoda rodziców/pełnomocników prawnych. Przetwarzanie danych osobowych, do których według nowego pomysłu zaliczane są również: adres IP, DNA czy pliki cookies, będzie wymagać wyraźnej, odrębnej zgody osoby, do której te dane należą. Nowe przepisy mają również ułatwić użytkownikom przenoszenie się pomiędzy usługodawcami online.

Rząd Wielkiej Brytanii planuje rozpocząć procedurę legislacyjną we wrześniu br. Nowe przepisy powinny wejść w życie przed 25 maja 2018 roku, do kiedy to regulacje zgodne z europejskim GDPR (General Data Protecion Regulation) muszą być wdrożone w państwach członkowskich. Wielka Brytania, mimo brexitu wciąż jest pełnoprawnym członkiem UE. Z kolei firmy otrzymają dodatkowe 10 miesięcy na wdrożenie procedur spełniających wymogi nowego prawa, zanim zaczną ponosić prawne i finansowe konsekwencje zaniedbań w tym zakresie. | CHIP.

Więcej:dane osoboweochrona danychwielka brytania
UdostępnijTwitter