Panorama Londynu ze słynnym Big Benem

Wielka Brytania planuje zmiany w ochronie danych osobowych

Według nowego prawnego pomysłu rządu Wielkiej Brytanii, dane osobowe to już nie tylko adres, imię i nazwisko, ale również adres IP, kod DNA oraz przypisane do cyfrowej tożsamości danej osoby pliki cookies.

Nowe przepisy dotyczące ochrony danych osobowych w Wielkiej Brytanii mają znacznie ułatwić użytkownikom edycję ich danych, włącznie ze zwiększeniem uprawnień w zakresie samodzielnego wycofania i usunięcia danych z Sieci. Firmy, które nie dostosują swoich mechanizmów do zwiększonych wymagań w zakresie zarządzania danymi osobowymi zapłacą olbrzymie kary.

Na razie pomysły brytyjskiego rządu pozostają jedynie pomysłami. Dziś opublikowano oświadczenie intencyjne (tzw. „statement of intent”) przedstawiające plany rządu Wielkiej Brytanii w zakresie nowego prawa dotyczącego ochrony danych, tzw. Data Protection Bill. Zgodnie z nowym prawem, o ile w ogóle zostanie ono przyjęte, Biuro Komisarza Informacji (ICO – Information Commisioner’s Office; odpowiednik polskiego GIODO) będzie miało możliwość nałożenia kar na firmy i ogranizacje nie spełniające nowych wymogów w zakresie ochrony danych osobowych. Znacznie podniesiono górny próg kar finansowych z tego tytułu. Z 500 000 funtów (ok. 2,35 mln zł) aż do 17 milionów funtów (blisko 80 mln złotych) lub czterech procent rocznego obrotu karanego podmiotu – zależnie od tego, która kwota jest wyższa.

funty szterlingi (banknoty)
Firmy operujące w Wielkiej Brytanii, które nie zdążą z wdrożeniem rozwiązań zgodnych z nowymi przepisami dotyczącymi ochrony danych, zapłacą gigantyczne kary. (fot. frycyk01 / Pixabay)

Nowe przepisy umożliwią użytkownikom łatwiejsze cofnięcie zgody na wykorzystanie ich danych. Oprócz tego, osoby, które nie chcą by ich dane były, nawet nie tyle wykorzystywane, co po prostu przechowywane przez konkretne formy i organizacje, będą mogły żądać ich całkowitego usunięcia. Rodzice oraz uprawnieni pełnomocnicy osób, których dane są przetwarzane będą mogli decydować o sposobie wykorzystania tych danych, ponadto do jakiegokolwiek użycia danych dzieci (bądź osób będących pod prawną opieką innych osób) będzie potrzebna wyraźna zgoda rodziców/pełnomocników prawnych. Przetwarzanie danych osobowych, do których według nowego pomysłu zaliczane są również: adres IP, DNA czy pliki cookies, będzie wymagać wyraźnej, odrębnej zgody osoby, do której te dane należą. Nowe przepisy mają również ułatwić użytkownikom przenoszenie się pomiędzy usługodawcami online.

Rząd Wielkiej Brytanii planuje rozpocząć procedurę legislacyjną we wrześniu br. Nowe przepisy powinny wejść w życie przed 25 maja 2018 roku, do kiedy to regulacje zgodne z europejskim GDPR (General Data Protecion Regulation) muszą być wdrożone w państwach członkowskich. Wielka Brytania, mimo brexitu wciąż jest pełnoprawnym członkiem UE. Z kolei firmy otrzymają dodatkowe 10 miesięcy na wdrożenie procedur spełniających wymogi nowego prawa, zanim zaczną ponosić prawne i finansowe konsekwencje zaniedbań w tym zakresie. | CHIP.

0
Źródło: Neowin
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.