2018. gada Datu aizsardzības likums (Apvienotā Karaliste) — definīcija

Uzziniet būtiskāko par 2018. gada Datu aizsardzības likumu (Apvienotā Karaliste): personas datu tiesības, datu apstrādātāji, prasības un privātuma ietekme.

Autors: Leandro Alegsa

2018. gada Datu aizsardzības likums (c 29) ir likums, ko Lielbritānijas valdība pieņēma 2018. gadā un kas aizstāj 1998. gadā pieņemto likumu.

Tajā ir izklāstīti noteikumi personām, kas izmanto vai glabā datus par dzīviem cilvēkiem, un ir paredzētas to cilvēku tiesības, kuru dati ir apkopoti. Likums attiecas uz datiem, kas glabājas datoros vai jebkāda veida glabāšanas sistēmās, pat papīra formātā.

Likums attiecas uz personas datiem, kas ir tādi fakti kā jūsu adrese, tālruņa numurs, e-pasta adrese, darba vēsture utt. Īpašās kategorijas dati (piem., veselības informācija, rases vai etniskās izcelsmes dati, politiskie uzskati, reliģija, biometriskie dati) un dati par noziedzīgiem nodarījumiem ir pakļauti stingrākiem noteikumiem.

Personas, kas izmanto informāciju, sauc par datu apstrādātājiem (datu apstrādātāji — processors) vai formāli — datu pārziņiem (controllers). Cilvēkus, par kuriem ir dati, sauc par datu subjektiem.

Galvenie principi

  • Likums pieprasa, lai personas dati tiktu apstrādāti likumīgi, taisnīgi un caurspīdīgi.
  • Dati jāapkopo konkrētam un leģitīmam mērķim un tos nedrīkst izmantot nesavienojamiem mērķiem.
  • Jāierobežo datu apjoms — jāapkopo tikai tas, kas nepieciešams mērķa sasniegšanai.
  • Dati jāuztur precīzi un, ja nepieciešams, jāatjauno.
  • Jānodrošina datu glabāšanas ierobežojumi — dati jāglabā tikai tik ilgi, cik nepieciešams.
  • Jānodrošina datu drošība pret nesankcionētu piekļuvi, zudumu vai atklāšanu.

Personas tiesības

Datu subjektiem likums piešķir vairākas svarīgas tiesības, piemēram:

  • tiesības piekļūt saviem personas datiem (pieprasīt kopiju);
  • tiesības pieprasīt neprecīzu datu labošanu (korekcija);
  • tiesības prasīt datu dzēšanu (“aizmirstības tiesības”) noteiktos gadījumos;
  • tiesības ierobežot apstrādi;
  • tiesības uz datu pārnesamību — saņemt savus datus strukturētā, ierasti lietojamā formātā;
  • tiesības iebilst pret datu apstrādi, tostarp pret tiešu mārketingu;
  • tiesības nepakļauties automatizētām lēmumu pieņemšanas procedūrām, ja tas rada nozīmīgas sekas.

Leģitīmās apstrādes pamatnes

Apstrādei jābalstās uz vienu no likumā noteiktajām pamattiesībām, piemēram:

  • personas dota piekrišana;
  • līguma izpilde;
  • juridiska pienākuma izpilde;
  • dzīvības glābšanas intereses;
  • publiskas varas uzdevuma veikšana;
  • leģitīmās intereses (ja tās nepārkāpj datu subjekta tiesības un brīvības).

Atbildība un pienākumi

Datu pārziņiem un apstrādātājiem ir vairāki pienākumi: uzturēt datu apstrādes reģistrus, veikt drošības pasākumus, noslēgt vienošanās ar apstrādātājiem un, ja nepieciešams, veikt Datu aizsardzības ietekmes novērtējumu (DPIA) gadījumos, kad apstrāde ir riska pakļauta. Dažos gadījumos jāieceļ Datu aizsardzības inspektors (Data Protection Officer).

Ja notiek personas datu drošības incidenti (datu noplūde), parasti par to jāpaziņo Informācijas komisāram (Information Commissioner’s Office — ICO) ne vēlāk kā 72 stundu laikā, ja iespējams, kā arī datu subjektiem, ja incidentam var būt augsts risks viņu tiesībām un brīvībām.

Īpašs reglamentējums bērnu datiem

Likumā paredzēti īpaši noteikumi attiecībā uz bērnu datiem. Parasti personas piekrišanai no interneta pakalpojumiem bērnu vecumposmam ir noteikta robeža; Apvienotajā Karalistē šī robeža informācijas sabiedrības pakalpojumu sniegšanai ir 13 gadi.

Starptautiska datu pārsūtīšana

Datu pārsūtīšana uz valstīm ārpus Apvienotās Karalistes ir atļauta tikai, ja tiek nodrošināta atbilstoša aizsardzība — piemēram, ja attiecīgajai valstij ir atzīta atbilstība (adequacy), vai tiek izmantoti standarta līguma noteikumi, papildu drošības pasākumi vai citi likumā paredzēti mehānismi.

Sankcijas un uzraudzība

Likuma īstenošanu uzrauga Informācijas komisārs (ICO). Par pārkāpumiem var piemērot administratīvās naudas sodus, tostarp lielus naudas sodus līdz pat £17.5 miljoniem vai līdz 4% no globālā gada apgrozījuma (atkarībā no tā, kura summa ir lielāka), kā arī citas sankcijas un kriminālatbildība noteiktos gadījumos.

Attiecības ar GDPR un Brexit

2018. gada Datu aizsardzības likums ieviesa noteikumus, kas darbojas kopā ar GDPR principiem. Pēc Brexit Lielbritānijā stājas spēkā tā sauktais UK GDPR kopā ar Datu aizsardzības likumu 2018. gadā, kas nodrošina GDPR principu pārnešanu uz vietējo tiesību sistēmu, vienlaikus ļaujot noteikt atsevišķas nacionālās normas.

Kopsavilkums

2018. gada Datu aizsardzības likums nodrošina plašu regulējumu personas datu aizsardzībai — tas nosaka, kā datus drīkst apstrādāt, kādas tiesības ir datu subjektam un kādi pienākumi ir datu pārziņiem un apstrādātājiem. Tas ir centrālais tiesiskais ietvars, lai aizsargātu privātumu un nodrošinātu drošu datu apriti mūsdienu digitālajā vidē.

Datu aizsardzības likuma galvenie punkti

Šis ir īss vienkāršots kopsavilkums par Apvienotās Karalistes Datu aizsardzības likuma galvenajiem principiem.

Tas attiecas, piemēram, uz informāciju par darbiniekiem, klientiem un kontu turētājiem;

  • Ja datus par cilvēkiem vācat viena iemesla dēļ, tos nedrīkstat izmantot cita iemesla dēļ;
  • Nedrīkst nodot cilvēku datus citām personām vai organizācijām, ja vien viņi tam nepiekrīt;
  • Cilvēkiem ir tiesības iepazīties ar datiem, ko par viņiem glabā jebkura organizācija;
  • Datus nedrīkst glabāt ilgāk, nekā nepieciešams, un tie ir jāatjaunina;
  • Jūs nedrīkstat nosūtīt datus uz vietām ārpus Eiropas Ekonomikas zonas, ja vien nepastāv atbilstošs aizsardzības līmenis;
  • Organizācijām, kas glabā datus par cilvēkiem, ir jāreģistrējas Informācijas komisāra birojā;
  • Ja glabājat datus par cilvēkiem, jums ir jāpārliecinās, ka tie ir droši un labi aizsargāti;
  • Ja organizācijas rīcībā ir nepareizi dati par jums, jums ir tiesības pieprasīt tos mainīt.



Saistītās lapas



Jautājumi un atbildes

J: Kas ir 2018. gada Datu aizsardzības likums?


A: 2018. gada Datu aizsardzības likums ir likums, ko Lielbritānijas valdība pieņēma 2018. gadā, un tas aizstāj 1998. gadā pieņemto likumu. Tajā ir izklāstīti noteikumi personām, kas izmanto vai glabā datus par dzīviem cilvēkiem, un tajā ir paredzētas tiesības tiem cilvēkiem, kuru dati ir apkopoti.

J: Uz kādiem datu veidiem attiecas šis likums?


A: Likums attiecas uz personas datiem, kas ir tādi fakti kā jūsu adrese, tālruņa numurs, e-pasta adrese, darba vēsture utt.

J: Uz kāda veida datu glabāšanas sistēmām attiecas likums?


A: Likums attiecas uz datiem, kas glabājas datoros vai jebkāda veida glabāšanas sistēmās, pat papīra formātā.

J: Kā sauc personas, kas izmanto informāciju?


A: Cilvēkus, kas izmanto informāciju, sauc par datu apstrādātājiem.

J: Kā jūs saucat cilvēkus, par kuriem ir dati?


A: Cilvēkus, par kuriem ir dati, sauc par datu subjektiem.

Vai 2018. gada Datu aizsardzības likums piešķir kādas tiesības tiem, kuru dati ir savākti?


A: Jā, 2018. gada Datu aizsardzības likums piešķir tiesības tiem cilvēkiem, kuru dati ir savākti.

J: Kādas tiesības saskaņā ar 2018. gada Datu aizsardzības likumu ir piešķirtas cilvēkiem, kuru dati ir savākti?


A: 2018. gada Datu aizsardzības likums piešķir tiesības cilvēkiem, kuru dati ir savākti, piemēram, tiesības piekļūt savai informācijai, tiesības pieprasīt, lai viņu informācija tiktu labota vai dzēsta, un tiesības iebilst pret to, ka viņu informācija tiek izmantota noteiktiem mērķiem.


Meklēt
AlegsaOnline.com - 2020 / 2025 - License CC3