Закон о защите данных 2018 г.

Закон о защите данных 2018 г.
Акт парламента
	Парламент Соединенного Королевства
Длинное название	Закон, предусматривающий регулирование обработки информации, касающейся физических лиц; предусмотреть положения в отношении функций Комиссара по информации в соответствии с определенными положениями, касающимися информации; предусмотреть кодекс практики прямого маркетинга; и для связанных целей.
Цитирование	2018 г. 12
Представлено	Мэтт Хэнкок (англ. Коммонс ) ; Генри Эштон, 4-й барон Эштон из Хайда (англ. Лорды )
Территориальная протяженность	Соединенное Королевство Великобритании и Северной Ирландии
Даты
Королевское согласие	23 мая 2018 г.
Начало	май 2018 г.
Другое законодательство
Аннулирование/аннулирование	Закон о защите данных 1998 г.
Изменено	Закон об омбудсмене государственных служб (Уэльс) 2019 г. ; Закон о приговорах 2020 года ; Закон о вооруженных силах 2021 г. ; Закон об агентствах передовых исследований и изобретений 2022 г. ; Закон о здравоохранении и социальной помощи 2022 г.
Относится к	Общие положения о защите данных , Закон о защите данных 1998 г.
Статус: Действующее законодательство
История прохождения через парламент
Текст закона в первоначально принятом виде
Пересмотренный текст статута с поправками

Закон о защите данных 2018 года (раздел 12) — это Соединенного Королевства акт парламента , который обновляет законы о защите данных в Великобритании. ЕС Это национальный закон, который дополняет Общий регламент по защите данных (GDPR) и заменяет Закон о защите данных 1998 года .

Закон должен был быть существенно изменен Законом о защите данных и цифровой информации . Однако от этого законопроекта отказались из-за всеобщих выборов в Великобритании в 2024 году . ^{[ 1 ]}

Фон

Законопроект о защите данных был внесен в Палату лордов лордом Эштоном Хайдом , парламентским заместителем государственного секретаря в Департаменте цифровых технологий, культуры, СМИ и спорта , 13 сентября 2017 года. ^{[ 2 ]}

Закон о защите данных 2018 года получил королевское одобрение 23 мая 2018 года. Закон вступил в силу 25 мая 2018 года. 1 января 2021 года в него были внесены поправки согласно Закону о выходе из Европейского Союза 2018 года , чтобы отразить статус Великобритании за пределами ЕС. . Он заменяет Закон о защите данных 1998 года . ^{[ 3 ]}

Закон применяет стандарты защиты данных, изложенные в GDPR, и, если GDPR позволяет государствам-членам ЕС делать разные варианты его реализации в своих странах, определяет этот выбор для Великобритании. ^{[ 4 ]}

Содержание

Закон состоит из семи частей. Они изложены в разделе 1: ^{[ 5 ]}

Этот Закон содержит положения об обработке персональных данных .
Большая часть обработки персональных данных регулируется GDPR .
Часть 2 дополняет GDPR (см. главу 2) и применяет широко эквивалентный режим к определенным типам обработки, к которым GDPR не применяется (см. главу 3).
Часть 3 содержит положения об обработке персональных данных компетентными органами в правоохранительных целях и реализует Директиву о правоохранительной деятельности.
Часть 4 предусматривает обработку персональных данных спецслужбами.
Часть 5 содержит положение об Уполномоченном по информации .
Часть 6 предусматривает обеспечение соблюдения законодательства о защите данных.
Часть 7 содержит дополнительные положения, в том числе положения о применении настоящего Закона к Короне и Парламенту.

Закон вводит новые правонарушения, которые включают сознательное или неосторожное получение или раскрытие персональных данных без согласия контролера данных, обеспечение такого раскрытия или сохранение данных, полученных без согласия . Продажа или предложение продажи персональных данных, полученных или раскрытых сознательно или по неосторожности , также является правонарушением. ^{[ 6 ]}

По сути, Закон реализует Директиву ЕС о правоприменении, ^{[ 7 ]} он реализует те части GDPR, которые «должны определяться законодательством государств-членов ЕС», и создает структуру, аналогичную GDPR, для обработки персональных данных, которая выходит за рамки GDPR. Сюда входит обработка разведывательными службами, обработка иммиграционными службами и обработка персональных данных, хранящихся в неструктурированной форме государственными органами.

В соответствии с разделом 3 Закона о выходе из Европейского Союза 2018 года , ^{[ 8 ]} GDPR будет включен непосредственно во внутреннее законодательство сразу после выхода Великобритании из Европейского Союза .

Исполнение Закона Управлением комиссара по информации поддерживается сбором за защиту данных, взимаемым с контролеров данных Великобритании в соответствии с Положением о защите данных (сборов и информации) 2018 года. Исключения из этого сбора остались в целом такими же, как и в Законе 1998 года: в основном некоторые предприятия и внутренние основные цели некоммерческих организаций (персонал или члены, маркетинг и бухгалтерский учет), домашние дела, некоторые общественные цели и неавтоматизированная обработка. ^{[ 9 ]}^{[ 10 ]} Согласно Закону 2018 года, режим принудительного осуществления регистрации изменен с уголовного на гражданское денежное наказание. ^{[ 11 ]}

Закон вводит новый критерий общественного интереса, применимый к исследовательской обработке персональных данных о здоровье. ^{[ 12 ]}

Закон дал людям право обращаться в суды и трибуналы за получением различных постановлений, в том числе: в трибунал, предписывая Уполномоченному по информации провести расследование (раздел 166); в суде за выполнение приказов против Комиссара, контролеров или обработчиков (раздел 167); в трибунале против уведомлений о штрафах и других исполнительных решений (раздел 162). Юрисдикция этих разделов, а также их объем и пределы были предметом кампании судебных разбирательств, в которых утверждалось, что их различный объем и пределы, в том числе вплоть до Апелляционного суда. ^{[ 13 ]}^{[ 14 ]}^{[ 15 ]}^{[ 16 ]}

Дополнения

Закон о защите данных (2018 г.) представляет собой пересмотренную версию Закона о защите данных (1998 г.), в которой подчеркивается важность того, чтобы организации были более ответственными в отношении информации, а также повышали конфиденциальность. ^{[ 17 ]} Последняя редакция также работает в тандеме с GDPR, чего не сделал Закон о защите данных (1998 г.). ^{[ 18 ]}

Основные дополнения к Закону о защите данных (1998 г.) к Закону о защите данных (2018 г.): ^{[ 17 ]}

право на удаление
включение исключений из Закона о защите данных
регулируется в тандеме с GDPR

Пересмотр позволил законодателям добавить возможность стирать любые данные, если человек того пожелает, и это основано на предпосылке основного права на неприкосновенность частной жизни. ^{[ 17 ]}

Версия 2018 года позволила людям получить четкое толкование исключений из закона, которые были неясны в версии 1998 года. ^{[ 18 ]}

Когда принимался Закон о защите данных (1998 г.), GDPR еще не существовало, поэтому не было закона, с которым могло бы работать DPA. ^{[ нужны разъяснения ]} В конце концов, с созданием GDPR, DPA был обновлен для совместной работы. ^{[ 19 ]}

Ссылки

^ Уоннел, Кейт (25 мая 2024 г.). «Какие законы были приняты в последние дни работы парламента?» . Новости Би-би-си . Проверено 26 мая 2024 г.
^ Соединенного Королевства Эта статья включает текст, опубликованный в соответствии с лицензией открытого парламента : Браун, Томас (5 октября 2017 г.). «Законопроект о защите данных [HL]: брифинг для лордов» . Библиотека Палаты лордов .
^ Эта статья включает текст, опубликованный в соответствии с Британской лицензией открытого правительства : «О ДПА 2018» . Управление комиссара по информации . 18 января 2022 г. Проверено 30 января 2022 г.
^ «Информационный бюллетень Закона о защите данных 2018 г. – обзор» (PDF) . Департамент цифровых технологий, культуры, СМИ и спорта . 23 мая 2018 г.
^ «Закон о защите данных 2018 г.» . Правительство Великобритании . Проверено 8 августа 2018 г. Эта статья содержит цитаты из этого источника, который доступен по лицензии Open Government License v3.0 . © Авторские права Короны.
^ «Новый закон о защите данных принят в Великобритании» . www.out-law.com . Проверено 29 августа 2018 г. .
^ Директива (ЕС) 2016/680 Европейского парламента и Совета.
^ «Закон о Европейском Союзе (выходе) 2018 года» . Правительство Великобритании . Проверено 8 августа 2018 г.
^ Обзор освобождений от уплаты сборов Управлению комиссара по информации (PDF) (Отчет). Департамент цифровых технологий, культуры, СМИ и спорта. Ноябрь 2018 года . Проверено 30 апреля 2020 г.
^ «Правила о защите данных (сборов и информации) 2018 года — обработка освобожденных от графика» . законодательство.gov.uk . Проверено 30 апреля 2020 г.
^ «ICO выставляет первые штрафы организациям, не уплатившим сбор за защиту данных» . Управление комиссара по информации. 28 ноября 2018 г. Архивировано из оригинала 28 сентября 2020 г. Проверено 1 мая 2020 г.
^ Тейлор, Марк Дж.; Уиттон, Джесс (2020). «Закон об общественных интересах, медицинских исследованиях и защите данных: установление законного компромисса между индивидуальным контролем и исследовательским доступом к медицинским данным» . Законы . 9 (1). MDPI : 6. doi : 10.3390/laws9010006 . hdl : 11343/258554 . В эту статью включен текст из этого источника, доступного по лицензии CC BY 4.0 .
^ Джеймс Киллок и Майкл Вил против ICO (права на информацию – свобода информации – исключения: практика и процедура) [2021] UKUT 299 (AAC) , 24 ноября 2021 г. , дата обращения 24 февраля 2024 г.
^ «Наша задача Adtech: что мы выиграли, что потеряли и что будем делать дальше» . Группа «Открытые права» . Проверено 24 февраля 2024 г.
^ Дело, Р. (по заявлению) против Комиссара по информации и Анора [2022] EWHC 3046 (Admin) , 2 декабря 2022 г. , получено 24 февраля 2024 г.
^ Дело, Р. (по заявлению) против Комиссара по информации (ред. 1) [2023] EWCA Civ 1141 , 10 октября 2023 г. , получено 24 февраля 2024 г.
^ Jump up to: ^а ^б ^с Захир, Аднан. «Закон о защите данных 1998 года — соблюдайте требования | Провидцы» . Провидцы | Статьи . Проверено 16 ноября 2020 г.
^ Jump up to: ^а ^б «О ДПА 2018» . ico.org.uk. 28 сентября 2020 г. Проверено 16 ноября 2020 г.
^ «Закон о защите данных 2018 г.» . ico.org.uk. 20 июля 2020 года. Архивировано из оригинала 7 августа 2018 года . Проверено 16 ноября 2020 г.

Внешние ссылки

[1] Уоннел, Кейт (25 мая 2024 г.). «Какие законы были приняты в последние дни работы парламента?» . Новости Би-би-си . Проверено 26 мая 2024 г.

[2] Соединенного Королевства Эта статья включает текст, опубликованный в соответствии с лицензией открытого парламента : Браун, Томас (5 октября 2017 г.). «Законопроект о защите данных [HL]: брифинг для лордов» . Библиотека Палаты лордов .

[3] Эта статья включает текст, опубликованный в соответствии с Британской лицензией открытого правительства : «О ДПА 2018» . Управление комиссара по информации . 18 января 2022 г. Проверено 30 января 2022 г.

[4] «Информационный бюллетень Закона о защите данных 2018 г. – обзор» (PDF) . Департамент цифровых технологий, культуры, СМИ и спорта . 23 мая 2018 г.

[5] «Закон о защите данных 2018 г.» . Правительство Великобритании . Проверено 8 августа 2018 г. Эта статья содержит цитаты из этого источника, который доступен по лицензии Open Government License v3.0 . © Авторские права Короны.

[6] «Новый закон о защите данных принят в Великобритании» . www.out-law.com . Проверено 29 августа 2018 г. .

[7] Директива (ЕС) 2016/680 Европейского парламента и Совета.

[8] «Закон о Европейском Союзе (выходе) 2018 года» . Правительство Великобритании . Проверено 8 августа 2018 г.

[dcms-201811-9] Обзор освобождений от уплаты сборов Управлению комиссара по информации (PDF) (Отчет). Департамент цифровых технологий, культуры, СМИ и спорта. Ноябрь 2018 года . Проверено 30 апреля 2020 г.

[10] «Правила о защите данных (сборов и информации) 2018 года — обработка освобожденных от графика» . законодательство.gov.uk . Проверено 30 апреля 2020 г.

[ico-20181128-11] «ICO выставляет первые штрафы организациям, не уплатившим сбор за защиту данных» . Управление комиссара по информации. 28 ноября 2018 г. Архивировано из оригинала 28 сентября 2020 г. Проверено 1 мая 2020 г.

[12] Тейлор, Марк Дж.; Уиттон, Джесс (2020). «Закон об общественных интересах, медицинских исследованиях и защите данных: установление законного компромисса между индивидуальным контролем и исследовательским доступом к медицинским данным» . Законы . 9 (1). MDPI : 6. doi : 10.3390/laws9010006 . hdl : 11343/258554 . В эту статью включен текст из этого источника, доступного по лицензии CC BY 4.0 .

[13] Джеймс Киллок и Майкл Вил против ICO (права на информацию – свобода информации – исключения: практика и процедура) [2021] UKUT 299 (AAC) , 24 ноября 2021 г. , дата обращения 24 февраля 2024 г.

[14] «Наша задача Adtech: что мы выиграли, что потеряли и что будем делать дальше» . Группа «Открытые права» . Проверено 24 февраля 2024 г.

[15] Дело, Р. (по заявлению) против Комиссара по информации и Анора [2022] EWHC 3046 (Admin) , 2 декабря 2022 г. , получено 24 февраля 2024 г.

[16] Дело, Р. (по заявлению) против Комиссара по информации (ред. 1) [2023] EWCA Civ 1141 , 10 октября 2023 г. , получено 24 февраля 2024 г.

[:1-17] Jump up to: ^а ^б ^с Захир, Аднан. «Закон о защите данных 1998 года — соблюдайте требования | Провидцы» . Провидцы | Статьи . Проверено 16 ноября 2020 г.

[:0-18] Jump up to: ^а ^б «О ДПА 2018» . ico.org.uk. 28 сентября 2020 г. Проверено 16 ноября 2020 г.

[19] «Закон о защите данных 2018 г.» . ico.org.uk. 20 июля 2020 года. Архивировано из оригинала 7 августа 2018 года . Проверено 16 ноября 2020 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]