Зачастую,регистрируя бизнес в Великобритании или Шотландии, собственники IT проектов выбирают эти юрисдикции из-за удобной системы налогообложенияи престижа. Однако, далеко не все знают о том, что в этой стране достаточнострого контролируются отношения, связанные со сбором, использованием и передачей информации о частных лицах.
Владельцы дейтинговых ресурсов, платежных сервисов, social networking ( SNS ), и любых других ресурсов, в которых они предлагают пользователямзарегистрироваться и оставить свои персональные данные, должны знать, что занекоторые нарушения в области персональных данных национальнымзаконодательством Великобритании предусмотрена уголовная ответственность и огромныештрафы.
Как правило, насайтах размещены тексты Terms of use или Политики конфиденциальности, с условиямикоторых пользователь обязан ознакомиться и принять. В этих документах обычноуказывают перечень персональных данных, которые собирает и хранит сайт; способыи варианты использования таких персональных данных, а также случаи, когда сайтпредоставляет такие данные третьим лицам.
Нужно быть оченьосторожными с формулировками, знать национальное законодательство странырегистрации компании-контролера сайта и нормы международного права в сферезащиты персональных данных, чтобы составить Политику конфиденциальности и Terms of use правильно, поскольку некорректные формулировки могут привести к тому,что компания – контролер интернет ресурса может получить обвинение внекорректном использовании персональных данных, что повлечет за собой наложениештрафных санкций.
Какая публичнаяорганизация в Великобритании устанавливает правила работы с персональнымиданными и контролирует их исполнение? Как осуществляется контроль?
Допустим, у васесть классический сайт знакомств. В регистрационной форме, которую выпредлагаете заполнить посетителям, безусловно, есть вопросы, которые позволяютвам собирать персональные данные, к примеру: пол, возраст, семейное положение ит.п. Также, вы предлагаете вашим посетителям загрузить фотографии на сайт,чтобы процесс общения стал более полным и увлекательным. По определеннымпричинам, ваша компания, которая обслуживает данный сайт, указанная в Terms of Use ,зарегистрирована не в оффшоре, а в красивой и богатой Великобритании, СевернойИрландии или Шотландии. Не важно в какой организационной форме она существует - Ltd или LLP . Главное – юрисдикция регистрации – СоединенноеКоролевство Великобритании и Северной Ирландии, и ее регистрационные данныеможно легко найти в Company House .
Будьте готовы к тому,что в один прекрасный день на электронный адрес вашей компании начнут приходитьжалобы от пользователей, в том числе и о некорректном использовании ихперсональных данных, а на почтовый адрес компании вы получите письмо накрасивом бланке от Information Commisioner ’ s Office ( ICO ) стребованием пройти регистрацию в Реестре контролеров данных ( Register of data controllers ),согласно с требованиями Data Protection Act 1998.
Согласно стребованиями Data Protection Act 1998, каждая организация, которая процессит персональную информацию,обязана зарегистрироваться в Реестре, который ведет ICO . За невыполнение этоготребования предусмотрена уголовная ответственность. На сегодняшний день вреестре ICO зарегистрировано более 400 000контролеров персональных данных.
ICO – это независимая организация Великобритании, призванная защищатьправа в области использования и передачи информации. В ее сфере защита нетолько персональных данных, но и более широкая функция – осуществлять защиту Конфиденциальности( Privacy ) и электронных коммуникаций ( electronic communication ). ICO обычно не требует, она рекомендует. Но ее рекомендации выполняет даже Google , чтобыне получить ошеломляющие финансовые санкции.
ICO популяризирует свою деятельность и активно делиться с аудиториейисториями о своей активности, в частности, как Google изменил свою политику конфиденциальности после расследования ирекомендаций ICO https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2015/01/google-to-change-privacy-policy-after-ico-investigation/
Так, в марте 2012года Google представила свою новую политикуконфиденциальности, которая объединяла около 70 различных существующих политик,разработанных для разных сервисов. Но ICO пришла к выводу, чтоновая политика не содержит достаточно информации о том, как и почему собираютперсональную информацию о пользователях сервисов. ICO обнаружила, что поисковая система использует слишком расплывчатыетермины при описании, как она собирает и использует персональные данные своихпользователей в Великобритании.
По результатамрасследования ICO потребовала от Google подписать официальное обязательство улучшить информацию о том, какпоисковик собирает персональную информацию пользователей в Великобритании. Google в настоящее время подписал обязательство внести соответствующиеизменения в политику конфиденциальности, после того, как они будут отвечатьнормам Data Protection Act и пройдут соответствующее тестирование. Навнедрение изменений в политику конфиденциальности у Google есть время до 2017 года. Промежуточные результаты Google демонстрировал ICO уже в июле 2015 года.
Почему Google принимает во внимание требования ICO ? Все очень просто –никто не хочет платить штрафы, размер которых за каждое нарушение можетдоходить до 500 000 фунтов стерлингов. Помимо наложения штрафных санкций ICO также может инициировать возбуждение уголовного дела противкомпании-нарушителя.
Обычно процессначинается проведением аудита деятельности компании. Далее ICO выносит предписание, в котором указаны нарушения и пути их возможногоисправления. Если компания не реагирует на предписания ICO может применять следующие меры:
Безусловно, передтем, как регистрироваться в Реестре контролеров персональных данных, нужносначала определить, попадает предприятие в категорию контролеров или нет. Насайте ICO предусмотрена специальная тест-форма. Однако,не все так просто. Как обычно, существует масса юридических нюансов, которыетакже нужно учитывать перед тем, как принимать решение регистрироваться илинет: схема работы компании, алгоритм проведения платежных операций, основнойареал осуществления хозяйственных операций и многое другое, нужно анализироватьв комплексе.
Итого: будьтебдительны, Господа! Privacy – это серьезно, а нарушение Privacy может быть очень дорого.