Что вы знаете об ICO и защите персональных данных в Internet?
Зачастую, регистрируя бизнес в Великобритании или Шотландии, собственники IT проектов выбирают эти юрисдикции из-за удобной системы налогообложения и престижа. Однако, далеко не все знают о том, что в этой стране достаточно строго контролируются отношения,
Зачастую,регистрируя бизнес в Великобритании или Шотландии, собственники ITпроектов выбирают эти юрисдикции из-за удобной системы налогообложенияи престижа. Однако, далеко не все знают о том, что в этой стране достаточнострого контролируются отношения, связанные со сбором, использованием и передачей информации о частных лицах.
Владельцы дейтинговых ресурсов, платежных сервисов, socialnetworking(SNS), и любых других ресурсов, в которых они предлагают пользователямзарегистрироваться и оставить свои персональные данные, должны знать, что занекоторые нарушения в области персональных данных национальнымзаконодательством Великобритании предусмотрена уголовная ответственность и огромныештрафы.
Как правило, насайтах размещены тексты Termsofuseили Политики конфиденциальности, с условиямикоторых пользователь обязан ознакомиться и принять. В этих документах обычноуказывают перечень персональных данных, которые собирает и хранит сайт; способыи варианты использования таких персональных данных, а также случаи, когда сайтпредоставляет такие данные третьим лицам.
Нужно быть оченьосторожными с формулировками, знать национальное законодательство странырегистрации компании-контролера сайта и нормы международного права в сферезащиты персональных данных, чтобы составить Политику конфиденциальности и Termsofuseправильно, поскольку некорректные формулировки могут привести к тому,что компания – контролер интернет ресурса может получить обвинение внекорректном использовании персональных данных, что повлечет за собой наложениештрафных санкций.
Какая публичнаяорганизация в Великобритании устанавливает правила работы с персональнымиданными и контролирует их исполнение? Как осуществляется контроль?
Допустим, у васесть классический сайт знакомств. В регистрационной форме, которую выпредлагаете заполнить посетителям, безусловно, есть вопросы, которые позволяютвам собирать персональные данные, к примеру: пол, возраст, семейное положение ит.п. Также, вы предлагаете вашим посетителям загрузить фотографии на сайт,чтобы процесс общения стал более полным и увлекательным. По определеннымпричинам, ваша компания, которая обслуживает данный сайт, указанная в TermsofUse,зарегистрирована не в оффшоре, а в красивой и богатой Великобритании, СевернойИрландии или Шотландии. Не важно в какой организационной форме она существует -Ltdили LLP. Главное – юрисдикция регистрации – СоединенноеКоролевство Великобритании и Северной Ирландии, и ее регистрационные данныеможно легко найти в CompanyHouse.
Будьте готовы к тому,что в один прекрасный день на электронный адрес вашей компании начнут приходитьжалобы от пользователей, в том числе и о некорректном использовании ихперсональных данных, а на почтовый адрес компании вы получите письмо накрасивом бланке от InformationCommisioner’sOffice (ICO) стребованием пройти регистрацию в Реестре контролеров данных (Registerofdatacontrollers),согласно с требованиями DataProtectionAct 1998.
Согласно стребованиями DataProtectionAct 1998, каждая организация, которая процессит персональную информацию,обязана зарегистрироваться в Реестре, который ведет ICO. За невыполнение этоготребования предусмотрена уголовная ответственность. На сегодняшний день вреестре ICOзарегистрировано более 400 000контролеров персональных данных.
ICO – это независимая организация Великобритании, призванная защищатьправа в области использования и передачи информации. В ее сфере защита нетолько персональных данных, но и более широкая функция – осуществлять защиту Конфиденциальности(Privacy) и электронных коммуникаций (electroniccommunication). ICOобычно не требует, она рекомендует. Но ее рекомендации выполняет даже Google, чтобыне получить ошеломляющие финансовые санкции.
ICOпопуляризирует свою деятельность и активно делиться с аудиториейисториями о своей активности, в частности, как Googleизменил свою политику конфиденциальности после расследования ирекомендаций ICOhttps://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2015/01/google-to-change-privacy-policy-after-ico-investigation/
Так, в марте 2012года Googleпредставила свою новую политикуконфиденциальности, которая объединяла около 70 различных существующих политик,разработанных для разных сервисов. Но ICOпришла к выводу, чтоновая политика не содержит достаточно информации о том, как и почему собираютперсональную информацию о пользователях сервисов. ICOобнаружила, что поисковая система использует слишком расплывчатыетермины при описании, как она собирает и использует персональные данные своихпользователей в Великобритании.
По результатамрасследования ICOпотребовала от Googleподписать официальное обязательство улучшить информацию о том, какпоисковик собирает персональную информацию пользователей в Великобритании. Googleв настоящее время подписал обязательство внести соответствующиеизменения в политику конфиденциальности, после того, как они будут отвечатьнормам DataProtectionActи пройдут соответствующее тестирование. Навнедрение изменений в политику конфиденциальности у Googleесть время до 2017 года. Промежуточные результаты Googleдемонстрировал ICOуже в июле 2015 года.
Почему Googleпринимает во внимание требования ICO? Все очень просто –никто не хочет платить штрафы, размер которых за каждое нарушение можетдоходить до 500 000 фунтов стерлингов. Помимо наложения штрафных санкций ICOтакже может инициировать возбуждение уголовного дела противкомпании-нарушителя.
Обычно процессначинается проведением аудита деятельности компании. Далее ICOвыносит предписание, в котором указаны нарушения и пути их возможногоисправления. Если компания не реагирует на предписания ICOможет применять следующие меры:
- Выдача предписания, обязывающегопредприятие откорректировать свою деятельность согласно с нормамизаконодательства
- Выдача принудительного предписанияи приказа «stopnow» о немедленном прекращениидеятельности, которая нарушает закон
- Накладывать штрафы до 500 000фунтов стерлингов
- Инициировать уголовные дела
Безусловно, передтем, как регистрироваться в Реестре контролеров персональных данных, нужносначала определить, попадает предприятие в категорию контролеров или нет. Насайте ICOпредусмотрена специальная тест-форма. Однако,не все так просто. Как обычно, существует масса юридических нюансов, которыетакже нужно учитывать перед тем, как принимать решение регистрироваться илинет: схема работы компании, алгоритм проведения платежных операций, основнойареал осуществления хозяйственных операций и многое другое, нужно анализироватьв комплексе.
Итого: будьтебдительны, Господа! Privacy– это серьезно, а нарушение Privacyможет быть очень дорого.
- Альтернативи децентралізації енергогенерації в Україні не існує Олексій Гнатенко вчора о 15:31
- Відкриті дані: прозорість проти корупції Діана Граділь вчора о 13:39
- Способи захисту прав власника від самочинного будівництва на земельній ділянці Євген Морозов вчора о 10:45
- Власть, наука, интеллект – инвестиции в средний и малый бизнес и устойчивое развитие Вільям Задорський вчора о 04:01
- Прифронтовий Миколаїв. Яку допомогу можна отримати у місті, де лінія фронту зовсім близько Галина Скіпальська 25.07.2024 13:53
- На що дивляться інвестори? Олександр Висоцький 25.07.2024 12:22
- Де нормальний начпрод, там якісні продукти харчування Дана Ярова 25.07.2024 12:06
- Розвиток європейського ринку водню: Нові ініціативи та перспективи Олексій Гнатенко 25.07.2024 10:17
- Внесіть зміни у свій щоденний "to do list" Катерина Кошкіна 25.07.2024 09:59
- Гранти на відновлення та енергоефективність житла: можливості від Фонду енергоефективності Єгор Фаренюк 24.07.2024 21:44
- Порушення прав власника земельної ділянки внаслідок самочинного будівництва Євген Морозов 24.07.2024 19:48
- Як застосувати методи відбору постачальників НАТО у наших реаліях? Євгеній Сільверстов 24.07.2024 18:00
- Кого підтримуватиме Ізраїль під час виборів у США? Олег Вишняков 24.07.2024 13:22
- Європейська рада схвалила висновки щодо інфраструктури електромережі ЄС Олексій Гнатенко 24.07.2024 12:30
- Спільна власність чоловіка та жінки, які проживають без реєстрації шлюбу Євген Морозов 23.07.2024 19:26
- Boris Johnson: Запрошення до усвідомлення – домовлянь з РФ не буде 1883
- Суди проти рф – реалії, фантазії, міфи. Перспективи Арбітражу 299
- Як застосувати методи відбору постачальників НАТО у наших реаліях? 91
- Чому конкурентні закупівлі – це більше ніж просто вимога закону 65
- Дизайн дитячого простору 63
-
11 млрд доларів тому, кого немає. На що просила гроші Україна в Берліні
Бізнес 87049
-
У Харкові обрали нові назви для трьох станцій метро
Бізнес 11247
-
Помпео виклав своє бачення мирного плану Трампа: лендліз на $500 млрд і реальні санкції
Бізнес 9246
-
Криза мобільного зв’язку. Скільки коштуватиме подовження зв'язку під час відключень
Бізнес 5717
-
Київський підприємець почав розбирати Tesla, щоб заряджати оселі – FT
Технології 5422