Закон про захист даних 2018 року

Закон про захист даних 2018 року (розділ 12) – це акт парламенту Сполученого Королівства (СК), який оновлює законодавство про захист даних у Великій Британії. Це національний закон, який доповнює Загальний регламент Європейського Союзу про захист даних (GDPR) та замінює Закон про захист даних 1998 року .

До закону мали бути внесені суттєві зміни згідно із Законопроектом про захист даних та цифрову інформацію . Однак, цей законопроект було відхилено у зв'язку з проведенням загальних виборів у Великій Британії 2024 року . ^[1]

Передісторія

Законопроект про захист даних був внесений до Палати лордів лордом Ештоном Гайдським, парламентським заступником державного секретаря в Міністерстві цифрових технологій, культури, медіа та спорту, 13 вересня 2017 року.

Закон про захист даних 2018 року отримав королівську схвалення 23 травня 2018 року. Закон набув чинності 25 травня 2018 року. До нього було внесено зміни 1 січня 2021 року відповідно до Закону про вихід з Європейського Союзу 2018 року, щоб відобразити статус Великої Британії поза межами ЄС. Він замінює Закон про захист даних 1998 року .

Закон застосовує стандарти захисту даних, визначені в GDPR, і, оскільки, GDPR дозволяє державам-членам ЄС робити різний вибір щодо його впровадження у своїй країні, визначає ці положення для Великої Британії. ^[2]

Зміст

Закон має сім частин. Вони викладені в Розділі 1:

Цей Закон містить положення щодо обробки персональних даних .
Більшість обробки персональних даних підпадає під дію GDPR .
Частина 2 доповнює GDPR (див. Розділ 2) та застосовує в цілому еквівалентний режим до певних видів обробки, на які GDPR не поширюється (див. Розділ 3).
Частина 3 містить положення про обробку персональних даних компетентними органами у правоохоронних цілях та імплементує Директиву про правоохоронну діяльність.
Частина 4 містить положення про обробку персональних даних спецслужбами.
Частина 5 містить положення про Уповноваженого з питань інформації .
Частина 6 містить положення щодо забезпечення дотримання законодавства про захист даних.
Частина 7 містить додаткові положення, включаючи положення про застосування цього Закону до Корони та Парламенту.

Закон запроваджує нові правопорушення, які включають свідоме або необережне отримання або розголошення персональних даних без згоди контролера даних, а також сприяння такому розголошенню або зберігання даних, отриманих без згоди . Продаж або пропозиція продажу персональних даних, отриманих або розголошених свідомо чи необережно, також вважається правопорушенням. ^[3]

По суті, Закон імплементує Директиву ЄС про правоохоронну діяльність, а також ті положення GDPR, які «повинні визначатися законодавством держави-члена», та створює правові рамки, подібні до GDPR, для обробки персональних даних, що виходять за межі дії GDPR. Це включає обробку даних спецслужбами, імміграційними службами та обробку персональних даних, що зберігаються у неструктурованій формі державними органами.

Згідно з розділом 3 Закону про вихід з Європейського Союзу 2018 року ^[4], GDPR буде безпосередньо включено до внутрішнього законодавства одразу після виходу Великої Британії з Європейського Союзу .

Забезпечення виконання Закону Управлінням уповноваженого з питань інформації підтримується збором за захист даних, що сплачується британськими контролерами даних відповідно до Положення про захист даних (збори та інформація) 2018 року. Звільнення від сплати збору залишилися загалом такими ж, як і в Законі 1998 року: вони стосуються, зокрема, деяких підприємства та некомерційних організацій, діяльності з внутрішніми основними цілями (персонал або члени, маркетинг та бухгалтерський облік), побутових справ, окремих державних функцій і неавтоматизованої обробки. ^[5] Відповідно до Закону 2018 року, режим примусового виконання реєстрації змінився з кримінального на цивільне грошове покарання. ^[6]

Закон запроваджує новий критерій суспільного інтересу, що застосовується до дослідницької обробки особистих дані про здоров'я. ^[7]

Закон надав громадянам право звертатися до судів та трибуналів за різними розпорядженнями, зокрема: до трибуналу - за розпорядженням Уповноваженому з питань інформації провести розслідування (розділ 166); до суду - за розпорядженням про виконання вимог щодо Уповноваженого або контролерів чи обробників даних (розділ 167); до трибуналу - зі скаргами проти повідомлень про штрафні санкції та інших рішень про примусове виконання вимог (розділ 162). Юрисдикція цих розділів, їх обсяг і межі стали предметом судової кампанії, в якій обговорювалися різні обсяги та межі їхньої юрисдикції, в тому числі навіть до Апеляційного суду. ^[8] ^[9] ^[10] ^[11]

Додатки

Закон про захист даних 2018 року є переглядом Закону про захист даних 1998 року, який включає важливість більш відповідального ставлення організацій до інформації, а також підвищення рівня конфіденційності. ^[12] Остання редакція також працює разом із GDPR, чого не було в Законі про захист даних 1998 року. ^[13]

Від Закону про захист даних 1998 року до Закону про захист даних 2018 року ключовими доповненнями є наступні: ^[12]

право на видалення
включення винятків із Закону про захист даних
регулюється одночасно з GDPR

Цей перегляд дозволив законодавцям запровадити можливість видалення будь-яких даних за бажанням особи, що ґрунтується на базовому праві на недоторканість приватного життя. ^[12]

Версія 2018 року дозволила людям отримати чітке тлумачення винятків із закону, які були нечіткими у версії 1998 року. ^[13]

Коли створювався Закон про захист даних 1998 року, GDPR ще не існував, а отже не було закону, з яким би DPA міг працювати. ^{[ <span title="The EU's Data Protection Directive 94/46/EC was in place from 1994 (January 2024)">потрібне уточнення</span> ]} Зрештою, зі створенням GDPR, DPA було оновлено для одночасної роботи. ^[14]

Посилання

↑ Whannel, Kate (25 травня 2024). Which laws were passed in final days of Parliament?. BBC News. Процитовано 26 травня 2024.
↑ Data Protection Act 2018 Factsheet – Overview (PDF). Department for Digital, Culture, Media and Sport. 23 травня 2018.
↑ New Data Protection Act finalised in the UK. www.out-law.com (англ.). Процитовано 29 серпня 2018.
↑ European Union (Withdrawal) Act 2018. UK Government. Процитовано 8 серпня 2018.
↑ The Data Protection (Charges and Information) Regulations 2018 - Schedule Exempt Processing. legislation.gov.uk. Процитовано 30 квітня 2020.
↑ ICO issues the first fines to organisations that have not paid the data protection fee. Information Commissioner’s Office. 28 листопада 2018. Архів оригіналу за 28 вересня 2020. Процитовано 1 травня 2020.
↑ Taylor, Mark J.; Whitton, Jess (2020). Public Interest, Health Research and Data Protection Law: Establishing a Legitimate Trade-Off between Individual Control and Research Access to Health Data. Laws. MDPI. 9 (1): 6. doi:10.3390/laws9010006. {{cite journal}}: |hdl-access= вимагає |hdl= (довідка) Ця стаття містить текст з цього джерела, доступний за ліцензією CC BY 4.0.
↑ James Killock and Michael Veale v ICO (Information rights - Freedom of Information - exceptions : practice and procedure) [2021] UKUT 299 (AAC), 24 листопада 2021, процитовано 24 лютого 2024
↑ Our Adtech challenge: what we won, what we lost and what we do next. Open Rights Group (англ.). Процитовано 24 лютого 2024.
↑ Delo, R (On the Application Of) v Information Commissioner & Anor [2022] EWHC 3046 (Admin), 2 грудня 2022, процитовано 24 лютого 2024
↑ Delo, R (On the Application Of) v The Information Commissioner (Rev1) [2023] EWCA Civ 1141, 10 жовтня 2023, процитовано 24 лютого 2024
↑ ^а ^б ^в Zaheer, Adnan. Data Protection Act 1998 - Be Compliant | Seers. Seers | Articles (англ.). Процитовано 16 листопада 2020.
↑ ^а ^б About the DPA 2018. ico.org.uk (англ.). 28 вересня 2020. Процитовано 16 листопада 2020.
↑ Data Protection Act 2018. ico.org.uk (англ.). 20 липня 2020. Архів оригіналу за 7 серпня 2018. Процитовано 16 листопада 2020.

Зовнішні посилання

[1] Whannel, Kate (25 травня 2024). Which laws were passed in final days of Parliament?. BBC News. Процитовано 26 травня 2024.

[2] Data Protection Act 2018 Factsheet – Overview (PDF). Department for Digital, Culture, Media and Sport. 23 травня 2018.

[3] New Data Protection Act finalised in the UK. www.out-law.com (англ.). Процитовано 29 серпня 2018.

[4] European Union (Withdrawal) Act 2018. UK Government. Процитовано 8 серпня 2018.

[5] The Data Protection (Charges and Information) Regulations 2018 - Schedule Exempt Processing. legislation.gov.uk. Процитовано 30 квітня 2020.

[ico-20181128-6] ICO issues the first fines to organisations that have not paid the data protection fee. Information Commissioner’s Office. 28 листопада 2018. Архів оригіналу за 28 вересня 2020. Процитовано 1 травня 2020.

[7] Taylor, Mark J.; Whitton, Jess (2020). Public Interest, Health Research and Data Protection Law: Establishing a Legitimate Trade-Off between Individual Control and Research Access to Health Data. Laws. MDPI. 9 (1): 6. doi:10.3390/laws9010006. {{cite journal}}: |hdl-access= вимагає |hdl= (довідка) Ця стаття містить текст з цього джерела, доступний за ліцензією CC BY 4.0.

[8] James Killock and Michael Veale v ICO (Information rights - Freedom of Information - exceptions : practice and procedure) [2021] UKUT 299 (AAC), 24 листопада 2021, процитовано 24 лютого 2024

[9] Our Adtech challenge: what we won, what we lost and what we do next. Open Rights Group (англ.). Процитовано 24 лютого 2024.

[10] Delo, R (On the Application Of) v Information Commissioner & Anor [2022] EWHC 3046 (Admin), 2 грудня 2022, процитовано 24 лютого 2024

[11] Delo, R (On the Application Of) v The Information Commissioner (Rev1) [2023] EWCA Civ 1141, 10 жовтня 2023, процитовано 24 лютого 2024

[:1-12] а ^б ^в Zaheer, Adnan. Data Protection Act 1998 - Be Compliant | Seers. Seers | Articles (англ.). Процитовано 16 листопада 2020.

[:0-13] а ^б About the DPA 2018. ico.org.uk (англ.). 28 вересня 2020. Процитовано 16 листопада 2020.

[14] Data Protection Act 2018. ico.org.uk (англ.). 20 липня 2020. Архів оригіналу за 7 серпня 2018. Процитовано 16 листопада 2020.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]