0
Medlemmer af Parlamentet i London, vil debatten om et EU-kompatible data beskyttelse lovforslaget i September.
Foto: Jack Schofield
Den Britiske regering siger, at den vil offentliggøre en “hensigtserklæring” i dag (mandag den 7 August), der dækker sine planer om at styrke den BRITISKE data protection law. Det har til formål at forbedre forbrugernes rettigheder, og det vil skabe nogle nye strafbare handlinger “for at afskrække organisationer fra enten forsætligt eller groft uagtsomt at skabe situationer, hvor en person, der kunne identificeres fra anonyme data”.
Mange af de ændringer, der var uundgåelig, fordi den Britiske regering er forpligtet til at bringe Eu ‘ s Generel Forordning om databeskyttelse (GDPR) i det forenede kongeriges lovgivning.
Men regeringen sagde i en erklæring om, at det havde “forhandlet på plads, for at være i stand til at foretage ændringer GDPR at få det til at virke til fordel for det forenede KONGERIGE, og Regningen vil lovgive for disse ændringer. Det vil gælde nye standarder for beskyttelse af personoplysninger til alle generelle data, der ikke blot områder, der er omfattet af EU-retten.”
Regeringen hævder, at dets nye Data Beskyttelse Regningen vil:
gøre det enklere for brugerne at tilbagekalde samtykke til brug af personoplysninger;
give folk mulighed for at spørge til deres personlige data, der opbevares af virksomheder til at blive slettet;
gøre det muligt for forældre og værger til at give samtykke til, at deres barns data, der skal benyttes.
kræver udtrykkeligt samtykke til at være nødvendige for at behandle følsomme personoplysninger;
udvide definitionen af “personoplysninger” omfatter IP-adresser, cookies og DNA;
opdatering og styrke lov om beskyttelse af data for at afspejle de skiftende arten og omfanget af den digitale økonomi;
gøre det nemmere og gratis for den enkelte at kræve en organisation til at videregive personlige data, det har på dem;
gøre det lettere for kunderne at flytte data mellem udbydere.
Krav om, at virksomheder og organisationer til at slette personlige data implementerer “retten til at blive glemt”. Regeringen siger, at det vil betyde, at “folk kan spørge, sociale medier kanaler til at slette oplysninger, de har lagt i deres barndom”.
Kravet til “udtrykkeligt samtykke” vil betyde, at organisationer ikke kan stole på misligholdelser eller “pre-valgte ‘tjekbokse’.”
The Information Commissioner ‘ s Office (ICO) vil være i stand til at bøde organisationer op til £17 mio. (€20m) eller 4 procent af deres samlede omsætning for alvorlige brud på datasikkerheden. Den tidligere højeste var fint £0,5 m.
Afdelingen for Digital, Kultur, Medier og Sport (DCMS) planlægger at indføre Regningen i September, når Huset åbner efter sommerferien. Det er nødt til at flytte hurtigt, fordi GDPR træder i kraft i Maj 25, 2018.
Britisk lovgivning bliver nødt til at være kompatibel med GDPR selv hvis, eller når, STORBRITANNIEN forlader EU.
Flere aspekter af GDPR vil gøre livet svært for virksomhederne. Den ene er kravet om at identificere og rapportere tab af personlige data, herunder e-mail-adresser og adgangskoder – inden for 72 timer. Et andet er kravet om, at finde og slette personlige data på anmodning. Disse data kan være spredt over flere databaser, som var designet til forskellige formål.
De organisationer, der er nødt til at ændre deres systemer til at opfylde disse krav har nu mindre end 10 måneder til at gøre det.
Matt Hancock, Minister of State for Digital sagde: “Vores foranstaltninger, der er designet til at støtte virksomhederne i deres brug af data, og give forbrugerne tillid til, at deres data er beskyttede og dem, der misbruger det, vil blive stillet til regnskab.”
0