Biuro
Komisarza ds. Informacji w skrócie zwane The ICO
jest niezależną instytucją publiczną założoną, żeby stać na straży prawa do
informacji w interesie publicznym, działając na rzecz jawności instytucji i
danych osobowych obywateli. Jednym z obowiązków The ICO jest egzekwowanie ustawy „The Data
Protection Act 1998”. The ICO działa na rzecz dobrych praktyk poprzez:
Ø publikowanie porad prawnych, celem ułatwienia
dostosowania się do wymogów ustawy,
Ø prowadzenie pomocy telefonicznej,
Ø zachęcanie do rozwoju praktyki kodowania danych
osobowych,
Ø podejmowanie środków przymusu, kiedy to konieczne,
Ø zwracania się do wpływowych krajowych i
międzynarodowych organizacji zajmujących się ochroną danych osobowych i
dostępem do nich,
Ø utrzymania rejestru organizacji i podmiotów
gospodarczych, które przetwarzają dane osobowe,
Ø The
ICO zajmuje się również skargami od
indywidualnych osób dotyczącymi używania ich danych osobowych. Jeśli The
ICO otrzyma ważną skargę dotyczącą twojej
firmy, skontaktuje się z Tobą zwykle w tej sprawie. Może ono zalecić Ci podjęcie pewnych działań, żeby
upewnić się, że użycie przez Ciebie danych osobowych w przyszłości, będzie
zgodne z ustawą.
Ø
Czyny zabronione pod groźbą kary i środki
przymusu.
Jeśli twoja firma przetwarza dane osobowe,
musisz być świadom czynów zabronionych pod groźbą kary według ustawy. Główne
czyny zabronione pod groźbą kary związane są z:
Ø zgłoszeniem
– kiedy organizacja nie dopełnia obowiązku
zgłoszenia lub aktualizacji swojego zgłoszenia, kiedy zachodzi taki obowiązek
prawny.
Ø gromadzeniem
lub ujawnianiem danych osobowych bez zgody administratora danych osobowych (data
controller). Administratorem
danych osobowych jest ta organizacja,
która jest odpowiedzialna za kontrolę i przechowanie danych osobowych.
Przestępstwem popełnionym umyślnie lub na skutek lekkomyślności jest
gromadzenie, ujawnianie, sprzedawanie lub oferowanie do sprzedaży danych
osobowych bez zgody organizacji przetwarzającej informacje.
Ø naruszaniem
formalnych ogłoszeń wydanych przez The ICO.
Biuro
Komisarza ds. Informacji – (The ICO) jest władne ścigać tych, których podejrzewa, że
mogli popełnić wyżej wymienione przestępstwo kryminalne. The ICO może wydawać nakazy obligujące do podjęcia pewnych
działań (enforcement notice), jeśli
uważa, że organizacja nie stosuje jednej lub więcej zasad dotyczących ochrony
danych osobowych. Jest to formalne powiadomienie, żądające od
organizacji podjęcia określonych działań, żeby stosowane były przepisy ustawy (The
Data Protection Act 1998). Poprzez wydanie
powiadomienia informującego (information notice) The ICO jest władne żądać od organizacji dostarczenia
pewnych informacji potrzebnych do oceny, czy ustawa The Data Protection Act
1998 została naruszona.
Możesz być ukarany karą finansową przez
sąd, jeśli nie dokonasz zgłoszenia lub
nie zastosujesz się do nakazu obligującego
Cię do podjęcia pewnych działań (enforcement notice) lub powiadomienia
informującego (enforcement notice). Dodatkowo
od 6 kwietnia 2010 The ICO może
nakładać własne kary (bez uciekania się do orzeczeń sądu) aż do £500.000, kiedy występują poważne naruszenia zasad ochrony
danych osobowych. Zanim kara pieniężna zostanie nałożona, zostanie wydane Ci
zawiadomienie odnośnie zamiaru The ICO.
Będziesz wówczas miał sposobność do przedstawienia The ICO szczegółowych informacji odnośnie specyfiki
okoliczności dotyczących przypuszczalnego naruszenia, jak również finansowego wpływu
na twój biznes proponowanej kary. Mimo, że drobny biznes nie jest zwolniony
ze stosowania ustawy w przypadku jej naruszenia, twoja sytuacja finansowa i
inne okoliczności będą brane pod uwagę przez The ICO .
Biuro Komisarza ds. Informacji – The ICO wydało listę pytań, które powinieneś
rozważyć, żeby sprawdzić, czy twoja działalność gospodarcza spełnia zasady
ochrony danych osobowych.
Fajnie napisane. Pozdrawiam i gratuluję.
OdpowiedzUsuń