新的2018年数据保护法案取代了旧的1998年数据保护法案, 以实施《mg摆脱》(GDPR)的规定——该欧洲立法于2018年5月生效.

后Brexit, 英国政府颁布了数据保护法案, 《mg摆脱》修订了DPA, 并与欧盟GDPR的要求相结合, 这意味着GDPR在英国法律中被保留为英国GDPR.

数据保护法概述

mg电子游戏摆脱GDPR合规声明

个人数据可以继续像退欧之前那样在欧盟和英国之间自由流动, 因为欧盟现在已经确认,英国的数据保护法提供了与欧盟法律基本相同的保护水平.

欧盟在2021年对英国采取了两项“充分性”决定, 宣布英国数据保护法足以保护个人数据达到GDPR要求的标准. 这意味着(除了一些仍在审查中的移民控制目的)在至少4年内,英国和欧盟之间的个人数据传输不受限制. 英国的数据保护系统仍然基于英国作为欧盟成员国时适用的规则,英国已经完全纳入了这些原则, 将GDPR和执法指令的权利和义务纳入其脱欧后的法律体系.

更多资料可参阅:

Issues around personal data (where they are held and how they are used) are becoming ever more important; UK GDPR strengthens the rights of individuals to be informed about how their personal data are processed, 限制所允许的处理,以及在某些情况下要求改正或删除个人资料.

GDPR提高了对数据泄露的罚款(最高罚款增至2000万欧元,或组织全球营业额的4%), (如果更大的话)和组织将被要求对他们如何处理和保护他们所持有的个人数据承担更多责任. 英国GDPR要求维护个人数据处理的详细内部记录, 为风险较高的流程编制数据保护影响评估,以及更明确的隐私通知,告知个人其数据将如何使用,并确保在需要时按照规则获得同意.

GDPR带来的主要变化是:

  • Transparency - more detailed and informative privacy notices are required; the purpose of, 以及法律依据, 必须解释处理过程.
  • 同意——必须是自愿的, 具体的, informed and unambiguous; consent must be provided by clear affirmative action.
  • Accountability - new requirements for demonstrating compliance; Privacy Impact Assessments required for new processing activities; data protection by design and default is expected.
  • 儿童-同意处理儿童数据的新规则
  • 敏感的个人数据——被称为“特殊类别的数据”——扩展到包括基因和生物特征数据.
  • 假名化-鼓励使用这种形式的数据.g. 数据用于统计、历史或研究目的.
  • Subject access requests - no charge for these; response required within one month rather than 40 days.
  • 违反-更严格的通知时间限制.
  • 被遗忘权——数据主体可以要求删除数据.
  • 可移植性——数据主体可以要求数据以可移植性格式(结构化的, 常用和机器可读形式).
  • 数据处理器-现在有直接的法定义务,以及数据控制器.
  • 国际转移-欧洲经济区以外转移的新规则.
  • 违反规定的罚款——最高从500英镑上调,000万至1700万英镑(2000万欧元), 或者是一个组织全球营业额的4%, 如果大.