英国政府已经宣布计划在的的意向声明一个新的数据保护法案(法案),很大程度上只是反映了欧盟内部需求一般数据保护监管(GDPR)。
GDPR是直接适用的监管已经‘法律’但尚未生效。2018年5月25日生效,将Brexit发生之前,不管新法案已经成为还是成为法律。不过我们仍经常问的客户会发生什么GDPR Brexit和“软”或“硬”Brexit是否会产生影响。
宣布该法案加强了位置,抛开法律的来源问题,GDPR将持续下去。英国是英国政府的意图加强数据保护法律为了为个人提供更多的控制自己的数据,并维护一个景观是符合欧盟最低标准。
有一些有趣的减损和进一步落后片段的意向声明是值得注意的,然而:
刑事定罪
政府打算扩展处理个人数据的权利在刑事定罪和罪行,以便组织以外的其他享有官方权威刑事犯罪和犯罪来处理数据。这将是一个缓解私营部门处理器的数据——如某些金融服务提供者——GDPR的字面解读,会被禁止这样做。
新闻调查
保护“新闻调查”数据保护法案1998年代32的也更新。
自动化处理
GDPR下的默认立场是,个人有权利不受决策基于个人数据的自动化处理。世界上的算法,我们越来越多的存在于这听起来已经不合时宜。意料之中的是,政府将立法的“正当理由”豁免这个空间。英国政府认为有“合法的函数依赖于自动化决策”,认识到,美国必须达成一种平衡。
草案将允许企业使用自动化决策,如自动化信用参考检查,有合法的理由这样做。还有待观察这些合法的理由是如何定义的,但似乎是一个关注及时的可用性涉及人工干预作为合法化支撑的追索权。
似乎不可避免,更具破坏性的错误决定,更重要的是它将为数据主题有一个及时、方便的路线纠正如果自动化决策过程是合理的。
最大的罚款-£1700万
GDPR下,犯下一个严重的企业数据泄露可能被罚款2000万欧元或全球营业额的4%。在声明中,欧元图一直固定在£1700万磅。
本·吉布森副总经理律师事务所吗债券迪金森