Loading…
منذ 1 يناير 2021، تطبّق المملكة المتحدة UK GDPR إلى جانب قانون حماية البيانات لعام 2018. يعكس الإطار إلى حد كبير GDPR الاتحاد الأوروبي لكنه يختلف بشأن التحويلات وبيانات الأطفال وPECR. ويُقنِّن قانون البيانات (الاستخدام والوصول) لعام 2025 مزيدًا من الإصلاحات المستهدفة.
يقع الإنفاذ على عاتق مكتب مفوض المعلومات (ICO) — أحد أكثر هيئات حماية البيانات نشاطًا في العالم، ويتمتع بصلاحيات قانونية تشمل الغرامات المالية والتدقيق وإشعارات الإنفاذ.
المبدأ الأول — يجب أن يكون للمعالجة أساس قانوني بموجب المادة 6 من UK GDPR وأن تكون شفافة لأصحاب البيانات.
المبدأ الثاني — تُجمع لأغراض محددة وصريحة ومشروعة فقط.
المبدأ الثالث — كافية وملائمة ومقتصرة على ما هو ضروري.
المبدأ الرابع — دقيقة، ومحدَّثة عند الضرورة.
المبدأ الخامس — لا تُحفظ لمدة أطول من اللازم للغرض المحدد.
المبدأ السادس — تدابير أمنية تقنية وتنظيمية مناسبة.
تقديم السلع أو الخدمات لأشخاص في المملكة المتحدة — النطاق خارج الحدود الإقليمية بموجب المادة 3، يجب تعيين ممثل في المملكة المتحدة.
تضيف لائحة PECR طبقة فوق UK GDPR فيما يخص ملفات تعريف الارتباط والتسويق الإلكتروني — ومكتب ICO ينفذها بفاعلية.
تنطبق مدونة التصميم الملائم للأعمار — 15 معياراً تشمل DPIA والإعدادات الافتراضية عالية الخصوصية.
تضيف رقابة FCA طبقة فوق UK GDPR — مع اعتبارات المرونة التشغيلية وواجب رعاية المستهلك.
ممثل داخل المملكة المتحدة لوحدات التحكم والمعالجة خارج المملكة المتحدة التي تقدم سلعاً أو خدمات للأفراد في المملكة المتحدة.
خدمة مسؤول حماية البيانات وفقاً للمادة 37 من UK GDPR — بما في ذلك التسجيل لدى ICO ونشر بيانات الاتصال.
التحقيق، وإشعار المعلومات بموجب القسم 142، والاستجابة للتعهدات لدى مكتب مفوض المعلومات.
يُحتفظ بسجل ROPA وفقاً لإطار المساءلة الخاص بـ ICO — ويُقدَّم عند الطلب.
اتفاقية UK IDTA، والملحق البريطاني لـ EU SCCs، وتقييمات مخاطر النقل بموجب إرشادات ICO.
الامتثال لمدونة التصميم الملائم للأعمار الصادرة عن ICO لأي خدمة يُرجَّح أن يصل إليها من هم دون الثامنة عشرة.
نعمل بصفتنا ممثلك في المملكة المتحدة بموجب Article 27 — نقطة اتصال واحدة لـ ICO ولأصحاب البيانات في المملكة المتحدة.