Newsflash - Tuyên bố phát hành ICO về việc tuân thủ GDPR sau Brexit

Newsflash - Tuyên bố phát hành ICO về việc tuân thủ GDPR sau Brexit

ICO đã xuất bản một tuyên bố về việc tuân thủ GDPR sau ngày 31 tháng 1 năm 2020 (ngày Vương quốc Anh rời Liên minh Châu Âu). Không có bất ngờ lớn nào trong tuyên bố của ICO, vì nó phù hợp với các chỉ dẫn và hướng dẫn đã đưa ra trước đó của ICO. Thông điệp rất rõ ràng - GDPR vẫn được áp dụng - ít nhất là trong giai đoạn chuyển đổi kéo dài 11 tháng.

Nhắc tôi về GDPR là gì?

Tóm lại, Quy định chung về bảo vệ dữ liệu (GDPR) trao quyền cho các cá nhân và dữ liệu cá nhân của họ. Điều này có nghĩa là các tổ chức phải chịu gánh nặng pháp lý và có nghĩa vụ và trách nhiệm đảm bảo rằng dữ liệu cá nhân mà họ nắm giữ được bảo vệ. Điều này bao gồm việc cung cấp thông tin rõ ràng hơn cho các cá nhân về cách thức và lý do họ nắm giữ dữ liệu đó, thông báo cho các cá nhân về quyền của chính họ đối với dữ liệu của họ và đảm bảo rằng tổ chức có đủ bảo mật để bảo vệ dữ liệu đó. Các tổ chức cũng phải có và duy trì một quy trình về cách xác định, đánh giá và đối phó với bất kỳ vi phạm nào đối với tính bảo mật của dữ liệu cá nhân đó.

ICO đã nói gì?

Tuyên bố của ICO có thể được tìm thấy tại đây. Tóm lại, từ ngày 31 tháng 1 năm 2020 cho đến khi kết thúc giai đoạn chuyển tiếp Brexit, kéo dài đến cuối tháng 12 năm 2020, nó sẽ hoạt động bình thường để bảo vệ dữ liệu. ICO cũng đã nhấn mạnh rằng nó vẫn chưa biết tình hình sau giai đoạn chuyển tiếp. Họ sẽ giữ quan điểm đang được xem xét và sẽ tiếp tục công bố hướng dẫn khi tình hình phát triển.

Điều đó có nghĩa là gì đối với tôi?

Các tổ chức và doanh nghiệp vẫn phải tuân thủ các điều khoản của GDPR. Các cá nhân tiếp tục có các quyền bao gồm quyền kiểm soát cách thức xử lý thông tin cá nhân của họ bởi các tổ chức và doanh nghiệp. Tóm lại, ICO đã nói rõ rằng đó là hoạt động kinh doanh như bình thường - và GDPR sẽ tiếp tục được áp dụng. Xem thêm thông tin bên dưới về cách tuân thủ.

Bổ nhiệm một đại diện EU

Hiện tại, điều này có nghĩa là nếu tổ chức của bạn xử lý thông tin cá nhân về các cá nhân có trụ sở tại Liên minh Châu Âu, bạn không cần phải thực hiện thêm các bước để chỉ định (chưa) đại diện của Liên minh Châu Âu. Điều này đã được thảo luận trong bài đăng trên blog vào tháng 10 năm 2019 của chúng tôi về việc tuân thủ Brexit. Nếu Vương quốc Anh và EU không thể đạt được thỏa thuận về tình trạng của Vương quốc Anh và GDPR sau giai đoạn chuyển tiếp, các tổ chức của Vương quốc Anh có thể phải chỉ định một đại diện tại một quốc gia thành viên EU có liên quan, để các tổ chức tiếp tục tuân thủ GDPR. Chúng tôi sẽ xem xét tình huống này và sẽ cập nhật tin tức cho các trang Blog của chúng tôi khi mọi thứ trở nên rõ ràng hơn.

Hình phạt cho việc không tuân thủ

Có thể có các khoản tiền phạt và hình phạt đáng kể đối với các tổ chức vi phạm GDPR (tùy thuộc vào bản chất của sự việc). Đối với các vi phạm hành chính nhiều hơn, tiền phạt có thể lên đến gần 8 triệu bảng Anh hoặc 2% doanh thu toàn cầu của một công ty (tùy theo mức nào cao hơn), với tiền phạt cho các sự cố nghiêm trọng hơn lên đến 17 triệu bảng Anh hoặc 4% doanh thu hàng năm toàn cầu.

Tôi có thể tìm hiểu thêm về việc tuân thủ ở đâu?

Trang web của ICO (ICO.gov.uk) có một số tài nguyên tuyệt vời dành cho các doanh nghiệp và tổ chức thuộc mọi quy mô, bao gồm Trung tâm hướng tới SME (Doanh nghiệp vừa và nhỏ).

LawBite cũng có nhiều bài báo, blog, hướng dẫn và các gói giúp hướng dẫn các doanh nghiệp và tổ chức vượt qua mê cung tuân thủ. Để biết thêm thông tin về việc tuân thủ GDPR, vui lòng tham khảo loạt bài trên Blog của LawBite về GDPR. Các luật sư của chúng tôi cung cấp lời khuyên pháp lý chuyên nghiệp cho doanh nghiệp của bạn để đảm bảo rằng các tài liệu của bạn, bao gồm các trang web và địa chỉ liên hệ của bạn là phù hợp và mạnh mẽ. Chúng tôi cũng đề nghị xem xét các điều khoản và điều kiện của bạn và đề xuất các bản cập nhật và cải tiến để làm cho chúng hiệu quả hơn và phù hợp hơn với doanh nghiệp của bạn.

tìm hiểu thêm tại: https://luatthanhdo.com

https://luatthanhdo.com.vn