英国成立的独立机构,以维护公众利益为目的的信息权利,促进公共机构的公开和个人的数据隐私。

本指南适用于数据保护官员和其他日常负责数据保护的人员。它针对的是中小型组织,但对大型组织也可能有用。

如果你是一个独资贸易商(或类似的小企业主),你可能会发现更容易开始我们的为小企业主和独资商人的具体资源

该指南涵盖了《2018年数据保护法》(DPA 2018)和《英国一般数据保护条例》(UK GDPR)。

它分为五个主要部分:

数据保护简介

本节介绍一些基本概念,解释DPA 2018的工作原理,并帮助您理解哪些部分适用于您。它还将帮助您确定阅读本指南的哪些部分。

英国GDPR指南

本节解释由DPA 2018定制的英国GDPR。这一部分将是最相关的大多数组织。

执法程序指南

本节供公共当局为执法目的处理。

情报服务处理指南

这个部门是为三个情报机构:MI5, SIS(也被称为MI6)和GCHQ。

关键数据保护主题

本节包含了关键主题的指导,解释了法律如何在这方面适用,并与任何法定业务守则相联系。

在相关情况下,本指南还链接到更详细的指南和其他资源,包括ICO指南、ICO法定业务守则和欧洲数据保护委员会(EDPB)发布的相关指南。

我们就1998年的法案制定了许多指导性文件。尽管该法案已不再有效,但其中一些指导包含了实际的例子和建议,可能仍然有助于适用新的立法。在我们制定新指南的同时,我们将在我们的网站上保持这些文件的可访问性,但前提是它们不能被视为DPA 2018的指南。