英国的独立机构设立了公共利益的持久信息权利,通过公共机构和个人的数据隐私促进开放性。

这些常见问题解答旨在帮助教区委员会,社区委员会,教区会议和社区会议,以遵守英国GDPR。

英国GDPR是什么?

英国一般数据保护条例(英国GDPR)是数据保护景观的一部分,包括2018年数据保护法(DPA 2018)。英国GDPR规定了组织如何处理个人数据的要求。

英国GDPR适用于哪些信息?

英国GDPR适用于“个人数据”,这意味着与可识别人员有关的任何信息,可以通过参考标识符直接或间接地识别。您可以在此处找到更多详细信息我们向英国GDPR指南的关键定义部分

您可以帮助我们决定在我们的隐私信息中包含什么吗?

英国GDPR列出了您应提供的信息以及应当通知个人。

您提供关于个人数据处理的信息必须是:

  • 简洁,透明,可理解,易于访问;
  • 以清晰简单的语言编写,特别是如果向孩子致辞;和
  • 免费。

我们有更多信息英国GDPR指南的通知部门的权利

我们是英国GDPR下的公共权力吗?

DPA 2018的第7节定义了英国GDPR目的的公共权力。

它说:以下(并且只有以下)是“公共当局”:

  • 由2000年信息自由法定定义的公共权力,
  • 由2002年信息自由(苏格兰)法律规定的苏格兰公共权力,以及
  • 国家秘书法规规定或描述的权威或机构;

当他们在公共利益或行使官方权力归属时,他们只是英国GDPR的公共当局目的目的。

但是,DPA 2018的第7(3)条表示,由于英国GDPR的目的,以下是公共当局:

  • 英格兰的教区委员会;
  • 威尔士的社区委员会;
  • 苏格兰的社区委员会;
  • 根据“1972年地方政府法”第13条组成的教区会议;
  • 根据该法案第27条构成的社区会议;
  • 宪章受托人构成 -
    • 根据该法案第246条,
    • 根据当地政府的第1部分和2007年的卫生法,或
    • 1996年“宪章受托斯条例”。

虽然您不是英国GDPR目的的公共权威,但这并不会影响您作为任何其他立法的公共权力的地位。

我们需要指定数据保护官(DPO)吗?

由于您不是英国GDPR目的的公共权力,那么您不需要任命一个DPO。还有其他条件需要约会DPO,但它们不太可能在您的情况下申请。有关的更多信息DPO在英国GDPR指南中

无论英国GDPR是否要求您指定DPO,您仍然仍有数据保护立法,您必须确保您的组织有足够的员工和资源来履行英国GDPR下的义务。

英国GDPR下的安全规则是什么?

英国GDPR需要以确保其安全性的方式处理个人数据。这包括防止未经授权或非法处理和违反意外损失,破坏或损坏的保护。它要求使用适当的技术或组织措施。你可以找到我们向英国GDPR指南的安全部分提供更多指导。

当地议员仍然可以使用他们的私人电子邮件帐户和个人设备进行沟通吗?

ICO在1998年的行为下制定了指导,帮助控制器了解允许使用个人设备时需要考虑的是他们需要处理的个人数据。我们的带上自己的设备指导将更新,但大部分内容仍然相关,因此它是一个很好的开始。

我们应该使用哪种合法的加工碱基?

六个加工的合法碱基与旧的处理条件大致相似,尽管存在一些差异。您需要查看现有的处理,确定最合法的合法性,并检查它适用。可以在我们的中找到更多信息我们英国GDPR指南的合法基础部分

议会需要在英国GDPR下注册吗?

如果您需要根据1998年法令注册,那么您可能需要在2018年数据保护(收费和信息)条例下支付相关费用。

新条例于2018年5月25日生效。这并不意味着每个人都必须从该日期支付新费用。在1998年法令下有当前注册(或通知)的控制器,在登记已过期之前,不必支付新费用。

您可以在我们的中找到更多细节数据保护费指南

个人议员是否需要向ICO支付费用?

2019年4月1日,围绕支付数据保护费的规则发生了变化。Members of the House of Lords, elected representatives and prospective representatives are exempt from paying a fee, unless they process personal data for purposes other than the exercise of their functions as a Member of the House of Lords, an elected representative or as a prospective representative。有关更多信息,请阅读我们的有关数据保护费的指导

I am an elected representative and have always paid my fee.规则发生了变化,我还需要支付吗?

这取决于。On 1 April 2019, Lords, elected representatives and prospective representatives were exempted from paying the data protection fee.But if you still process personal data for purposes outside your role as a Lord or an elected, or prospective representative then the data protection fee applies.因此,如果您拥有自己的业务,可以处理个人数据或者使用中央电视台的业务或预防犯罪目的,您仍可能需要支付费用。您可以获得有关支付费用的更多信息数据保护费指导

英国GDPR如何影响数据共享协议?

如果您有现有的数据共享协议,本协议符合1998年法令,则可能在英国GDPR下仍然有效。但是,在英国GDPR下,应对任何新的或订正的数据共享协议进行数据保护影响评估(DPIA)。可以在其中找到更多信息英国GDPR指南的DPIA部分

此外,英国GDPR包含有关记录处理活动的明确规定,包括维护数据共享记录。有关文档要求的更多信息可以在其中找到英国GDPR指南的文档部分

是否有一个工具包我们可以用来帮助我们遵守英国GDPR?

使用我们的清单来评估您对数据保护法的遵守情况,并找出您需要做些什么,以确保您保留人们的个人数据安全。完成每个自我评估清单后,将创建简短的报告,建议您可以采取的实用行动,并提供与其他指导的链接,您可以阅读,这将有助于您提高数据保护合规性。