UKDPA

Datenschutzgesetz

Das britische Datenschutzgesetz

Das britische Datenschutzgesetz von 2019 (DPA) ist die Umsetzung der Datenschutz-Grundverordnung durch die britische Regierung. Es ist die Kontrollarchitektur hinter der Art und Weise, wie personenbezogene Daten betroffener Personen von Organisationen, Unternehmen oder der Regierung verwendet werden dürfen. Das UKDPA ist eine Weiterentwicklung der Verordnung, die auf dem zuvor veralteten Datenschutzgesetz von 1998 basiert. „Entwickelt, um personenbezogene Daten zu schützen, die auf Computern oder in organisierten Papierablagesystemen gespeichert sind. Es setzte die Datenschutzrichtlinie der Europäischen Union in Kraft.“ Die Bestimmungen von 1995 zum Schutz, zur Verarbeitung und zur Bewegung personenbezogener Daten, bevor die EU ihren regulatorischen Rahmen für den Datenraum aktualisierte, der zur Datenschutz-Grundverordnung wurde.

Wichtige Grundsätze des Datenschutzgesetzes

Das Datenschutzgesetz gilt für professionelle oder kommerzielle Organisationen, die im Vereinigten Königreich Daten verarbeiten. Es basiert auf acht Grundsätzen des Schutzes der betroffenen Person und der Datensicherheit.


Grundsätze des Data Act

(Grundsatz 1) Faire und rechtmäßige Nutzung, Transparenz

- Grundsatz 1 legt fest, dass jedes Unternehmen personenbezogene Daten und Informationen nur auf faire und transparente Weise erfassen, verarbeiten und aufbewahren darf.


(Grundsatz 2) Spezifisch für den beabsichtigten Zweck

- Grundsatz 2 legt fest, dass Verantwortliche und Auftragsverarbeiter Daten ausschließlich für den spezifischen Verwendungszweck erheben dürfen, für den die betroffene Person ihre Einwilligung erteilt hat.


(Grundsatz 3) Mindestdatenanforderungen

- Grundsatz 3 der 8 Grundsätze des Datenschutzgesetzes legt fest, dass die Verantwortlichen keine anderweitig irrelevanten Informationen anfordern dürfen. „Alle gespeicherten Daten müssen angemessen und relevant sein“, heißt es in der Gesetzgebung.


(Prinzip 4) Notwendigkeit der Genauigkeit

- Grundsatz 4 verlangt, dass die für die Verarbeitung Verantwortlichen regelmäßig überprüfen, ob die gespeicherten Daten aktuell und korrekt sind. Im Vereinigten Königreich, in Europa und in den USA gilt ein Zeitraum von höchstens zwölf Monaten als „akzeptabel“.


(Grundsatz 5) Frist für die Datenaufbewahrung

- Grundsatz 5 legt fest, wie lange Verantwortliche die Daten der Betroffenen speichern dürfen. Wenn kein Widerruf der Einwilligung erfolgt, können die Daten gemäß der DSGVO auf Dauer gespeichert werden, da gemäß der Verordnung keine Erklärung zu einer bestimmten Frist für die Datenspeicherung abgegeben wird, sofern der Verantwortliche eine „faire Begründung“ gemäß der Definition des Information Commissioner’s Office (ICO) vorlegt.


(Grundsatz 6) Das Recht auf Vergessenwerden

- Nach Grundsatz 6 des DPA haben betroffene Personen das Recht, genau zu erfahren, welche personenbezogenen Daten über sie gespeichert sind und anschließend das Recht, die Verwendung dieser Daten zu verhindern.


(Grundsatz 7) Gewährleistung der Datensicherheit

- Grundsatz 7 legt fest, dass angemessene Datenschutzmaßnahmen ergriffen werden und dass die Verantwortung für diese Maßnahmen vom Datenverantwortlichen im Rahmen einer „guten Datenverwaltungspraxis“ übernommen wird. Es müssen sichere Systeme und sichere Netzwerke implementiert werden, die „robust gegen Angriffe“ sind, und das Sicherheitsniveau muss dem Unternehmen angemessen sein.


(Prinzip 8) Verantwortlichkeit

- Grundsatz 8 des DPA legt fest, wie Unternehmen und Organisationen im Vereinigten Königreich, die als Datenverantwortliche verantwortlich sind, nachweisen müssen, dass sie die acht DPA-Grundsätze einhalten und ihren gesetzlichen Pflichten nachkommen. Sie müssen außerdem nachweisen, dass sie im Falle einer Datenpanne über geeignete Sicherheitsmaßnahmen verfügen und Aufzeichnungen über ihre Datenverarbeitung führen.


Datenschutzbeauftragter (ICO)

gov.uk/data-protection

Kontaktieren Sie das Information Commissioner's Office unter ico.org.uk oder rufen Sie 0303 123 1113 an.

Saxon Data ist ein registrierter Tier-1-Datenverantwortlicher. Unsere Zertifizierung im britischen Datenschutzregister ist öffentlich einsehbar, indem Sie ico.org.uk besuchen und nach Saxon Data suchen oder unsere Registrierungsnummer ZB755580 eingeben oder alternativ das Register herunterladen.

Share by: