UKDPA

Dataskyddslagen

Storbritanniens dataskyddslag

United Kingdom Data Protection Act of 2019 (DPA) är den brittiska regeringens implementering av den allmänna dataskyddsförordningen. Det är kontrollarkitekturen bakom hur registrerades personuppgifter tillåts användas av organisationer, företag eller av regeringen. UKDPA är en evolutionär förordning baserad på den tidigare föråldrade dataskyddslagen från 1998. "Utformad för att skydda personuppgifter som lagras på datorer eller i organiserade pappersarkiveringssystem. Den antog Europeiska unionens dataskyddsdirektiv." 1995 års bestämmelser om skydd, behandling och överföring av personuppgifter innan EU uppdaterade sitt regelverk för datarymd, som blev den allmänna dataskyddsförordningen.

Viktiga dataskyddslagens principer

Data Protection Act är tillämplig på professionella eller kommersiella organisationer som hanterar data inom Storbritannien. Den bygger på åtta principer för skydd av registrerade och datasäkerhet.


Datalagens principer

(Princip 1) Rättvis och laglig användning, öppenhet

- Princip 1 beskriver att alla företag endast får samla in, behandla och behålla personuppgifter och information på ett rättvist och öppet sätt.


(Princip 2) Specifik för avsett ändamål

- Princip 2 beskriver att personuppgiftsansvariga och personuppgiftsbiträden måste samla in uppgifter enbart för den specifika avsedda användningen som den registrerade har gett tillstånd till.


(Princip 3) Minsta datakrav

- Princip 3 av dataskyddslagens 8 principer beskriver att registeransvariga inte kan begära annan irrelevant information. "All lagrad data måste vara adekvat och relevant" enligt lagstiftningen.


(Princip 4) Behov av noggrannhet

- Princip 4 kräver att registeransvariga regelbundet kontrollerar för att säkerställa att data som lagras stämmer överens med data och förblir korrekta. I Storbritannien, Europa och USA anses en tidsperiod på högst tolv månader vara "acceptabel".


(Princip 5) Tidsgräns för datalagring

- Princip 5 beskriver hur lång tid som registeransvariga tillåts lagra försökspersoners data. Om inget återkallande av samtycke tas emot, kan uppgifter lagras i evighet enligt GDPR eftersom inget uttalande ges enligt förordningen för en specifik tidsgräns för datalagring, förutsatt att den registeransvarige upprätthåller ett "rättvist resonemang" enligt definitionen av informationskommissionärens kontor (ICO).


(Princip 6) Rätten att bli glömd

- Enligt princip 6 i DPA behandlar registrerade rätten att få veta exakt vilka personuppgifter som finns om dem och har därefter rätten att förhindra användningen av uppgifterna.


(Princip 7) Säkerställa datasäkerhet

- Princip 7 föreskriver att adekvata dataskyddsåtgärder vidtas och att ansvaret för sådana åtgärder tas av den personuppgiftsansvarige i "god praxis för datastyrning". Ett säkert system och säkert nätverk som är "robusta mot attack" måste implementeras och att säkerhetsnivån är lämplig för verksamheten.


(Princip 8) Ansvar

- Princip 8 i DPA beskriver att företag och organisationer inom Storbritannien som är ansvariga som personuppgiftsansvariga ska visa att de upprätthåller de åtta DPA-principerna och upprätthåller sina juridiska skyldigheter. De måste också visa att de har lämpliga säkerhetsåtgärder på plats i händelse av ett dataintrång samt föra register över sin databehandling.


Information Commissioner's Office (ICO)

gov.uk/data-protection

Kontakta Information Commissioner's Office på ico.org.uk eller ring 0303 123 1113

Saxon Data är en nivå 1-registrerad personuppgiftsansvarig. Vår certifiering på UK Data Protection Registry är tillgänglig för allmänheten genom att besöka ico.org.uk och söka i Saxon Data eller infoga vår registreringsreferens ZB755580 eller alternativt ladda ner registret.

Share by: