数据保护适用于各种规模的企业,只要他们处理有关其客户或员工的个人数据。根据2006 年公司法,董事可能对违反数据保护的行为负责,例如,如果董事知道或同意特定的数据保护失败,这可能会引发个人责任。因此,作为主管,确保您了解数据保护非常重要。 什么是数据保护? 数据保护几乎适用于所有处理客户和员工数据的企业,其中包括客户姓名、地址、银行卡详细信息、电话号码等。 数据保护体现在2018 年数据保护法中,该法取代了 1998 年数据保护法并包括 GDPR 立法。2018 年数据保护法赋予公民和居民更多对其个人数据的控制权,并简化了监管以帮助企业保护其客户和员工的个人数据,并由 ICO 强制执行。 如果您的企业在欧盟和英国经营,您可能需要同时遵守英国和欧盟的数据保护 ( GDPR ) 未能遵守英国或欧盟的数据保护规则可能会被处以最高 1750 万英镑或您全球年营业额的 4% 的罚款,以较高者为准。
什么是处理器
然而,并非所有侵权行为都会导致罚款,您可能会收到警告、暂时/永久禁止数据处理,甚至不得不暂停向第三国传输数据。 如何遵守数据保护 如果您的公司处理个人数据,您需要始终遵守《2018 年数据保护法》中规定的 7 条原则: 必须以合法、公平和透明的方式处理个人数据 您需要向人 whatsapp 手机号码列表 们提供您的公司名称以及他们的信息将如何使用的详细信息。 必须出于特定、明确和合法的目的处理个人数据 您需要清楚说明您收集个人数据的原因以及您打算如何使用这些数据。如果您打算将数据用于其他目的,而不是您在收集数据时声明的目的,则必须再次获得同意。 个人数据必须充分、相关且不过量 您需要收集最少量的数据,并且只收集与特定目的相关的数据。 个人数据必须准确且最新 您持有的数据必须准确且最新。您可能需要一种快速更新数据或允许人们自己完成的方法。 个人数据的保存时间不应超过必要的时间 您需要确保不会将数据保留超过需要的时间,并准备好证明为什么需要将数据保留一段时间。
如何遵守数据保护
仅在需要时保留数据还可以降低数据过时的风险,有助于原则 4。 必须安全地处理个人数据 您需要确保有正确的程序和流程来确保您收集的数据是安全的。 控制器负责数据保护 控制者对个人数据发生的情况负责,他们必须能够证明他们如何保护人们的数据和隐私。 什么是控制器? 公司将作为法律实体成为数据控制者。但是,数据控制者必须指定/负责数据保护要素的人员。因此,董事负责公司的数据保护职责——但 铜管引线 是,可以任命某人作为 ICO 的数据保护官。 什么是处理器 处理者代表控制者并在他们的授权下行事。他们必须按照控制者的指示处理个人数据。 什么是 ICO? ICO 代表信息专员办公室,它是一个独立机构,其职责是“维护公共利益的信息权利,促进公共机构的开放和个人数据隐私”。 作为数据控制者,您可能需要向 ICO 支付数据保护费。您有责任通知 ICO,但有一些豁免情况。 现在您了解了有关成为董事的关键信息以及您在数据保护方面的职责。