跳到主要内容
莱斯特·奥尔德里奇徽标
现在给我们打电话 0344 967 0793

有关常规冠状病毒的更新,请访问我们的专门网站。 COVID-19博客流.

现在,数据保护已成为我们所有人开展业务的必不可少的一部分。尽管有关数据保护的立法自1984年以来就已成为法规,但通用数据保护条例(GDPR)和2018年《数据保护法》于2018年5月生效,使这一问题有了新的焦点。

头条新闻全都涉及信息专员现在可以征收的罚款,而且确实有许多引人注目的案件和重大处罚。不遵守数据保护法的代价远远大于罚款的风险。根据GDPR立法处理数据泄露或行使个人权利所需的时间很长。如果企业没有事先考虑,制定了政策和程序,并投入了培训,使所有员工都知道该怎么做,则会大大增加。

资料审核

所有数据控制器都需要维护一个记录,以记录他们收集的数据,使用目的,将数据发送给谁以及保留多长时间。起点是数据审核。组织需要知道它正在收集什么信息,将其存储在何处以及如何使用它。

数据控制者必须实施适当的技术和组织措施来保护数据。数据保护不只是网络安全问题,还应由企业的IT部门负责。它涵盖了业务的方方面面,从访问场所的控制到机密废物的处理。

我们的律师可以与您进行数据审核,以确定您需要改进数据保护的业务领域,并制定行动计划以提高合规性。了解您收集什么信息以及为什么收集信息以及开展活动的法律依据是关键。

数据政策和程序

企业应就其数据保护方法和实施该策略的单独程序采用总体声明:

  • 您会为新客户和联系人提供什么信息?信息必须在法律上正确且用户友好。
  • 您收集有关网站用户的哪些信息,以及如何告知他们?
  • 您如何识别个人根据法律行使其权利的要求?
  • 有哪些好的工作惯例可以减少数据泄露的风险?
  • 什么do you do if there is a data breach?

洛杉矶的专业数据保护律师可以帮助您编写政策和程序,并通过研讨会或讲座或提供培训材料为员工提供培训

隐私权声明,主题访问请求和其他权利

您拥有个人数据的任何人(“数据主体”)都具有数据保护法规中规定的权利。

  • 您必须告知数据主体您正在收集的关于他们的信息,或者是否通过给予他人从其他人那里收到关于他们的信息。该信息在法律中有具体规定,通常包含在“隐私声明”中。
  • 数据主体可以要求您提供有关您的个人数据的详细信息以及其副本。
  • 数据主体可以要求纠正或删除信息。
  • 数据主体有权要求限制对个人数据的处理。
  • 数据主体有权要求将所有数据主体的个人数据发送给另一个数据控制者。
  • 在某些情况下,数据主体可以反对数据的使用。

尽管在有复杂或多个请求的情况下仍可以扩展,但数据控制器仍需在30天内对数据权利的任何行使做出响应。在某些情况下,可以免于提供所要求的信息,并且在发布有关第三方的个人数据时必须格外小心。

我们的律师可以就对数据主体权利行使的回应提供建议–要发布哪些信息,是否适用免税以及如何处理第三方信息。

数据泄露

数据泄露几乎是不可避免的,无论是由于人为错误,IT故障还是网络安全破坏所致。必须有适当的程序来处理它并评估风险。

除非可以得出结论认为不太可能给数据主体带来风险,否则数据泄露必须在72小时内报告给ICO。如果很可能给数据主体带来高风险,则必须为数据主体提供尽可能多的信息,并就如何最大程度地降低风险提出建议。

可从以下网址获得有关报告的建议: ICO网站 或ICO的服务热线0303 123 1113。

如果您发现自己面对 数据保护调查, 我们的 规& Business 犯罪 团队可以提供帮助。

向国外传输数据

英国拥有世界上最严格的数据保护法律,在将数据发送到另一个国家时必须格外小心。

尽管英国脱欧可能会改变立场,但数据可能会转移到EAA内的另一个国家。欧盟还发布了 认可国家名单 其中数据保护法规被认为可以提供足够的保护水平。

如果转移到另一个国家,您必须确定并使用GDPR合法化规定的其他依据。它可能需要使用欧盟委员会发布的《范本合同条款》或寻求依赖一般规则的克减才能达成协议。

莱斯特·奥尔德里奇可以就这些问题提供建议并起草必要的文档。

业务和公司销售

数据保护在出售公司或企业所涉及的尽职调查过程中会带来特殊问题。

买方要求的许多信息将包括个人数据,例如员工,客户,居民或客户列表。如果根据数据保护法规没有公开数据的法律依据,则必须删除任何可识别个人身份的信息

出售协议还应包含确保双方在个人数据移交时遵守数据保护法规的条款-这可能非常复杂,具体取决于交易的构成方式。

莱斯特·阿尔德里奇(Lester Aldridge)的数据保护律师在处理这些情况方面有丰富的经验,无论是在最初的建议还是在处理涉及交易的文档方面。

如何使用数据?

《通用数据保护条例》中规定的数据保护原则限制了数据的使用方式。尤其是:

  • 必须合法,公正和透明地进行处理。根据法规的使用必须有法律依据,并且必须在隐私声明中为数据主体提供所需的信息。
  • 必须将其收集用于特定的明确和合法目的,并且不得以与这些目的不兼容的方式使用。数据的使用可能引起特殊的问题,特别是在市场营销领域,其中2003年《隐私和电子通信法规》的要求建立了另一层法规。