Ujawniono, że pod koniec roku 2019 ICO planowało skontaktować się ze wszystkimi zarejestrowanymi firmami w Wielkiej Brytanii, łącznie 4,2 miliona, aby przypomnieć im o ich prawnej odpowiedzialności uiszczenia opłaty za ochronę danych, jeśli zbierają i zarządzają danymi osobowymi klientów.
Z powodu pandemii COVID-19 listy te zostały wstrzymane, jednak od początku listopada 2020 zaczęły się ponownie pojawiać i kilku klientów skontaktowało się z nami w sprawie tego, jak powinni sobie z nimi poradzić.
Dlaczego otrzymałem list od ICO?
Zgodnie z przepisami o ochronie danych z 2018 r. (Data Protection (Charges and Information) Regulations 2018) osoby i organizacje przetwarzające dane osobowe muszą uiścić opłatę za ochronę danych do Biura Komisarza ds. Informacji (Information Commissioner’s Office – ICO), chyba że są zwolnione.
ICO pisze do Ciebie, ponieważ uważa, że Twoja firma jest odpowiedzialna za opłatę roczną i nie figurujesz w publicznym rejestrze płatników. W przypadku małych firm opłata wynosi 40 funtów rocznie, obniżona do 35 funtów rocznie w przypadku zapłaty za pomocą direct debit.
Nie ignoruj pisma – kary są naliczane, jeśli opłaty nie zostaną uiszczone!
Czy muszę uiścić opłatę za ochronę danych?
Strona internetowa ICO zawiera wiele wskazówek, które mogą pomóc. Zawiera również narzędzie do sprawdzania opłat, za pomocą którego możesz sprawdzić, czy Twoja firma jest zwolniona z uiszczania opłaty:
Kliknij tutaj aby sprawdzić czy musisz płacić.
Co to są dane osobowe?
Dane osobowe to wszelkie informacje, które odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby. Różne informacje, które zebrane razem mogą prowadzić do identyfikacji konkretnej osoby, również stanowią dane osobowe.
Przykłady danych osobowych:
Jeśli korzystasz z CCTV na terenie swojej firmy w celu zapobiegania przestępczości, będziesz musiał uiścić opłatę.
Jakie są opłaty?
Istnieją trzy różne poziomy opłat, w zależności od wielkości organizacji.
Poziom 1 – mikroorganizacje (opłata 40 GBP): Maksymalny obrót w wysokości 632 000 GBP z nie więcej niż 10 pracownikami.
Poziom 2 – małe i średnie organizacje (opłata 60 GBP): Maksymalny obrót w wysokości 36 mln GBP przy nie więcej niż 250 pracownikach.
Poziom 3 — duże organizacje (opłata 2900 GBP): Jeśli nie spełniasz kryteriów poziomu 1 lub 2, jesteś uważany za poziom 3. Pamiętaj, że ICO uważa poziom 3 za poziom domyślny, chyba że i dopóki nie powiesz im inaczej!
Możesz wypełnić test, korzystając z tego linku, aby zobaczyć, na jakim poziomie będziesz.
Masz również prawo do zniżki w wysokości 5 GBP, jeśli zdecydujesz się zapłacić za pomocą direct debit.
Co się stanie, jeśli nie uiszczę opłaty?
Uiszczenie opłaty za ochronę danych ICO jest wymogiem prawnym. Jeśli jako mała firma nie uiścisz opłaty przed upływem terminu podanego w piśmie, możesz zostać ukarany grzywną w wysokości 4000 funtów. Kary mogą być wyższe w przypadku większych organizacji lub tych, które przetwarzają poufne informacje.
Nie przetwarzam danych osobowych – czy jestem zwolniony?
Ogólnie rzecz biorąc, musisz uiścić opłatę, jeśli przetwarzasz dane osobowe jako administrator. Ale są pewne wyjątki. Nie musisz płacić opłaty, jeśli przetwarzasz dane osobowe tylko w jednym (lub więcej) z następujących celów:
Przechodząc przez samoocenę ICO, będziesz w stanie stwierdzić, czy musisz uiścić opłatę za ochronę danych. Ale nawet jeśli jesteś zwolniony z uiszczania opłaty, nadal musisz przestrzegać innych obowiązków w zakresie ochrony danych.
Uważam, że jestem zwolniony – czy muszę coś zrobić?
Tak! Jeśli spełniasz powyższe kryteria lub samoocena ICO stwierdza, że jesteś zwolniony, musisz wypełnić formularz, aby ICO mogło zaktualizować swoje dane. Formularz znajdziesz tutaj – klik.
Potrzebujesz pomocy z określeniem czy musisz płacić ICO czy nie? Zamów u nas konsultację! Skontaktuj się z nami już teraz.