Ако имате онлайн бизнес или търгувате по електронен път, вероятно пазите личните данни на клиентите си в системата. Опазването на тези данни е едно, но това, което много малки фирми не съзнават е, че ако не са регистрирани в ICO (Information Commissioner’s Office) според Закона за защита на личните данни, е възможно да извършват престъпление. Процесът по регистриране е много прост и може да ви спаси от затвор, което е добра причина да се регистрирате час по-скоро, ако все още не сте го направили.
Какво означава всичко това?
За повечето организации, които работят с лични данни, е важно да се регистрират, като всяка компания трябва да назначи администратор на данните в своята организация. Информацията, която предоставяте на регистъра, обхваща това, как вашата компания борави с информацията и какво прави, за да осигури защитата на личните данни. Ако има жалби относно защитата на данните или ако се предприеме регулативна акция срещу компанията ви, информацията, която сте предоставили на ICO ще бъде проверена, затова е добре да дадете възможно най-много подробности.
Трябва ли да се регистрирам?
Ако събирате обикновена информация като имена, имейл адреси и телефонни номера, вероятно няма нужда да се регистрирате, защото тези данни се считат за общодостъпни.
Обаче ако събирате информация, която се смята за лични данни, защитени от Закона за опазване на личните данни, тогава трябва да се регистрирате към ICO. Личните данни са всички данни, които позволяват дадено лице да бъде идентифицирано въз основа на тях и всяка друга информация, която може да бъде притежание на собственика на уебсайта.
Основната разлика е, че данни за профила на клиента са нещо, което повечето бизнеси събират, за да идентифицират клиента вътрешнофирмено, докато данни за плащане, разплащания, изображения и т.н. са по-лични и чувствителни и за тях вече се изисква регистрация.
Няколко примера
Повечето информация, предоставена от ICO се съсредоточава върху изключенията за регистрация, но няма конкретна информация кои фирми трябва да се регистрират, затова представяме няколко примера, които се надяваме да направим нещата малко по-лесни за разбиране.
Магазин за електронна търговия
Един онлайн магазин, който продава лаптопи и получава плащания през своя разплащателна система, трябва да се регистрира към ICO, защото съхранява банковите данни на клиентите си.
Същият този магазин за лаптопи обаче може и да приема плащанията чрез разплащателна система на трета компания, например пейпал – тогава вероятно няма да има нужда от регистрация към ICO. Това е така, защото в случая не онлайн магазинът работи с личните данни на клиента, а разплащателната система. Разбира се, компанията на разплащателната система трябва да бъде регистрирана към ICO.
Имейл маркетингов доставчик
Добър пример за компания, която трябва да се регистрира към ICO е такава, която продава списък с имейл адреси. Въпреки че не използват адресите за собствен маркетинг, а ги продават на други, ICO ще иска да знае доколко безопасно са съхранени в компанията тези списъци с имейли.
Интересното е, че маркетингова агенция, която използва данните от клиентските компании за работата си, не е нужно да се регистрира, защото администратора на данните в клиентската компания е отговорен за данните и трябва да отговаря на изискванията на ICO.
Изключенията
Има и няколко изключения, които ще трябва да се регистрират към ICO. Те са малко неясни, затова ако подозирате, че може да сте сред тях, най-добре потърсете експертна помощ или просто позвънете на ICO на номер 0303 123 1113.
Според уебсайта на ICO, изключенията са за организации, които обработват лични данни за:
– Администриране на персонала (включително ведомост);
– Реклама, маркетинг и връзки с обществеността (във връзка с тяхната стопанска дейност);
– Сметки и записи;
– Някои организации с нестопанска цел;
– Организации, които обработват лични данни за поддръжка на публичен регистър;
– Организации, които не обработват личните данни на компютър.
Има полезни публикации на сайта на ICO, които могат да ви насочат дали трябва да се регистрирате към тях или не, както и инструмент за самооценка, който също ще ви ориентира.
Възможна е и доброволна регистрация, без да сте задължени от закона. Предимството в този случай е, че ако се подаде жалба срещу вас заради защита на данните, от ICO вече ще имат информация за това как съхранявате данните, което може да помогне за по-бързото и лесно разрешаване на проблема.
Как да се регистрирате?
Процедурата е лесна и бърза. Доскоро имаше възможност само за регистрация по пощата, но вече може да се направи и онлайн на сайта на ICO. Регистрацията струва 35 паунда на година за организации, които имат оборот под 25,9 милиона паунда и под 249 служителя. Ако вашата фирма превиши някой от лимитите, таксата за регистрация става 500 паунда на година.