2018年2月20日, 《 2018年数据保护(收费和信息)条例》 (该条例)已提交英国议会审议。该法规影响企业在向其注册数据保护安排时必须支付的费用。 信息专员办公室(ICO)。 2018年2月21日,ICO为数据控制者发布了一份有关《规章》将征收的拟议数据保护费的指南。

该法规取代了1998年《数据保护法》中先前的通知系统。这些法规将于2018年5月25日与《通用数据保护法规》同时生效。

根据该法规,在ICO中进行了当前注册或通知的数据控制者在现有注册到期之前将无需支付新费用。注册不会在2018年5月25日自动过期。

1. How 费用计算

该条例规定了三层组织,每一层都有相应的费用水平。组织的等级取决于:(i)它有多少员工; (ii)年营业额; (iii)是否是公共机构; (iv)是否是慈善团体; (v)这是否为小型职业退休金计划?

这些层次如下:

第1层-微型组织

  • 财政年度的最大营业额为£632,000 OR 员工不超过10名。
  • 1层费用= 40英镑。

第2层-中小型组织

  • 财政年度最大营业额为3600万英镑 OR 员工不超过250名。
  • 第2层费用= 60英镑。

第3层–大型组织

  • 超过1级或2级标准上限的组织。
  • 第3层费用=£2,900。

重要的是,所有数据控制器均应视为第3层,除非它们另行通知ICO。

2. 应用:“营业额”和“人员”的含义

对于集团公司,营业额是针对每个单独的公司分别计算的,而不是针对集团的总金额。

工作人员是指:(i)雇员; (ii)工人; (iii)公职人员; (iv)合作伙伴,以及(v)兼职工人。该数字是根据该财政年度工作的平均人数计算得出的。

3.例外,豁免和处罚

例外情况:

  • 公共当局无需考虑其营业额。他们仅根据其员工人数进行分类。
  • 慈善机构和小型职业养老金计划仅需支付一级费用。

豁免:

  • 如果仅出于以下一个或多个目的处理个人数据,则无需支付任何费用:(i)人员管理; (ii)广告,营销和公共关系; (iii)帐目及纪录; (iv)非营利目的; (v)个人,家庭或家庭事务; (vi)维持公众登记册; (vii)司法职能;或者(viii)在没有诸如计算机之类的自动化系统的情况下处理个人信息。
  • 重要的是要注意,免除支付数据保护费并不意味着数据控制者免于遵守其其他数据保护义务。

罚款:

  • 不支付数据保护费是刑事犯罪。不缴纳(或不缴纳正确费用)的最高罚款为4,350英镑(第3层费用的150%)。

4.评论

ICO告诫说,其指导意见基于法规的草稿,目前尚未得到英国议会的批准。该指南只是为了帮助数据控制器做好准备。该法规可能仍会发生变化,因此企业应密切关注这一领域,以确保它们遵守新的收费制度。