Wie funktioniert das für ausländische Unternehmen, die im Vereinigten Königreich nach der britischen Datenschutz-Grundverordnung handeln?
Nach der Datenschutz-Grundverordnung des Vereinigten Königreichs muss jedes nicht im Vereinigten Königreich ansässige Unternehmen, das keine Niederlassung im Vereinigten Königreich hat, aber Geschäfte im Vereinigten Königreich tätigt oder das Verhalten von im Vereinigten Königreich ansässigen Personen überwacht, einen Datenschutzbeauftragten im Vereinigten Königreich haben. In dieser Situation müssen Organisationen einen EU- und/oder UK-GDPR-Beauftragten in einem relevanten EU-Mitgliedstaat und/oder im Vereinigten Königreich benennen. In bestimmten Situationen und als Folge des Brexit müssen Organisationen möglicherweise einen GDPR-Beauftragten sowohl in der EU als auch im Vereinigten Königreich benennen.
Warum gibt es diese Verordnung?
Das Erfordernis des Artikel 27-Vertreters wurde eingeführt, um die zuständige Datenschutzbehörde in die Lage zu versetzen, die Datenschutz-Grundverordnung gegen Einrichtungen durchzusetzen, die sich außerhalb des Zuständigkeitsbereichs der EU befinden.
Wer sind die Datenschutzbeauftragten von 360 Business Law Solutions?
Unsere Vertretungsdienste werden von einem Team fachkundiger Anwälte erbracht, die über umfassende Erfahrung in der Zusammenarbeit mit den Regulierungsbehörden der EU und des Vereinigten Königreichs und in der Beratung bei Projekten zur Einhaltung von Datenschutzbestimmungen verfügen. Das Team unter der Leitung von Duncan Gillespie, einem in England und Wales zugelassenen Solicitor mit fast 25 Jahren Erfahrung und Datenschutzexperten, wird mit unseren Rechtsteams im Vereinigten Königreich und in der EU zusammenarbeiten, damit wir Ihnen die rechtliche Beratung bieten können, die Sie benötigen, um wirksam auf Anfragen von Aufsichtsbehörden oder komplexere Interaktionen mit betroffenen Personen zu reagieren.
Was macht ein 360 Business Law GDPR-Beauftragter?
Vertreter aus der EU oder dem Vereinigten Königreich müssen die spezifischen Anforderungen erfüllen. Unsere Vertreter sind dafür da:
- Verstehen Sie Ihren Ansatz zur Einhaltung der GDPR und/oder der britischen GDPR (falls zutreffend);
- Nehmen Sie sich Zeit, um Ihre Aktivitäten zur Verarbeitung personenbezogener Daten und Ihren Ansatz zur Einhaltung der Vorschriften zu verstehen.
- Wir bleiben mit Ihnen in Kontakt, damit Sie über die jeweiligen Änderungen der EU-Vorschriften für die Verarbeitung personenbezogener Daten auf dem Laufenden sind.
- in Ihrem Namen im EWR (einschließlich der EU) und/oder im Vereinigten Königreich (falls zutreffend) zu handeln;
- in Ihren Datenschutzhinweisen als Kontaktstelle im EWR und/oder im Vereinigten Königreich genannt werden.
- in Ihrem Namen bei den europäischen und/oder britischen Datenschutzbehörden auftreten.
- Kontaktstelle für Anfragen der betroffenen Personen sein.
- Führen Sie Ihr Verzeichnis der Verarbeitungstätigkeiten (ROPA) gemäß der GDPR und/oder der UK GDPR.
Zusätzliche optionale Dienstleistungen
Ihnen unsere Bewertung des Stands der Einhaltung der GDPR und/oder der britischen GDPR zukommen zu lassen
Im ersten Jahr können wir ein erstes Audit zur Einhaltung der Datenschutzbestimmungen durchführen oder ein bestehendes Audit überprüfen, um sicherzustellen, dass Sie die geltenden Datenschutzbestimmungen einhalten. In den Folgejahren können wir ein jährliches High-Level-Audit durchführen, um sicherzustellen, dass Sie im Laufe der Zeit konform bleiben.
Wie funktionieren die Geldbußen?
Die Kommission kann Geldbußen verhängen, wenn kein Beauftragter gemäß Artikel 83 Absatz 4 benannt wurde:
83 (4) Zuwiderhandlungen gegen die nachstehenden Bestimmungen werden gemäß Absatz 2 mit Geldbußen bis zu 10.000.000 EUR oder im Falle eines Unternehmens bis zu 2 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet, je nachdem, welcher Betrag höher ist:
die Pflichten des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters gemäß den Artikeln 8, 11, 25 bis 39 sowie 42 und 43;
die Verpflichtungen der Zertifizierungsstelle gemäß den Artikeln 42 und 43;
die Verpflichtungen der Überwachungsstelle gemäß Artikel 41 Absatz 4.
Wo kann ich weitere Informationen finden?
Am 26.th Im Januar 2021 haben wir ein Webinar zu diesem Thema veranstaltet, das auf https://360lawgroup.co.uk/webinars als On-Demand-Stream verfügbar ist.
Sie können uns auch für ein Beratungsgespräch kontaktieren, um herauszufinden, ob diese Dienstleistung für Ihr Unternehmen geeignet ist.
Wie ist der Preis für die Dienstleistung?
Die nachstehende Preistabelle gilt für Unternehmen aus dem Vereinigten Königreich. Wenn Sie in einem anderen Land ansässig und an dieser Dienstleistung interessiert sind, kontaktieren Sie uns bitte für ein individuelles Angebot:
| Größe des Unternehmens |
Anzahl der erfassten Einrichtungen |
Monatliche Kosten 2023 |
Jährliche Kosten 2023 |
|
| Start-up - nur Gründer |
1 |
£28.62 |
£309.10 |
|
| Micros - <10 Beschäftigte |
1 |
£51.52 |
£556.37 |
|
| Klein - 11 - 49 Beschäftigte |
2 |
£91.58 |
£989.11 |
|
| Unteres mittleres Marktsegment - 50-249 Beschäftigte |
5 |
£217.51 |
£2,349.13 |
|
| Oberer Mittelstand 250 - 499 Mitarbeiter |
10 |
£449.91 |
£4,859.00 |
|
| Groß 500 + |
Unbegrenzt |
£549.50 |
£5,934.64 |
|
|
|
|
*Preise ohne Mehrwertsteuer |
|