Comment cela fonctionne-t-il pour les entreprises étrangères qui font du commerce au Royaume-Uni dans le cadre du GDPR britannique ?
En vertu du GDPR britannique, toute entreprise non basée au Royaume-Uni qui n'a pas de présence commerciale au Royaume-Uni, mais qui effectue des transactions commerciales au Royaume-Uni ou surveille le comportement de personnes basées au Royaume-Uni, doit avoir un représentant GDPR au Royaume-Uni. Dans cette situation, les organisations doivent désigner un représentant GDPR de l'UE et/ou du Royaume-Uni dans un État membre de l'UE et/ou au Royaume-Uni. Dans certaines situations, et en conséquence du Brexit, les organisations peuvent être amenées à désigner un représentant GDPR à la fois dans l'UE et au Royaume-Uni.
Pourquoi ce règlement existe-t-il ?
L'exigence du représentant au titre de l'article 27 a été mise en place pour permettre à l'autorité compétente en matière de protection des données d'appliquer le GDPR à des entités qui ne relèvent pas de la juridiction de l'UE.
Qui sont les représentants de 360 Business Law Privacy Solutions ?
Nos services de représentation sont fournis par une équipe d'avocats experts, qui ont une expérience approfondie de la collaboration avec les régulateurs de l'UE et du Royaume-Uni et de la fourniture de conseils sur les projets de conformité en matière de protection de la vie privée. L'équipe, dirigée par Duncan Gillespie, avocat admis en Angleterre et au Pays de Galles avec près de 25 ans d'expérience et spécialiste de la confidentialité des données, travaillera avec nos équipes juridiques du Royaume-Uni et de l'UE, ce qui nous permettra de vous fournir les conseils juridiques nécessaires pour répondre efficacement aux demandes des autorités de contrôle ou à des interactions plus complexes avec les personnes concernées.
Que fait un représentant GDPR de 360 Business Law ?
Les représentants de l'UE ou du Royaume-Uni doivent répondre à des exigences spécifiques. Nos représentants sont là pour :
- Comprendre votre approche de la conformité au GDPR et/ou au GDPR britannique (le cas échéant) ;
- Consacrez du temps à la compréhension de vos activités de traitement des données personnelles et de votre approche de la conformité.
- Nous restons en contact avec vous pour vous tenir au courant des changements apportés aux règles de l'UE en matière de traitement des données à caractère personnel.
- agir en votre nom dans l'EEE (y compris l'UE) et/ou au Royaume-Uni (le cas échéant) ;
- être désigné dans vos avis de confidentialité comme point de contact dans l'EEE et/ou au Royaume-Uni.
- agir en votre nom auprès des autorités européennes et/ou britanniques chargées de la protection des données.
- Être le point de contact pour les demandes des personnes concernées.
- Tenir à jour votre registre des activités de traitement (ROPA) comme l'exige le GDPR et/ou le GDPR britannique.
Services optionnels supplémentaires
vous fournir notre évaluation de votre état de conformité avec le GDPR et/ou le GDPR britannique
Au cours de la première année, nous pouvons entreprendre un audit initial de votre conformité en matière de protection de la vie privée ou examiner un audit existant pour vous aider à vous assurer que vous êtes en conformité avec les exigences applicables en matière de protection des données. Les années suivantes, nous pouvons réaliser un audit annuel de haut niveau pour nous assurer que vous restez en conformité au fil du temps.
Comment fonctionnent les amendes ?
La Commission peut infliger des amendes pour défaut de désignation d'un représentant au titre de l'article 27, conformément à l'article 83, paragraphe 4 :
83 (4) Les infractions aux dispositions suivantes sont passibles, conformément au paragraphe 2, d'amendes administratives pouvant aller jusqu'à 10 000 000 EUR ou, dans le cas d'une entreprise, jusqu'à 2 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu :
les obligations du responsable du traitement et du sous-traitant en vertu des articles 8, 11, 25 à 39 et 42 et 43 ;
les obligations de l'organisme de certification en vertu des articles 42 et 43 ;
les obligations de l'organisme de contrôle en vertu de l'article 41, paragraphe 4.
Où puis-je trouver plus d'informations ?
Le 26th En janvier 2021, nous avons organisé un webinaire sur le sujet, disponible à la demande à l'adresse https://360lawgroup.co.uk/webinars.
Vous pouvez également nous contacter pour une consultation afin de déterminer si ce service convient à votre entreprise.
Quel est le prix du service ?
Le tableau des prix ci-dessous s'applique aux entreprises britanniques. Si vous êtes situé dans une autre juridiction et que ce service vous intéresse, veuillez nous contacter pour obtenir un devis personnalisé :
| Taille de l'entreprise |
Nombre d'entités couvertes |
Coût mensuel 2023 |
Coût annuel 2023 |
|
| Start-up - Fondateurs uniquement |
1 |
£28.62 |
£309.10 |
|
| Micros - <10 employés |
1 |
£51.52 |
£556.37 |
|
| Petite - 11 - 49 employés |
2 |
£91.58 |
£989.11 |
|
| Marché intermédiaire inférieur - 50-249 employés |
5 |
£217.51 |
£2,349.13 |
|
| Marché intermédiaire supérieur 250 - 499 employés |
10 |
£449.91 |
£4,859.00 |
|
| Grandes 500 + |
Illimité |
£549.50 |
£5,934.64 |
|
|
|
|
*Prix hors TVA |
|