Come funziona per le imprese straniere che operano nel Regno Unito ai sensi del GDPR britannico?
Ai sensi del GDPR del Regno Unito, qualsiasi azienda non britannica che non abbia una presenza commerciale nel Regno Unito, ma che effettui transazioni commerciali nel Regno Unito o monitori il comportamento di individui con sede nel Regno Unito, deve avere un rappresentante GDPR nel Regno Unito. In questa situazione, le organizzazioni devono nominare un rappresentante GDPR UE e/o UK in uno Stato membro dell'UE e/o nel Regno Unito. In alcune situazioni, e come conseguenza della Brexit, le organizzazioni potrebbero dover nominare un Rappresentante GDPR sia nell'UE che nel Regno Unito.
Perché esiste questo regolamento?
Il requisito del rappresentante ai sensi dell'articolo 27 è stato introdotto per dare all'autorità competente per la protezione dei dati la possibilità di applicare il GDPR nei confronti di entità che si trovano al di fuori della portata giurisdizionale dell'UE.
Chi sono i rappresentanti di 360 Business Law Privacy Solutions?
I nostri servizi di rappresentanza sono forniti da un team di avvocati esperti, con una profonda esperienza di collaborazione con le autorità di regolamentazione dell'UE e del Regno Unito e di consulenza su progetti di conformità alla privacy. Il team, diretto da Duncan Gillespie, avvocato abilitato all'esercizio della professione in Inghilterra e Galles con quasi 25 anni di esperienza e specialista in materia di privacy, collaborerà con i nostri team legali del Regno Unito e dell'UE, consentendoci di fornirvi le indicazioni legali necessarie per rispondere efficacemente alle richieste delle autorità di vigilanza o alle interazioni più complesse con gli interessati.
Cosa fa un rappresentante GDPR di 360 Business Law?
I rappresentanti dell'UE o del Regno Unito devono soddisfare i requisiti specifici. I nostri rappresentanti sono qui per:
- Comprendere il vostro approccio alla conformità al GDPR e/o al GDPR del Regno Unito (se applicabile);
- Dedicate del tempo a comprendere le vostre attività di trattamento dei dati personali e il vostro approccio alla conformità.
- Mantenere i contatti con voi in modo che siate aggiornati sulle modifiche apportate alle norme UE sul trattamento dei dati personali.
- agire per conto dell'utente nel SEE (compresa l'UE) e/o nel Regno Unito (se applicabile);
- Essere indicati nelle vostre informative sulla privacy come punto di contatto nel SEE e/o nel Regno Unito.
- agire per vostro conto presso le autorità europee e/o britanniche preposte alla protezione dei dati.
- Essere il punto di contatto per le richieste degli interessati.
- Mantenere il registro delle attività di trattamento (ROPA) come richiesto dal GDPR e/o dal GDPR del Regno Unito.
Servizi opzionali aggiuntivi
Fornirvi la nostra valutazione del vostro stato di conformità con il GDPR e/o il GDPR del Regno Unito
Nel primo anno, possiamo intraprendere un audit iniziale della vostra conformità alla privacy o rivedere un audit esistente per aiutarvi a garantire che siate in linea con i requisiti di protezione dei dati applicabili. Negli anni successivi, possiamo eseguire un audit annuale di alto livello per garantire la conformità nel tempo.
Come funzionano le multe?
La Commissione può comminare ammende in caso di mancata nomina di un rappresentante ai sensi dell'articolo 83, paragrafo 4:
83 (4) Le violazioni delle seguenti disposizioni sono soggette, ai sensi del paragrafo 2, a sanzioni amministrative pecuniarie fino a 10.000.000 di euro o, nel caso di un'impresa, fino a 2 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore:
gli obblighi del responsabile del trattamento e dell'incaricato del trattamento ai sensi degli articoli 8, 11, da 25 a 39 e 42 e 43;
gli obblighi dell'organismo di certificazione ai sensi degli articoli 42 e 43;
gli obblighi dell'organismo di controllo ai sensi dell'articolo 41, paragrafo 4.
Dove posso trovare maggiori informazioni?
Il 26th Nel gennaio 2021 abbiamo ospitato un webinar sull'argomento, disponibile in streaming On-Demand su https://360lawgroup.co.uk/webinars.
Potete anche contattarci per una consulenza per sapere se questo servizio è adatto alla vostra azienda.
Qual è il prezzo del servizio?
La seguente tabella dei prezzi si riferisce alle aziende del Regno Unito; se avete sede in un'altra giurisdizione e siete interessati a questo servizio, contattateci per un preventivo su misura:
| Dimensione dell'azienda |
Numero di enti coperti |
Costo mensile 2023 |
Costo annuale 2023 |
|
| Start-up - Solo fondatori |
1 |
£28.62 |
£309.10 |
|
| Micros - <10 dipendenti |
1 |
£51.52 |
£556.37 |
|
| Piccoli - 11 - 49 dipendenti |
2 |
£91.58 |
£989.11 |
|
| Mercato medio-basso - 50-249 dipendenti |
5 |
£217.51 |
£2,349.13 |
|
| Mercato medio superiore 250 - 499 dipendenti |
10 |
£449.91 |
£4,859.00 |
|
| Grande 500 + |
Illimitato |
£549.50 |
£5,934.64 |
|
|
|
|
*Prezzi esclusi IVA |
|