ICO — это сокращенное название Комиссариата по защите информации в Великобритании (Information Commissioner’s Office), осуществляющего надзор за соблюдением законодательства о защите персональных данных в Соединенном Королевстве. В последнее время этот государственный орган начал масштабную проверку британских компаний (английских LC, шотландских LP Partnerships и т.д.), принадлежащих иностранным собственникам. Цель инспектирования – выявить и пресечь нарушения нерезидентами установленных для всех юрлиц норм и предписаний, таких как требование обязательной регистрации в ICO UK.
Если будет установлено, что вы не выполняете предусмотренные законодательством правила защиты данных в Великобритании, штрафы могут быть весьма значительными. Кроме того, санкции ICO существенно подрывают деловую репутацию и международного бизнеса, и владельцев. Такая черная метка в резюме компании будет болезненно восприниматься клиентами, отпугнет банки и контрагентов.
С другой стороны, регистрация компаний в ICO UK для владельцев-нерезидентов, знающих и уважающих британское законодательство о защите персональных данных, стоит совсем недорого. При этом, наличие такой регистрации может одновременно упрочить вашу личную репутацию, обеспечить солидный авторитет вашего бизнеса и внушить клиентам больше доверия к вашей компании. Согласитесь, что это быстрый, дешевый и простой способ публично продемонстрировать, что вы ведете бизнес в соответствии с законом, и что вы серьезно и профессионально относитесь к своим деловым обязанностям.
Данная статья – одна из немногих публикаций в интернете, где подробно объясняются причины, по которым регистрация в ICO UK нужна вашей британской компании или партнерству. В ней также рассматриваются плюсы и минусы, общая стоимость и требования регистрации в ICO. Она адресована иностранным или оффшорным владельцам британских компаний всех типов (LC — компаний с ограниченной ответственностью, шотландских LP — товариществ с ограниченной ответственностью, LLP – партнерств с ограниченной ответственностью, британских филиалов оффшорных компаний и пр.).
Важность регистрации компаний в ICO UK
Основной целью действующего в Великобритании свода правил и регламентов конфиденциальности является защита данных третьих лиц и любой информации о частной жизни. Это достигается путем обеспечения и соблюдения определенных стандартов, включая ведение публичного реестра компаний, обрабатывающих персональные данные. С публичным реестром по защите данных в Великобритании (на английском языке) можно ознакомиться здесь: Data Protection Public Register.
Регистрация компаний в ICO UK является законодательно закрепленным требованием для большинства предприятий в Великобритании с 1984 года, когда был принят Закон о защите данных (Data Protection Act). Почти все британские предприятия, имеющие реальное физическое присутствие в Великобритании, зарегистрированы в ICO и соблюдают этот закон. В британском деловом сообществе такая практика воспринимается как нечто само собой разумеющееся, как водительские права для тех, кто управляет автомобилем на дорогах общественного пользования.
Однако среди сотен тысяч британских компаний, которые принадлежат нерезидентам и не ведут бизнес в Великобритании, регистрация в ICO UK была до недавних пор очень непопулярным решением и практически игнорировалась. По всей видимости, почти все из них считали, что если компании не занимается коммерцией в Великобритании, то на них не распространяются подобные правила. Конечно, такая точка зрения имеет мало юридических оснований.
В настоящее время контроль за исполнением правил усилился как следствие Brexit. С 2021 года Комиссариат (ICO) по защите информации занял жесткую позицию и начал активную кампанию по выявлению осуществляющих свою деятельность в Интернете британских компаний-нерезидентов, которые не зарегистрированы в ICO, но по мнению Комиссариата подлежат такой регистрации. В типично британском стиле чиновники пишут письма этим компаниям, «приглашая» их соблюдать правила. Однако вас не должны вводить в заблуждение традиционная учтивость и недосказанность в этих письмах: те, кто игнорирует эти «приглашения», очень рискуют. В любом случае гораздо благоразумнее соблюдать закон, а не ждать, когда против вас начнут применять меры.
Почему в 2021 году усилился контроль в сфере защиты данных в Великобритании?
Почему так внезапно все изменилось? Европейские читатели помнят, какой ажиотаж в свое время вызвало введение в Европейском союзе «Общего регламента о защите данных» (GDPR). Он был принят 14 апреля 2016 года и вступил в силу на всей территории ЕС с 25 мая 2018 года. Когда в начале 2018 года предприятия бросились выполнить требования GDPR, многие из вас получали многочисленные электронные письма от различных компаний с просьбами подтвердить им свое согласие на хранение и управление вашими персональными данными.
В то время Великобритания была членом Европейского союза, и британские предприятия должны были соблюдать GDPR. Однако Brexit изменил ситуацию. Согласно информации на сайте ICO, GDPR — это Регламент ЕС, и он больше не распространяется на Великобританию. Теперь, работая на территории Соединенного Королевства, вы должны подчиняться британскому Закону о защите данных (DPA 2018). Обратите внимание, что ключевые положения регламента ЕС (EU GDPR) были заимствованы и закреплены в качестве национального Регламента UK GDPR в законодательстве Великобритании. По сути, это означает, что правила остались прежние, но они теперь не европейские, а британские.
Для Великобритании сохранение европейских норм в отношении защиты данных — политически важный маневр. Если бы Брюссель не одобрил какие-либо из соответствующих требований британского регулятора, это могло бы воспрепятствовать информационному обмену с европейскими партнерами. В современном цифровом мире это означало бы экономическую катастрофу для Великобритании. Вот, почему в Королевстве уделяется такое большое внимание защите данных, политике конфиденциальности, регистрации компаний в ICO UK.
В начале этого года Комиссариат по защите информации (ICO) оштрафовал American Express на 90 000 фунтов стерлингов за рассылку маркетинговых электронных писем клиентам, которые не хотели их получать. Более того, эти претензии к American Express широко освещались и порицались публично. Прислушайтесь к нашим советам, воспользуйтесь нашим предложением и не дайте вашей компании прославиться таким неприглядным способом и испортить свою репутацию!
Что мешает выполнять действующие нормы и предписания? Те, кто уклоняется от регистрации компаний в ICO UK, пытаются обвинить Комиссариат в выкачивании денег. В любом случае компании с иностранным капиталом, не выполняющие требования Закона о защите данных, становятся легкой мишенью для штрафов и всеобщего публичного осуждения.
Если уж вы решили создать компанию именно в Великобритании, рассчитывая на порядочную репутацию этой юрисдикции, то, конечно, имеет смысл позаботиться о вашем собственном соблюдении ее действующего законодательства.
Кто должен регистрироваться в ICO UK по Закону о защите данных, принятому в 2018 году?
Основной принцип заключается в том, что любая компания, использующая компьютер для обработки персональных данных, должна быть зарегистрирована в ICO UK. Если ваша британская компания создает и хранит все свои файлы, связанные с третьими лицами, на бумаге, то теоретически вам не нужно регистрироваться. То же самое касается и тех случаев, когда вы не обрабатываете и не используете никакие персональные данные.
Однако, как только предприятие сохраняет какую-либо личную информацию (даже адрес электронной почты в Outlook, или хранит номер WhatsApp клиента на рабочем телефоне), это классифицируется как обработка персональных данных, и вы обязаны зарегистрировать свою компанию в ICO UK.
Важно учесть, что существует несколько редких исключений из британского Закона о защите данных 2018 года. Вы не обязаны регистрироваться, если обрабатываете персональные данные по одной или нескольким из следующих причин:
- управление персоналом (HR)
- реклама, маркетинг и PR
- бухгалтерия и ведение учета
- некоммерческие цели
- личные, семейные или домашние дела (семейный офис)
- ведение публичного реестра
- судебные функции
- обработка личной информации без использования автоматизированной системы (т.е. старые добрые бумажные файлы)
До тех пор, пока обработка данных в вашей британской компании не выходит за рамки вышеуказанных исключений, нет необходимости ее регистрировать в ICO. Однако даже если вы полагаете, что освобождены от регистрации, было бы целесообразно зарегистрировать компанию добровольно — для обеспечения большей прозрачности и на случай, если использование персональных данных в какой-то момент не окажется исключением.
Что потребуется для регистрации компании в ICO UK и что дальше?
Хорошая новость заключается в том, что зарегистрироваться совсем несложно. Большинству компаний просто необходимо подать в ICO UK основные данные о компании, такие как ее государственный номер и действующий адрес. Эти сведения будут внесены в публичный реестр, что повысит доверие к компании среди тех, кто захочет найти информацию о вашей компании в открытых источниках. В результате регистрации в ICO вы получите регистрационный номер, который сможете опубликовать на своем веб-сайте, в рекламных материалах, фирменных бланках и т.д.
Большинству компаний не нужно назначать профессионального уполномоченного по защите данных (DPO). Однако если они решат это сделать, то данные такого сотрудника также должны быть зарегистрированы.
«Общий регламент по защите данных» (GDPR), принятый в Великобритании, требует, чтобы ваша компания назначила уполномоченного DPO, если вы являетесь государственным органом или организацией, или если вы осуществляете определенные виды деятельности по обработке данных.
Функции уполномоченного DPO включают: мониторинг внутреннего комплаенса, информирование и консультирование по вашим обязательствам в отношении защиты персональных данных, консультирование по вопросам оценок воздействия на защиту данных (DPIA), осуществление обязанностей контактного лица для субъектов данных и для Комиссариата по защите информации (ICO). Уполномоченный DPO должен быть независимым, квалифицированным экспертом в области защиты данных, иметь достаточные ресурсы и отчитываться перед высшим руководством. Такое лицо может быть штатным или внешним сотрудником. По утверждению ICO, «Наличие уполномоченного по защите данных (DPO) может помочь вам продемонстрировать соответствие требованиям и является свидетельством вашего повышенного внимания к отчетности».
Услуги International Wealth по регистрации компаний в ICO UK для владельцев-нерезидентов
Вы уже получили письмо от ICO с предложением выполнить требование о регистрации? Или вы — умный международный бизнесмен, который хотел бы привести свою британскую компанию в соответствие с законодательством и избежать расследования и принудительных санкций со стороны Комиссариата ICO?
Offshore Pro Group, материнская компания и владелец портала International Wealth, теперь предлагает профессиональные услуги, чтобы помочь нерезидентам-владельцам британских компаний выполнить свои обязательства по защите данных.
Наша БАЗОВАЯ УСЛУГА включает регистрацию вашей британской компании на сайте ICO (также включая оплату государственной пошлины) и один час консультаций эксперта по вопросам соблюдения требований защиты данных, чтобы вы могли убедиться, что ваша компания соблюдает все юридические обязательства. Консультация может быть предоставлена как по электронной почте, так и в формате Zoom конференции на английском языке. Фиксированная плата за эту услугу составляет 995 фунтов стерлингов.
Наш ДОПОЛНИТЕЛЬНЫЙ КОМПЛЕКС УСЛУГ включает в себя все, что входит в базовую услугу, плюс предоставление профессионального уполномоченного специалиста по защите данных (DPO) на условиях ежегодного возобновляемого аутсорсинга, разработку необходимых политик и протоколов специально для вашей британской компании, управляемой из-за рубежа. Стоимость этой услуги зависит от нашей предварительной оценки предстоящего согласованного объема работ.
Предлагаем вам обсудить эти услуги и тарифы с вашим менеджером по работе с клиентами. Если вы еще не уверены, что выбрать, мы советуем сначала подписаться на базовую услугу. Впоследствии, во время консультации, когда наш юрист полностью изучит требования вашей компании, вы сможете обсудить, есть ли необходимость в расширенном комплексе услуг. По нашему профессиональному опыту, большинство клиентов нуждаются только в базовой услуге. Расширенные услуги будут актуальны для компаний, обрабатывающих более специфические данные: например, расширенные услуги могут понадобиться социальным сетям, игровым компаниям и компаниям, предоставляющим финансовые услуги.
Услуги компаниям, для которых мы не являемся агентом
Offshore Pro Group предпочитает предлагать нашим клиентам услуги по принципу «одного окна». Наша клиентская база включает в себя международных частных лиц, корпорации и учреждения, которые решили разместить свои компании в Великобритании, одном из ведущих международных финансовых центров на планете.
Вы сможете получить наибольшую выгоду от наших услуг, если обратитесь к нам за помощью сразу по всем направлениям комплаенса вашей компании. Мы готовы заняться предоставлением юридического адреса, ведением реестров, управлением сертификатами акций, открытием банковских счетов и полным налоговым обслуживанием, и это лишь некоторые из множества наших профессиональных услуг для британских компаний и шотландских товариществ с ограниченной ответственностью. Мы обязательно подготовим для вас специальные льготные тарифы, если вы воспользуетесь нашим пакетным предложением услуг «под ключ».
Вы предпочитаете нанять нас только для предоставления консультаций по защите данных в британской компании, которой вы руководите где-то за рубежом? Это тоже возможно.
Чтобы обсудить ваши потребности более подробно, мы рекомендуем написать нам письмо с описанием ваших потребностей. Это позволит нашим британским специалистам ответить вам напрямую. Если вам необходима немедленная помощь, к вашим услугам наши эксперты в Live Chat и WhatsApp! Мы будем рады общению в вами. Обращайтесь в ближайшее время!
