. Саймон Энтуисл, управляющий, сообщает Конференции попечителей NCVO, что было бы «scaremongering» предложить, чтобы он делал примеры организаций для несовершеннолетних нарушения
Управление Информационного Комиссара будет придерживаться пропорционального подхода к благотворительным организациям, которые изо всех сил пытаются реализовать Общие положения о защите данных, когда оно вступит в силу сообщили в доверенности.
ВВП, который вступает в силу 25 мая следующего года, будет вводить гораздо более строгий контроль над тем, как организации обрабатывают данные людей и позволяют ICO выпускать штрафы в размере до 4 процентов от общего оборота или 18 миллионов фунтов стерлингов, в зависимости от того, что больше, для нарушений данных.
Выступая сегодня на конференции попечительских советов Национального совета добровольных организаций в Лондоне, Саймон Энтуисл, член правления ICO, ответственный за операции, сказал, что ICO не будет стремиться к увеличению штрафов за мелкие правонарушения только потому, что его организация смогла сделайте это.
Он сказал на конференции: «Это scaremongering, чтобы предположить, что мы будем приводить примеры организаций для незначительных нарушений, или максимальный штраф станет нормой.
«Если в прошлом для ограничения какого-либо типа было достаточно сдерживания гораздо меньшего количества, мы не будем добавлять к нему несколько нот только потому, что законодательство позволяет нам».
Он сказал, что руководство по подходу ICO к штрафам будет выпущено до вступления в силу ВНР.
Entwisle проиграл озабоченность по поводу подхода ICO к защите данных после принятия GDPR и сказал, что регулятор не надеется наказать организации неоправданно.
«Если вы можете продемонстрировать, что у вас есть соответствующие системы, вы обнаружите, что ICO будет упреждающим и прагматичным, осознавая давление, с которым вы сталкиваетесь в эти сложные времена», – сказал он.
«Подход ICO никогда не касался наказания организаций, и мы не намерены сейчас менять этот подход. Мы будем продолжать применять подход, основанный на оценке риска и ориентированном на результат, к регулированию, но взамен мы ожидаем, что организации работать с нами, чтобы получить это право ».
Ряд телефонных звонков, в том числе один для малого бизнеса и благотворительных организаций, а другой для консультаций о том, когда сообщать о нарушениях, уже были на месте, сказал Энтуисл, и в большинстве случаев незначительные нарушения не нуждались бы в каких-либо дальнейших действиях от ICO.
Entwisle сказал, что ICO не будет «стучать по дверям людей, чтобы выдавать огромные штрафы» на первый день в ВВП.
«С любым законом, подобным этому, должен быть пропорциональный подход к регулированию», – сказал он. «Мы примем этот подход, и мы будем слушать то, что вы должны сказать. И мы будем искать для вас, чтобы вы активно демонстрировали, что работаете над решениями.
«Если будет недостаток ясности, мы продемонстрируем наше понимание этого. Это на нас лежит как регулятор.
«Мы разумны, и было бы совершенно непропорционально просто прекрасным организациям, которые чрезвычайно усердно работают над соответствующими мерами».
Но он предупредил попечителей, чтобы они рассмотрели вопрос о том, как конфиденциальность отдельных лиц может быть затронута решениями их благотворительных организаций о защите данных.
«Эта подотчетность не может быть заперта», – сказал он. «Он должен быть частью общего системного подхода вашей организации к тому, как он управляет и обрабатывает данные, и он должен составлять часть ваших механизмов управления».
