彼らはそうではありませんが、英国政府は2018年のデータ保護法改正でGDPRに基づいた法律を施行しました。
データ保護法
データ保護法2018は、個人情報が組織、企業、または政府によってどのように使用されるかを管理します。
データ保護法2018は、英国の一般データ保護規則(GDPR)の実施です。
個人データを使用する責任のあるすべての人は、「データ保護原則」と呼ばれる厳格な規則に従わなければなりません。彼らは、情報が次のようになっていることを確認する必要があります。
- 公正、合法的、かつ透明性をもって使用される
- 特定された、明示的な目的のために使用される
- 十分であり、関連性があり、必要なものだけに限定される方法で使用される
- 正確であり、必要に応じて最新の状態に保たれる
- 必要な期間を超えて保持されない
- 不法または不正な処理、アクセス、損失、破壊、または損害に対する保護を含む、適切なセキュリティを確保する方法で処理される
人種、民族的背景、政治的意見、宗教的信条、労働組合のメンバーシップ、遺伝学、生体認証(識別に使用される場合)、健康、性生活または性的指向など、より機密性の高い情報には、より強力な法的保護があります。
犯罪歴および犯罪に関連する個人データには、個別の保護措置があります。
あなたの権利
データ保護法2018に基づき、政府やその他の組織があなたについてどのような情報を保存しているかを知る権利があります。これには、次の権利が含まれます。
- データがどのように使用されているかについて通知される
- 個人データにアクセスする
- 不正確なデータを更新する
- データを消去する
- データの処理を停止または制限する
- データポータビリティ(異なるサービスのためにデータを取得して再利用できるようにする)
- 特定の状況でデータが処理される方法に異議を唱える
また、組織があなたの個人データを次のような目的で使用している場合にも権利があります。
- 自動化された意思決定プロセス(人間の関与なし)
- プロファイリング(例:あなたの行動や興味を予測するため)
EUがGDPRを可決したとき、各加盟国は規制を自国の法律に落とし込む必要があったことを覚えておいてください。EUを離脱しても、それらはなくなりません。