Nos services de représentation au Royaume-Uni
Avez-vous besoin de nommer un représentant britannique pour la protection des données ?
- Votre entreprise est basée en dehors du Royaume-Uni et n'a pas d'établissement dans ce pays ;
- Votre entreprise propose des biens ou des services à des particuliers au Royaume-Uni (contre paiement ou gratuitement) et/ou surveille le comportement de ces particuliers (suivi ou profilage, par exemple).
Le saviez-vous ?
Depuis le Brexit, le représentant au Royaume-Uni
est un obligation impérative
Nous offrons une gamme complète de services de représentation de haute qualité
Nous agissons en votre nom et pour votre compte au Royaume-Uni en tant que représentant pour la protection des données. Notre bureau est situé à Londres, au 8 Northumberland Avenue, Londres WC2N 5BY.
Nous traitons un nombre illimité de DSAR dans tout le Royaume-Uni. Par "traitement", nous entendons que nous recevons les demandes, effectuons des contrôles d'identité (si vous nous le demandez), vous transmettons les demandes, répondons à vos questions sur les meilleures pratiques pour répondre aux demandes et répondons aux personnes concernées en votre nom, à moins que vous ne choisissiez de répondre vous-même. Nous ne sommes pas seulement une boîte aux lettres ou un service de transmission de messages.
Nous traitons un nombre illimité de demandes émanant de l'autorité de protection des données (ICO) au Royaume-Uni. Nous comprenons qu'il peut être intimidant pour les entreprises d'être contactées par une autorité de protection des données. C'est pourquoi notre équipe traite ces demandes avec beaucoup de soin et de diligence.
Nous vous assistons et vous soutenons dans le traitement d'un nombre illimité de notifications de violation de données au Royaume-Uni. Nous comprenons que le processus peut parfois être très difficile, surtout si l'on tient compte du délai serré de 72 heures pour notifier la violation de données.
AVIS IMPORTANT EN CAS DE VIOLATION DE DONNÉES : Notre contrat ne sera pas automatiquement résilié en cas de violation de données. Nous vous soutenons en permanence et jusqu'au bout.
Nous vous fournissons un certificat de conformité basé sur la technologie de protection des données grâce à un processus unique de cryptage/décryptage de haut niveau (y compris la technologie Blockchain) qui peut être utilisé sur votre site web et sur le matériel de votre entreprise.
Nous répondons à vos questions et vous informons sur les questions de protection des données qui peuvent avoir un impact sur votre entreprise non britannique. Notre équipe couvre tous les aspects du RGPD britannique (juridique, informatique, sécurité, gestion des risques, gouvernance, etc.) et nos experts sont à votre disposition pour vous aider même en dehors des heures de bureau locales et en tenant compte de votre fuseau horaire international.
Nous vous fournissons la formulation que vous devez inclure dans votre politique de confidentialité sur votre site web ou dans d'autres documents (par exemple ceux requis dans les essais cliniques) en ce qui concerne la désignation de EDPO UK Ltd en tant que votre représentant au Royaume-Uni, y compris les coordonnées et le logo de EDPO UK.
Une famille d'outre-mer qui nous soutient
Client de EDPO / Application web de livres et cadeaux personnalisables
Que devez-vous rechercher chez un représentant pour la protection des données dans l'UE et au Royaume-Uni ?
- Quels sont les services inclus ? Y a-t-il des coûts supplémentaires ?
- Quelles sont les langues couvertes ? La traduction est-elle comprise dans les frais ?
- Qui sont les membres de l'équipe ? Quelles sont leurs qualifications et leurs expériences ?
- Le représentant chargé de la protection des données apporte-t-il son soutien à la notification des violations de données ?
- Quels sont les services inclus ? Y a-t-il des coûts supplémentaires ?
- Quelles sont les langues couvertes ? La traduction est-elle comprise dans les frais ?
- Qui sont les membres de l'équipe ? Quelles sont leurs qualifications et leurs expériences ?
- Le représentant pour la protection des données fournit-il des informations sur les violations de données ?
soutien à la notification ?
Nous couvrons le monde entier. Nous couvrons tous les secteurs.
Vous trouverez ci-dessous une liste non exhaustive des industries qui travaillent déjà avec nous.
Foire aux questions
Consultez notre page FAQ pour plus de questions et de réponses.
Comment le représentant britannique aide-t-il les entreprises non britanniques ?
La tâche principale du représentant pour la protection des données au Royaume-Uni est de servir de point de contact pour l'autorité de protection des données et les personnes au Royaume-Uni dont les données personnelles sont traitées par des entreprises non britanniques.
Le représentant agit au nom des entreprises non britanniques et s'acquitte de ses tâches conformément au mandat qu'il a reçu d'elles, y compris en coopérant avec l'autorité chargée de la protection des données (l'ICO) en ce qui concerne toute mesure prise pour assurer la conformité avec le RGPD britannique.
Le représentant pour la protection des données doit également tenir les registres des activités de traitement de ses clients.
Où le représentant britannique doit-il être situé ?
Votre représentant RGPD britannique doit être situé au Royaume-Uni.
La désignation d'un représentant pour la protection des données libère-t-elle les entreprises non britanniques de toute responsabilité ?
NON. Le RGPD britannique indique clairement que la désignation d'un représentant pour la protection des données n'affecte pas la responsabilité des entreprises non britanniques qui relèvent du champ d'application du RGPD britannique. La désignation est sans préjudice des actions en justice qui pourraient être intentées contre les entreprises non britanniques.
Combien coûte la désignation d'un représentant au Royaume-Uni ?
Nos honoraires de représentation pour la protection des données sont basés sur la taille de votre entreprise (en termes de nombre d'employés), le type de données (données ordinaires et/ou données sensibles) que votre entreprise traite, si les opérations de traitement de votre entreprise nécessitent ou non un suivi régulier et systématique des personnes au Royaume-Uni et si votre entreprise traite des données à caractère personnel à grande échelle. Tous les forfaits peuvent être adaptés aux besoins spécifiques de votre entreprise.
Cliquez ici pour en savoir plus sur nos honoraires de représentation au Royaume-Uni.
Si vous avez besoin de nous désigner comme représentant de l'UE également, veuillez nous le faire savoir, nous offrons des prix réduits.
Les services de représentation du Royaume-Uni couvrent-ils également l'UE ?
Non. Maintenant que le Royaume-Uni a quitté l'UE, il s'agit d'une juridiction distincte. Si votre entreprise exerce des activités à la fois dans l'UE et au Royaume-Uni, vous devrez désigner deux représentants. Pour en savoir plus, consultez notre page consacrée aux services de représentation dans l'UE.
Qu'est-ce qu'une donnée personnelle (ordinaire) ?
Les données personnelles en vertu du RGPD ont une interprétation très large et comprennent toute information relative à une personne physique identifiée ou identifiable : nom, photos, adresses, numéros de téléphone, adresses électroniques, adresses IP (même dynamiques), numéros d'identification, données de localisation, âge, origines, pseudo, etc.
Qu'est-ce qu'une donnée sensible ?
Les données sensibles sont des données personnelles qui révèlent l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance à un syndicat, les données génétiques, les données biométriques permettant d'identifier une personne physique de manière unique, les données concernant la santé ou la vie sexuelle ou l'orientation sexuelle d'une personne physique.
Qu'est-ce qui est considéré comme un traitement "à grande échelle" ?
Le RGPD européen et le RGPD britannique ne définissent pas ce qui constitue un traitement "à grande échelle", mais les lignes directrices recommandent que les facteurs suivants soient pris en compte pour déterminer si le traitement est effectué à grande échelle :
- Le nombre de personnes concernées - soit un nombre spécifique, soit une proportion de la population concernée
- Le volume de données et/ou l'éventail des différentes données traitées
- La durée, ou la permanence, de l'activité de traitement des données
- L'étendue géographique de l'activité de traitement
Voici quelques exemples de traitement à grande échelle :
- traitement des données relatives aux patients dans le cadre de l'activité normale d'un hôpital
- traitement des données relatives aux déplacements des personnes utilisant le système de transport public d'une ville (par exemple, suivi au moyen de cartes de transport)
- traitement des données de géolocalisation en temps réel des clients d'une chaîne internationale de restauration rapide à des fins statistiques par un sous-traitant spécialisé dans la fourniture de ces services
- traitement des données relatives aux clients dans le cadre de l'activité normale d'une compagnie d'assurance ou d'une banque
- traitement des données à caractère personnel à des fins de publicité comportementale par un moteur de recherche
- traitement des données (contenu, trafic, localisation) par des fournisseurs de services téléphoniques ou de services Internet
Parmi les exemples qui ne constituent pas un traitement à grande échelle, on peut citer:
- traitement des données relatives aux patients par un médecin particulier
- traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions par un avocat particulier
L'Autorité suisse définit la grande échelle : "Le terme "à grande échelle" se réfère à des cas où les données ne sont pas simplement traitées de manière isolée. Par exemple, un cabinet médical ou un hôpital peut traiter les données d'un patient. En revanche, le traitement isolé des données d'un employé absent pour cause de maladie par une entreprise ne constitue pas un traitement à grande échelle. Il y a traitement à grande échelle notamment lorsque le traitement de données sensibles constitue l'essentiel des activités de la personne ou de l'organisme en question").