NOS SERVICES DE REPRÉSENTATION AU ROYAUME-UNI
Quel est l'impact du Brexit pour votre entreprise ?
Êtes-vous en conformité depuis le Brexit ?
Que devez-vous faire ?
Le Royaume-Uni applique désormais le UK RGPD, dont les obligations, droits et principes sont similaires à ceux de l'UE RGPD. Depuis le 1er janvier 2021 (Brexit), les entreprises non britanniques doivent également se conformer à certaines obligations du UK RGPD. Selon le lieu d'implantation de votre entreprise et l'endroit où vous exercez vos activités, vous devrez peut-être nommer un, voire deux représentants à la protection des données.
Je suis une société britannique
Depuis le 1er janvier 2021, vous devez très probablement désigner un Représentant de l'UE RGPD si :
- vous n'avez pas d'établissement dans l'UE/EEE
- vous offrez des produits ou des services à des personnes qui se trouvent dans l'UE/EEE ou si vous surveillez le comportement de ces personnes (y compris les citoyens britanniques vivant dans l'UE/EEE)
Passez notre test d'évaluation rapide pour savoir si vous devez désigner un représentant RGPD dans l'UE !
Cliquez pour en savoir plus sur les services de représentation dans l'UE et sur nos tarifs.
Je suis une entreprise dans l'UE/EEE
Depuis le 1er janvier 2021, le Royaume-Uni applique le "UK RGPD". Les obligations, droits et principes essentiels de l'UE RGPD restent donc les mêmes au Royaume-Uni.
Même si vous êtes basé dans l'UE, cela signifie que vous devrez peut-être nommer un représentant au Royaume-Uni si :
- vous n'avez pas d'établissement au Royaume-Uni
- vous proposez des produits ou des services à des personnes qui se trouvent au Royaume-Uni ou vous surveillez le comportement de ces personnes (y compris les citoyens de l'UE/EEE vivant au Royaume-Uni)
L'autorité britannique de protection des données (ICO) confirme que vous devez vous conformer à la loi britannique RGPD concernant ce traitement. "Comme vous n'aurez pas de base au Royaume-Uni après la fin de la période de transition, le RGPD UK vous demandera de désigner un représentant au Royaume-Uni".
Cliquez pour en savoir plus sur les services de notre représentant au Royaume-Uni et sur nos tarifs.
Je fais des affaires uniquement avec l'UE/EEE
Même si vous êtes basé en dehors de l'Union européenne ou de l'EEE, vous devrez peut-être désigner un représentant pour le UK-RGPD si :
- vous n'avez pas d'établissement dans l'UE/EEE
- vous proposez des produits ou des services à des personnes qui se trouvent dans l'UE ou vous surveillez le comportement de ces personnes dans l'UE (par exemple, le suivi ou le profilage)
Si vous n'avez pas désigné de représentant RGPD et que vous n'êtes pas sûr de devoir en désigner un, passez notre test d'évaluation pour savoir si vous devez en désigner un.
Si vous savez que vous en avez besoin, désignez dès maintenant EDPO comme votre représentant RGPD dans l'UE/EEE!
Je fais des affaires uniquement avec le Royaume-Uni
Depuis le 1er janvier 2021, le Royaume-Uni applique le "UK RGPD". Les obligations, droits et principes essentiels de l'UE RGPD restent donc les mêmes au Royaume-Uni.
Même si vous êtes basé en dehors du Royaume-Uni, vous devrez peut-être désigner un représentant pour le UK-RGPD si :
- vous n'avez pas d'établissement au Royaume-Uni
- vous offrez des produits ou des services à des personnes qui se trouvent au Royaume-Uni ou vous surveillez le comportement de ces personnes (y compris les citoyens de l'UE/EEE vivant au Royaume-Uni).
La société sœur britannique de EDPO(EDPO UK LTD) peut agir en tant que votre représentant RGPD au Royaume-Uni.
Je fais des affaires avec l'UE/EEE et le Royaume-Uni
Depuis le 1er janvier 2021, l'UE RGPD continue de s'appliquer dans l'UE/EEE. Quant au Royaume-Uni, il applique désormais le "UK RGPD", ce qui signifie que les obligations, droits et principes essentiels de l'UE RGPD resteront les mêmes au Royaume-Uni.
Cela signifie que vous devrez peut-être nommer un représentant pour le RGPD UE et un représentant pour le RGPD-UK si :
- vous n'avez pas d'établissement dans l'UE/EEE ou au Royaume-Uni
- vous proposez des produits ou des services à des personnes qui se trouvent dans l'UE/EEE et au Royaume-Uni ou vous surveillez le comportement de ces personnes
EDPO peut agir en tant que votre représentant UE/EEE RGPD ET en tant que votre représentant RGPD-UK.
Désignez EDPO comme votre représentant UE/EEE et britannique.
Vos obligations en bref
Nous offrons une gamme complète de services de représentation de haute qualité
Services de représentation au Royaume-Uni
Nous agissons en votre nom et pour votre compte au Royaume-Uni en tant que représentant pour la protection des données. Notre bureau est situé à Londres, au 8 Northumberland Avenue, Londres WC2N 5BY.
Demandes d'accès des personnes concernées
Nous traitons un nombre illimité de DSARs dans tout le Royaume-Uni. Par "traitement", nous entendons que nous recevons des demandes, effectuons des contrôles d'identité (si vous nous le demandez), vous transmettons les demandes, répondons à vos questions sur les meilleures pratiques concernant la manière de répondre aux demandes et répondons aux personnes concernées en votre nom, sauf si vous choisissez de répondre vous-même. Nous ne sommes pas seulement une boîte aux lettres ou un service de transmission de messages.
Demandes de l'autorité de protection des données (ICO)
Nous traitons un nombre illimité de demandes de l'autorité de protection des données (ICO) au Royaume-Uni. Nous comprenons qu'il peut être assez décourageant pour les entreprises d'être contactées par une autorité de protection des données. C'est pourquoi notre équipe traite ces demandes avec beaucoup de soin et de diligence.
Support pour la notification des violations de données
Nous vous assistons et vous soutenons dans le traitement d'un nombre illimité de notifications de violations de données au Royaume-Uni. Nous comprenons que le processus peut parfois être très difficile, surtout si l'on tient compte du délai serré de 72 heures pour notifier la violation de données.
AVIS IMPORTANT EN CAS DE VIOLATION DE DONNÉES: Notre contrat ne sera pas automatiquement résilié en cas de violation de données. Nous vous soutenons à chaque instant et tout au long de votre parcours.
Certificat de conformité
Nous vous fournissons un certificat de conformité basé sur la technologie de protection des données grâce à un processus unique de cryptage/décryptage de haut niveau (y compris la technologie Blockchain) qui peut être utilisé sur votre site web et sur le matériel de votre entreprise.
Stockage hautement sécurisé de votre registre des activités de traitement
Votre registre des activités de traitement est conservé sur une plateforme hautement sécurisée, certifiée par la plus récente et la plus complète des certifications de sécurité approfondies - ISO/IEC 27001:2013 - qui couvre l'ensemble de ses activités, de son personnel, de ses processus, de ses procédures et de sa plateforme. Vous n'avez pas de registre des activités de traitement ? Nous serons plus qu'heureux de vous fournir des références de modèles et/ou d'experts qui peuvent vous aider à le créer.
Un soutien dédié aux clients
Politique de confidentialité / formulation des documents
Nos honoraires
Nos honoraires de représentation au Royaume-Uni sont basés sur la taille de votre entreprise (en termes de nombre d'employés), le type de données (données régulières et/ou données sensibles) que votre entreprise traite, que les opérations de traitement de votre entreprise nécessitent ou non un contrôle régulier et systématique des personnes au Royaume-Uni et que votre entreprise traite des données à caractère personnel à large échelle.
Tous les forfaits peuvent être adaptés aux besoins spécifiques de votre entreprise.
Nos honoraires comprennent les services suivants :
- Le traitement d'un nombre illimité de demandes émanant de particuliers (personnes concernées) au Royaume-Uni.
- Le traitement d'un nombre illimité de demandes de l'autorité britannique de protection des données (ICO).
- Le stockage d'une copie de votre registre des activités de traitement sur une plate-forme qui possède la certification de sécurité la plus élevée et la plus approfondie (ISO27001).
- Assistance dans le traitement d'un nombre illimité de notifications de violations de données
- Le droit d'utiliser les coordonnées et le logo d'EDPO UK sur votre site web et sur d'autres documents de l'entreprise.
- Le droit d'utiliser le certificat de conformité EDPO UK, qui repose sur la technologie de la blockchain.
- Alertes sur les nouvelles et les développements pertinents en matière de protection des données concernant la conformité de votre entreprise au RGPD UK.
Nos tarifs sont forfaitaires. Pas de frais cachés. Pas de surprise.
Voici une liste indicative de nos tarifs de représentation au Royaume-Uni* :
* Les frais sont payables en une fois au début du contrat sur base annuelle
Offre spéciale
Désignez également EPDO comme votre représentant européen et bénéficiez d'une réduction de 20% sur le prix du représentant britannique !
Petites entreprises
£83 / Mois*
Moins de 50 employés
- Pas de traitement à grande échelle de données personnelles britanniques
Moyennes entreprises
£155 / Mois*
- Entre 51 et 250 employés
- Pas de traitement à grande échelle de données personnelles britanniques
Grandes entreprises
260 £ / Mois*
Entre 251 et 500 employés
Pas de traitement à grande échelle de données personnelles britanniques
Très grandes/Catégories spéciales
- Plus de 500 employés
- Traitement à grande échelle de données personnelles britanniques
- Institutions financières
- Autres activités de traitement complexes
Des frais supplémentaires peuvent s'appliquer en cas de traitement de données sensibles.
*Les frais sont payables en versements annuels initiaux.
Petites entreprises
£83 / Mois*
- Moins de 50 employés
- Pas de traitement de données sensibles
- Pas de traitement à grande échelle des données à caractère personnel de l'UE
Moyennes entreprises
£155 / Mois*
- Entre 51 et 250 employés
- Pas de traitement de données sensibles
- Pas de traitement à grande échelle des données à caractère personnel de l'UE
Grandes entreprises
260 £ / Mois*
- Entre 251 et 500 employés
- Pas de traitement de données sensibles
- Pas de traitement à grande échelle des données à caractère personnel de l'UE
Très grandes/Catégories spéciales
- Plus de 500 employés et/ou
- Traitement de données sensibles et/ou
- Traitement à grande échelle de données personnelles britanniques et/ou
- Institutions financières et/ou
- Autres activités de traitement complexes
Des frais supplémentaires peuvent s'appliquer en cas de traitement de données sensibles.
*Les frais sont payables en versements annuels initiaux.
Checklist pour la nomination de votre représentant pour la protection des données dans l'UE et au Royaume-Uni
EDPO UK
8 Northumberland Avenue
Londres WC2N 5BY
info@edpo.com
Qu'est-ce qu'une donnée personnelle ?
Les données personnelles au sens du RGPD ont une interprétation très large et comprennent toute information relative à une personne physique identifiée ou identifiable : nom, photos, adresses, numéros de téléphone, adresses électroniques, adresses IP (même dynamiques), numéros d'identification, données de localisation, âge, origines, pseudo, etc.
Qu'est-ce qu'une donnée sensible ?
Les données sensibles sont des données personnelles qui révèlent l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance à un syndicat, les données génétiques, les données biométriques permettant d'identifier une personne physique de manière unique, les données concernant la santé ou la vie sexuelle ou l'orientation sexuelle d'une personne physique.
Qu'est-ce qui est considéré comme un traitement "à grande échelle" ?
Le site RGPD ne définit pas ce qui constitue un traitement "à grande échelle", mais les lignes directrices sur l'interprétation du site RGPD recommandent que les facteurs suivants soient pris en compte pour déterminer si le traitement est effectué à grande échelle :
-le nombre de personnes concernées - soit en nombre spécifique, soit en proportion de la population concernée
- le volume de données et/ou l'éventail des différentes données traitées
- la durée ou la permanence de l'activité de traitement des données
- l'étendue géographique de l'activité de traitement
Voici quelques exemples de traitement à grande échelle :
-traitement des données des patients dans le cadre de l'activité normale d'un hôpital
-traitement des données de voyage des personnes utilisant le système de transport public d'une ville (par exemple, suivi par cartes de voyage)
-traitement des données de géolocalisation en temps réel des clients d'une chaîne internationale de restauration rapide à des fins statistiques par un sous-traitant spécialisé dans la fourniture de ces services
-traitement des données des clients dans le cadre de l'activité normale d'une compagnie d'assurance ou d'une banque
-traitement des données personnelles pour la publicité comportementale par un moteur de recherche
-traitement des données (contenu, trafic, localisation) par les fournisseurs de services téléphoniques ou internet
Parmi les exemples qui ne constituent pas un traitement à grande échelle, on peut citer :
-traitement des données des patients par un médecin individuel
-traitement des données personnelles relatives aux condamnations pénales et aux infractions par un avocat individuel