ICO-Rollen und Verantwortlichkeiten

Was sind die Rolle und Verantwortung des ICO?

Das ICO (Information Commissioner's Office) ist die unabhängige britische Behörde, die für die Wahrung der Informationsrechte im öffentlichen Interesse und des Datenschutzes von Einzelpersonen verantwortlich ist. Das ICO ist dafür verantwortlich, sicherzustellen, dass Unternehmen, die an der Datenverarbeitung beteiligt sind, die Rechte der Einzelpersonen respektieren.

Um es genauer zu beschreiben: Das Hauptziel des ICO besteht darin, sicherzustellen, dass die Rechte des Einzelnen an seinen eigenen Daten gebührend respektiert und geschützt werden. Darüber hinaus fördert es die Transparenz in der Funktionsweise einer Organisation im Hinblick auf personenbezogene Daten. Als unabhängige Regulierungsbehörde überwacht es die verschiedenen Aspekte des Datenschutzes, beispielsweise indem es ein Forum zur Registrierung von Beschwerden über Datenschutzbedenken bereitstellt, die Registrierung von Verantwortlichen erleichtert, Leitlinien zum Datenschutz und zur Verwendung von Technologie bereitstellt und Maßnahmen gegen diejenigen ergreift, die die Rechte einer betroffenen Person oder Einzelperson verletzen.

Verantwortlichkeiten des ICO

Das ICO ist verantwortlich für:

• Förderung bewährter Praktiken im Umgang mit personenbezogenen Daten und Erteilung von Ratschlägen und Leitlinien zum Datenschutz.

• Stellen Sie sicher, dass die für die Datenverarbeitung Verantwortlichen die entsprechende Datenschutzgebühr zahlen und grundlegende Informationen zu ihrem Unternehmen bereitstellen und aktualisieren.

• Hilfe bei der Beilegung von Streitigkeiten durch Entscheidung darüber, ob es wahrscheinlich oder unwahrscheinlich ist, dass eine Organisation bei der Verarbeitung personenbezogener Daten die DSGVO eingehalten hat.

• Ergreifen von Maßnahmen zur Durchsetzung der Einhaltung der DSGVO, sofern angemessen.

• Strafverfolgung bei Verstößen gegen die DSGVO (außer in Schottland, wo der Procurator Fiscal Strafverfolgungen einleitet).

Internationale Verantwortung des ICO

Neben der Wahrnehmung seiner Aufgaben im Vereinigten Königreich besteht eine der Hauptaufgaben des ICO darin, mit den internationalen Datenschutzbehörden, einschließlich der Europäischen Kommission, zusammenzuarbeiten. Die Zusammenarbeit umfasst:

• Untersuchung von Beschwerden

• Weitergabe von Informationen

• Zusammenarbeit mit Partnern, um das Verständnis der Datenschutzgesetze zu verbessern und bei Bedarf Anleitung zu geben

Das ICO kooperiert in allen Bereichen, darunter Justiz und justizielle Zusammenarbeit, Freiheit, Sicherheit und Polizeiarbeit in der EU. Das ICO ist Teil der Artikel-29-Datenschutzgruppe, die alle 28 EU-Datenschutzbehörden sowie Island, Liechtenstein und Norwegen vertritt.

Welche Gesetze setzt das ICO durch?

Der Information Commissioner überwacht die Durchsetzung von elf verschiedenen Gesetzen, darunter auch die DSGVO. Das ICO kann konsultiert werden, wenn es um die Durchsetzung der PECR und des Datenschutzgesetzes 2018 neben der DSGVO geht.

Welche Befugnisse hat das ICO?

Das ICO kann eine breite Palette von Maßnahmen durchsetzen, von der Verhängung von Geldbußen bis hin zur Durchführung von Stichprobenkontrollen der Einhaltung gesetzlicher Vorschriften und der Herausgabe dringender Informationsmitteilungen und Warnungen. Es ist befugt, Strafverfolgungen einzuleiten und gerichtliche Anordnungen zu beantragen, um die Einhaltung einer zuvor herausgegebenen Informationsmitteilung durchzusetzen.

Bei der Bestimmung der zu ergreifenden Maßnahme wird eine Vielzahl von Faktoren berücksichtigt. Das ICO verfolgt bei der Regulierung einer Organisation einen selektiven und äußerst flexiblen Ansatz. Im Allgemeinen werden die Maßnahmen von Fall zu Fall entschieden. Die Höhe der harten Strafen hängt stark von der Bereitschaft einer Organisation ab, im Rahmen der vorherigen Compliance-Bemühungen mitzuarbeiten. Um dies genauer zu beschreiben: Es werden regelmäßig Datenschutz-Folgenabschätzungen durchgeführt und Schritte unternommen, um Schäden wie Datenschutzverletzungen usw. zu mildern. Mehrere erschwerende und mildernde Faktoren werden ebenfalls berücksichtigt.

Wie setzt das ICO die DSGVO durch?

Die Verhängung einer Geldstrafe ist die bekannteste Methode zur Durchsetzung der DSGVO. Das ICO verfolgt bei der Durchsetzung der DSGVO einen vernünftigen und zurückhaltenden Ansatz und verhängt nur dann Höchststrafen, wenn dies unbedingt erforderlich ist, um Fahrlässigkeit oder künftige Verstöße zu verhindern. Der Information Commissioner ist befugt, für jeden Verstoß Geldstrafen zu verhängen. Nach dem Datenschutzgesetz gibt es zwei Strafstufen für Verstöße: 1. Höherer Höchstbetrag: Der höhere Höchstbetrag beträgt 17,5 Millionen Pfund oder 4 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.

Standardmaximum: – Das Standardmaximum beträgt 8,7 Millionen £ oder 2 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.

Haben Sie vom ICO einen Brief zur Zahlung einer Datenschutzgebühr erhalten?

Falls Sie einen Brief vom ICO zur Zahlung einer Datenschutzgebühr erhalten haben, sollten Sie sich zunächst entspannen! Das ICO schreibt seit Einführung der DSGVO an Unternehmen, die seiner Meinung nach die jährliche Gebühr zahlen müssen und nicht in seinem öffentlichen Register der Gebührenzahler aufgeführt sind.

Um sicherzustellen, dass es sich bei der Mitteilung, die Sie per Brief, SMS, E-Mail oder Telefonanruf von uns erhalten haben, nicht um einen Betrug im Zusammenhang mit der Zahlung der Datenschutzgebühr handelt, können Sie deren Echtheit überprüfen, indem Sie mit Ihrer üblichen Suchmaschine nach „ICO-Gebühr“ suchen. Folgen Sie den Top-Ergebnissen zu Website-Links, die mit https://ico.org.uk beginnen, und Sie gelangen auf unsere offizielle Website.

Haftungsausschluss

Dieser Artikel stellt keinerlei Rechtsberatung dar, sondern soll lediglich einige der wichtigsten Punkte öffentlich zugänglicher Quellen wie dem ICO darlegen.

Wichtige Erkenntnisse und Zusammenfassung

In diesem Artikel haben wir Ihnen geholfen, Folgendes zu verstehen:

• Das ICO (Information Commissioner’s Office) ist für die Durchsetzung und Überwachung wichtiger Gesetze zuständig, darunter des Freedom of Information Act, der Environmental Information Regulations, des Data Protection Act und der Privacy and Electronic Communications Regulations.

• Das ICO ist dafür verantwortlich, dass Organisationen den Datenschutz von Einzelpersonen respektieren, Streitigkeiten beilegen und Durchsetzungsmaßnahmen wie die Verhängung von Geldbußen oder Gerichtsbeschlüssen ergreifen.

• Wenn Sie einen Brief bezüglich der Datenschutzgebühr erhalten, überprüfen Sie dessen Echtheit über die offizielle Website des ICO und stellen Sie fest, ob eine Zahlung erforderlich ist.

‍

ICO-Verantwortung – FAQs

Wofür ist das ICO verantwortlich?

Das ICO setzt Gesetze wie das Informationsfreiheitsgesetz, die Umweltinformationsverordnung, das Datenschutzgesetz und die Datenschutz- und elektronischen Kommunikationsverordnungen durch und überwacht sie. Es stellt sicher, dass Organisationen die Datenschutzgesetze einhalten und die Datenschutzrechte des Einzelnen respektieren.

Welche Maßnahmen kann das ICO ergreifen, um die DSGVO durchzusetzen?

Das ICO kann Geldbußen verhängen, die Einhaltung gesetzlicher Vorschriften prüfen, Informationsbenachrichtigungen versenden und rechtliche Schritte einleiten, beispielsweise gerichtliche Anordnungen beantragen. Die Strafen variieren je nach Schwere des Verstoßes und den Kooperationsbemühungen einer Organisation.

Muss ich eine Datenschutzgebühr an das ICO zahlen?

Viele Organisationen sind verpflichtet, eine Datenschutzgebühr an das ICO zu entrichten. Wenn Sie diesbezüglich einen Brief, eine E-Mail oder einen Anruf erhalten haben, überprüfen Sie dessen Echtheit auf der offiziellen Website des ICO und prüfen Sie, ob Ihre Organisation zur Zahlung verpflichtet ist.