GDPR, AB bir düzenleme olduğundan, Brexit sonrasında genellikle İngiltere'de uygulanmayacaktır. Bununla birlikte, İngiltere hükümeti GDPR'yi İngiltere veri koruma yasasına dahil etmiştir. Bu nedenle, 1 Ocak 2021'den itibaren, GDPR'nin İngiltere versiyonu olan “UK GDPR” yürürlüğe girecek ve şirketler buna uyum sağlamak zorunda kalacaklardır. Çoğu gereklilik AB GDPR'dakiyle aynı kalmaktadır, bu nedenle AB GDPR'ye zaten uyumlu olan şirketler, İngiltere GDPR'ye uyum sağlamak için büyük değişiklikler yapmak zorunda kalmayacaklardır. Bununla birlikte, sınır ötesi iş yapmak, İngiltere temsilcisi atama veya İngiltere'ye ve İngiltere'den uluslararası veri transferleri konusunda uyumluluk sağlama gibi ek gereksinimlere yol açabilir.

İngiltere hükümeti, 1 Ocak 2021'den itibaren, AB veya üçüncü bir ülkede bulunan ve İngiltere'de ofisleri, şubeleri veya diğer tesisleri olmayan şirketlerin, İngiltere'deki bireylerin kişisel verilerini işledikleri takdirde, İngiltere temsilcisi atamaları gerekeceğini belirtmiştir. Bu veriler ya İngiltere'deki bireylere hizmet veya mal sunumu yapmakla ilgili olmalıdır ya da

• İngiltere'deki bireylerin davranışlarını izlemekle ilgili olmalıdır.
• monitoring the behaviour of individuals in the UK.

Kaynaklar: ICO SSS İngiltere temsilcileri

EDPB, GDPR'nin yargısal kapsamı ve bir temsilci atama konusunda kılavuzlar yayınlamıştır (Kılavuz 3/2018). Bu kılavuzlar artık İngiltere yasası için doğrudan ilgili olmasa da, ICO bunların hala belirli konularla uğraşırken yardımcı rehberlik sağladığını belirtti. Dolayısıyla, GDPR'nin yargısal kapsamını belirlerken EDPB kılavuzları yardımcı olabilir, İngiliz hükümeti bu konuyla ilgili yeni düzenlemeler benimsemedikçe. Bu kılavuzlara göre, bir şirketin mallarını veya hizmetlerini AB'deki bireylere sunup sunmadığını belirlerken farklı faktörler dikkate alınır. Birleşik Krallık'a özgü bir uygulamaya uygun olarak dikkate alınacak bazı faktörler şunlar olacaktır:

• İngiltere'de kullanılan dilin kullanılması ve İngiliz para birimi GBP'nin sunulması;
• İngiliz bireylere hitap etmek için reklamların kullanılması veya İngiliz müşterilere yönelik diğer pazarlama araçlarının kullanılması;
• İngiltere'den ulaşılabilen adresleri veya telefon numaralarını belirtme;
• İngiltere üst düzey alan adlarının kullanımı;
• İngiltere'ye mal teslimi sunulması.

Yine, EDPB'nin yönergeleri, İngiliz bireylerin davranışlarını izleyip izlemediğini değerlendirmeye yardımcı olabilir, İngiliz hükümetinin yeni düzenlemeler benimsemediği sürece (Kılavuz 3/2018). EDPB yönergelerine göre, izleme hem internet üzerinden hem de giyilebilir teknolojiler ve diğer akıllı cihazlar aracılığıyla gerçekleşebilir. İzleme faaliyetlerine örnek olarak şunlar verilebilir:

• davranışsal reklam
• coğrafi konumlama faaliyetleri
• çerezler veya diğer izleme teknolojileri kullanılarak çevrimiçi izleme
• pazar araştırmaları ve bireysel profillere dayalı diğer davranış çalışmaları
• CCTV

Eğer bir kamu otoritesiyseniz, bir temsilci atamanıza gerek yoktur. Ayrıca, şirketiniz aşağıdaki kriterlerin tümünü karşılıyorsa, Birleşik Krallık temsilcisi atama zorunluluğu yoktur:

• Kişisel verileri yalnızca ara sıra işliyorsunuz; ve
• Veri işleme, veri konularının veri koruma hakları açısından düşük risk taşımaktadır; ve
• Özel veri kategorilerinin veya suç unsurlarına ilişkin verilerin geniş ölçüde işlenmediği.

Genel olarak, şirketlerin yukarıda belirtilen tüm kriterleri karşılaması zordur, bu nedenle bu muafiyetten yararlanmaları neredeyse hiç mümkün değildir.

Kaynaklar: ICO SSS Birleşik Krallık temsilcileri

Eğer şirketiniz bir temsilci atamakla yükümlüyse ancak bunu yapmazsa, yıllık küresel gelirinizin %2'si veya 8.7 milyon GBP'ye kadar ceza kesilebilir.

İngiltere gizlilik temsilciniz, İngiltere GDPR kapsamındaki yasal yükümlülükleriniz konusunda sizi temsil edebilmelidir, bu nedenle temsilcinin bir PO kutusu değil, İngiltere'de bulunan nitelikli bir gizlilik uzmanı olmasına dikkat edin. Temsilci yazılı olarak atanmalı ve İngiltere GDPR uyumluluğunuz konusunda sizin adınıza hareket edecek ve aynı zamanda İngiltere veri konuları ve İngiltere denetim otoritesi ICO için yerel bir iletişim noktası olarak işlev görecektir.

Prighter bu gereksinimleri nasıl karşılıyor?

• İngiltere gizlilik temsili, Prighter Ltd tarafından sağlanmaktadır, Prighter Group'un bir parçası olan ve Maetzler Rechtsanwalts GmbH & Co KG tarafından desteklenen bir İngiltere şirketi;
• Prighter Ltd ile eğitimli avukatlar ve gizlilik uzmanları, sizi tüm İngiltere ile ilgili gizlilik konularında desteklemek için ve hatta ötesinde mevcuttur; ve
• Yazılı bir atama, onboarding sürecinin bir parçasıdır. Müşteriler, Vekâletnameyi doğrudan çevrimiçi olarak bir uçtan uca dijital süreçte imzalayabilirler.

Kaynaklar: ICO SSS İngiltere temsilcileri

Amacımız, İngiltere'de bir yan kuruluşu, şubesi veya diğer bir tesisi olmayan şirketlerin İngiltere gizlilik çerçevesine uyum sağlamalarını sağlamak için hukuki uzmanlık ve teknolojinin bir kombinasyonunu kullanmaktır. Bu uzmanlığı sunmak için geliştirdiğimiz araçlarımızda (büyük bankalar, finansal hizmet sağlayıcıları, teknoloji şirketleri için atanmış Veri Koruma Görevlisi olarak rolümüz nedeniyle kazandığımız pratik bilgileri) kullanırız. Veri Konusu Talepleri (DSR) ve veri ihlalleri ile ilgili araçlarımızın geliştirilmesinde ve işleme faaliyetlerinin kayıtlarının yönetiminde size destek oluruz. Tüm gizlilikle ilgili konularda sizi destekliyoruz, ancak en önemlisi işinizi büyütmenize yardımcı olarak gizlilik konularını etkili ve profesyonel bir şekilde ele alarak müşteri güvenini artırmanıza yardımcı oluyoruz.

Hizmetimizin çekirdeği, 27. Madde UK-GDPR'ye göre temsilidir. Bu gereklilik etrafında, uyumluluğunuzu artırmanıza ve müşterilerinizle ortaklarınızla güven kazanmanıza olanak tanıyan özellikler, hizmetler ve araçlar geliştirdik. Sunulan hizmetler hakkında daha fazla bilgi için ziyaret edin “UK-Temsil Hizmetleri”:

• UK Temsili:

UK Gizlilik Temsil Programına abone olarak, sizi sertifikalı UK Gizlilik Temsilcisi olarak atıyoruz. Yüksek derecede profesyonel avukat ve gizlilik uzmanları ekibimiz, veri konularından ve veri koruma denetim otoritelerinden gelen taleplerle başa çıkmanız için ihtiyacınız olan desteği size sağlayacaktır.

• Güven Kazanın:

Markanız için özelleştirebileceğiniz bir Uyumluluk İniş Sayfası sağlıyoruz ve gizlilik ve güvenlikle ilgili sertifikalarınızı ve gizlilik ve çerez politikalarınızı içerebilirsiniz. Bu, müşteri güvenini artırmanıza ve gizlilik düzenlemelerinize hazır olduğunuzu göstererek müşteri güvenini ve güvenini artırmanıza yardımcı olan gizlilikle ilgili konuların dünyasına bir penceredir. Uyumluluk İniş Sayfası ayrıca, gizlilikle ilgili talepler için bir erişim noktası olarak hizmet verir ve ardından GDPR Gizlilik Yazılım araçlarınızla kolayca yönetebileceğiniz bir erişim noktası olarak hizmet verir.

• Gizlilik Yazılım Araçları:

Mevcut veya potansiyel müşterilerden gelen herhangi bir veri konusu talebi (DSR) için, böyle gizlilik taleplerinin yaşam döngüsünü yönetmek için bir araç geliştirdik. Bu, size zaman, iç kaynaklar ve para kazandırır ve uyumluluk riskinizi önemli ölçüde azaltır. Ayrıca, ICO'dan gelen tüm standart talepler (örneğin, işleme faaliyetlerinin kayıtlarını sunma talepleri) kapsanmaktadır.

Bu, yeniliğimizin devreye girdiği yerdir. Veri Konusu Talebi (VKI) yönetim aracını müşteri ve otoritelerden gelen tüm gizlilik taleplerini kanalize etmek, yapılandırmak ve filtrelemek için oluşturduk. Milyonlarca veri konusundan gelen talepleri kendi özel yapay zeka teknolojimizin yardımıyla tek bir araçta yönetebilirsiniz. VKI'lerin resmi işlemlerinin tüm yönlerini kapsar ve destekleriz, veri konularıyla iletişim dahil. Veritabanınızda gerçekten ne yapılması gerektiği (ör. bir veri konusunu silmek), her zaman sizin kendi kararınızdır. VKI aracı, bir veri konusu talebinin yaşam döngüsünü yönetmek üzere tasarlanmıştır, tüm resmi yönleri doğru bir şekilde yönetmek ve size bir danışma çerçevesi sunmak için.

Prighter VKI'yi ziyaret edin

Genellikle, AB/EEA'da ofisi, şubesi veya diğer tesisleri olmayan şirketler, AB/EEA'daki bireylere mal veya hizmet sunuyorlarsa veya AB/EEA'daki bireylerin davranışlarını izliyorlarsa, bir 27. Madde AB GDPR temsilcisine ihtiyaç duyarlar.

• AB/EEA'daki bireylere mal veya hizmet sunuyorlarsa; veya
• AB/EEA'daki bireylerin davranışlarını izliyorlarsa.

Brexit sonrasında, İngiltere artık AB'nin bir Üye Devleti değil ve dolayısıyla İngiltere'deki bir tesis artık AB/EEA tesisleri olarak sayılmaz, bu nedenle bu genel kural, yukarıdaki kriterleri karşılayan İngiliz şirketlerini bir 27. Madde GDPR temsilcisi atamaya zorlayacaktır. Dolayısıyla, AB/EEA'da bir tesis olmadan AB/EEA pazarına ulaşan bir İngiliz şirketiyseniz, bir 27. Madde temsilcisi atamanız gerekecektir.

Eğer bir kamu otoritesiyseniz, bir temsilci atamanıza gerek yoktur. Ayrıca, aşağıdaki tüm kriterleri karşılıyorsanız bu yükümlülükten muaf tutulursunuz:

• Kişisel verileri yalnızca ara sıra işliyorsunuz; ve
• İşlem, veri konularının hakları açısından düşük riskli ise; VE
• İşlem, özel kategorilerdeki verilerin veya suç işleme verilerinin geniş çapta kullanımını içermiyorsa.

Art. 27 GDPR temsilcisinin atamasıyla ilgili daha fazla sorunuz varsa lütfen Art. 27 AB GDPR SSS'lerimize bakın.

Birleşik Krallık ve AB/DHH dışında kurulan ve ne Birleşik Krallık'ta ne de AB/DHH içinde bir kuruluşa sahip olmayan ancak

• AB/DHH'deki bireylere mal veya hizmet sunan veya
• AB/DHH'deki bireylerin davranışlarını izleyen.

AB düzenlemelerine uyum sağlamak ve diğer yandan Birleşik Krallık düzenlemelerine uyum sağlamak için hem AB'de hem de Birleşik Krallık'ta iki temsilci atamaları gerekecektir.

Prighter'ın hem AB'de hem de Birleşik Krallık'ta ofisleri olduğundan, size AB temsilciliği ve Birleşik Krallık temsilciliği sunabiliyoruz.

Onboarding süreci basittir ve birkaç dakika içinde tamamlanabilir, ancak en iyi kısım şudur:

1. Şirketinize risk içermeyen 14 günlük deneme süresi veriyoruz ve bu sayede randevuyu tamamen risk içermeyen hale getiriyoruz.
2. Bir plan seçin. Mevcut planlar şirketinizin büyüklüğüne bağlıdır. Şirketin büyüklüğü, Eurostat kategorilerine göre tanımlanır ve dolayısıyla çalışan kişi sayısına göre belirlenir. 'Çalışanlar ve bu nedenle yarı zamanlı çalışanlar ve serbest çalışanları içerir.Employees' includes part-timeworkers and freelancers.
3. Şirketinizin detaylarını girin. Risk içermeyen 14 günlük deneme süreniz, bu adımı tamamladığınızda başlar.
4. Kayıt olduktan sonra, Vekâletname (PoA) için bir indirme düğmesi bulacaksınız. Denetim otoriteleri tarafından talep edilmesi durumunda Prighter'ın temsilciniz olarak atandığını gösteren imzalı bir PoA gereklidir. Lütfen PoA'nızı imzalayıp yüklemenizi rica ederiz.
5. Ekibimiz, şirketiniz ve PoA ile ilgili sağlanan bilgileri kontrol edecek ve doğrulayacaktır. Bu genellikle birkaç saat içinde yapılır.
6. PoA onaylandıktan sonra, şirketiniz Prighter'ı İngiltere gizlilik temsilcisi olarak başarılı bir şekilde atamış olur. Müşteri alanınıza giriş yapabilir ve ana sayfanıza ve gizlilik politikanıza neler ekleyebileceğinizle ilgili şablonlar ve bilgiler bulabilirsiniz.

Bir Veri Koruma Yetkilisi atanmasının aksine, temsilin ICO'ya bildirilmesine gerek yoktur. ICO'nun bir şirket hakkında bir soruşturması olduğunda, gerekli bilgileri şirketin gizlilik politikasından alırlar.

Lütfen İngiltere gizlilik temsilinin aksine, bir NIS temsilinin ICO'ya bildirilmesi gerektiğini unutmayın.

Her ayrı varlık, UK GDPR Madde 27'ye göre temsil gerektirir. Bununla birlikte, Prighter, grubunuzun temsilini tek bir ana hesap aracılığıyla her bir bağlı kuruluşun temsilini yönetmek için bir grup paketine kaydolma seçeneği sunar, her bir bağlı kuruluş için alt hesaplarla. Grubun veri koruma yönetimi için merkezi bir nokta seçmeniz ve hem ana hesabı hem de alt hesapları tek bir merkezi girişle yönetmeniz gerekecektir. Kapsanan bağlı kuruluş sayısı, kaydolduğunuz pakete bağlıdır. "Küçük işletme" paketi iki bağlı kuruluşu içerir, "orta ölçekli işletme" paketi en fazla 5 bağlı kuruluşu içerir ve "büyük işletme" paketi sınırsız sayıda bağlı kuruluşu içerir. Dahil edilen tüm grup varlıklarının aynı endüstride faaliyet göstermesi, aynı ürün yelpazesini sunması ve aynı veya bağlantılı bir markaya sahip olması gerekmektedir.

Subscription pricing is based on your company size according to official Eurostat categories and the number of entities to be covered, starting from €19 per month. We offer a 14-day trial period on all subscriptions so that you can get to know our service without any risk. All of our pricing is transparent and there are no hidden costs as we do not charge per request from data subjects. You can choose between monthly, quarterly, or yearly payments. Your company gets a discount for quarterly payments and an even higher discount for the yearly payments option.

Furthermore, you can choose between paying with credit card, or via bank transfer. We accept almost all credit cards. Bank transfers are acceptable in EUR, USD and GBP for annual payments. Please contact our support team should you have any further questions!