Закон о защите данных на Британских Виргинских островах (British Virgin Island’s (BVI’s) Data Protection Act 2021) вступил в силу 9 июля.
Закон направлен на соответствие стандартам защиты данных Великобритании и ЕС, установленным Общим регламентом ЕС по защите данных (General Data Protection Regulation, GDPR). До сих пор на Британских Виргинских островах не существовало специального законодательства о защите данных, хотя действующий Закон о неправомерном использовании компьютеров и киберпреступности (Computer Misuse and Cybercrime Act 2014) ограничивает публикацию незаконно полученных конфиденциальных данных. Также существуют обязанности по общему праву в отношении неприкосновенности частной жизни и конфиденциальности.
Все компании и партнерства, зарегистрированные в юрисдикции, подпадают под действие закона.
Помимо обычных ограничений на хранение, раскрытие и обработку данных, контролеры данных также должны выполнять некоторые другие обязанности. Сюда входит информирование субъекта данных о целях обработки, источнике личных данных, правах на запрос доступа и исправления личных данных, классе третьих лиц, которым будут раскрыты личные данные, а также о том, обязан ли субъект данных предоставить личные данные и последствия несоблюдения таких обязанностей.
Контролеры также должны принимать практические меры для защиты личных данных от любых потерь, неправильного использования, несанкционированного или случайного доступа, раскрытия, изменения или уничтожения. Они не должны передавать личные данные за пределы Британских Виргинских островов, если в стране назначения отсутствуют надлежащие меры безопасности или если субъект данных не дает на это согласия.
Субъектам данных должен быть предоставлен доступ к их личным данным по письменному запросу, и они должны иметь возможность запрашивать исправления, если личные данные являются неточными, неполными, вводящими в заблуждение или неактуальными.
Правонарушения юридических лиц в соответствии с новым законом могут повлечь за собой штраф до 500.000 USD, а директора и должностные лица юридического лица также могут быть приговорены к тюремному заключению, если преступление было совершено с их согласия или было вызвано их небрежностью.
По материалам STEP