חוק הנתונים (שימוש וגישה), שאושר לאחרונה בפרלמנט בבריטניה וקיבל את חתימת המלך, מציג שינויים משמעותיים בחקיקת הגנת המידע והפרטיות הקיימת בבריטניה תחת ה-GDPR בממלכה. החוק החדש לא מחליף את ה-GDPR הבריטי אלא מיישם שורה של תיקונים שנועדו לפשט ולהקל בחובות החלות על ארגונים, לעודד חדשנות, לסייע לרשויות אכיפת החוק, ולאפשר שיתוף נתונים אחראי תוך שמירה על סטנדרטים גבוהים של הגנת נתונים.
אלה כמה מהשינויים המרכזיים שהחוק החדש מביא ביחס ל-GDPR הבריטי:
- מסגרת מתירנית יותר תחת ה-GDPR הבריטי עבור החלטות אוטומטיות הכרוכות בהשפעות משפטיות או השפעות משמעותיות אחרות.
- מגבלות זמן למענה לבקשות נושא מידע על מימוש זכויותיהם. כולל כלל "עצירת השעון" אם ארגונים זקוקים מידע נוסף מהמבקש. החוק מכפיף את בקשות נושאי המידע לחיפושים סבירים ומידתיים שארגונים נדרשים לבצע כדי להיענות לבקשת נושא המידע.
- כללים חדשים המחייבים שירותים מקוונים מסוימים הנגישים לילדים לשקול כיצד להגן ולתמוך בילדים במהלך שלב העיצוב והתכנון של השירות.
- הבהרה שההיתרים לעיבוד מידע לצורך מחקר מדעי יכולים להשתרע גם על מחקר מסחרי, אפשרות לבקש מנושא המידע הסכמה רחבה לתחומים רחבים של מחקר קשור, ומתווה אמצעי הגנה נחוצים לשימוש בנתונים אישיים.
- בסיס חוקי חדש לעיבוד מידע אישי, המציע לעסקים יותר וודאות בעיבוד מידע למטרות כגון מניעת פשיעה, אבטחה, ותגובת חירום.
- כללים פשוטים יותר להעברת מידע אישי בין מדינות.
- דרישות חדשות לארגונים המטפלים בתלונות מיחידים בנוגע להפרת חוקי הפרטיות, למשל, על ידי טופס תלונה אלקטרוני והודעה על תוצאת התלונה.
- רשות להשתמש בעוגיות ללא הסכמה מפורשת של המשתמש במצבים מסוימים בסיכון נמוך, כדוגמת אנליטיקה של תנועת הגולשים באתר.
שינויים אלה ייושמו בשלבים, עם תאריכי התחלה שייקבעו בתקנות.