Согласно стандартам защиты данных Великобритании и Европейского Союза, установленных Общим регламентом ЕС, Британские Виргинские острова приняли Закон о защите персональных данных. Ранее в юрисдикции не было специального законодательства об ограничении использования персональных или конфиденциальных данных.
Соответствующий Закон вступил в силу 9 июля и под его действие попадают все компании и партнерства, зарегистрированные на БВО.
Документ устанавливает следующие правила защиты данных для контролеров:
- информирование субъекта данных о целях обработки, источнике личных данных, правах на запрос доступа и исправления личных данных, классе третьих лиц, которым будут раскрыты личные данные;
- информирование субъекта данных о том, обязан ли он предоставить личные данные и последствия несоблюдения таких обязанностей;
- обязанность принимать все меры для защиты личных данных от любых потерь, неправильного использования, несанкционированного или случайного доступа, раскрытия, изменения или уничтожения;
- запрет на передачу личных данных за пределы Британских Виргинских островов, если в стране назначения отсутствуют надлежащие меры безопасности или если субъект данных не дает на это согласия;
- предоставление возможности для субъектов данных иметь доступ к их личным данным по письменному запросу и запрашивать исправления, если личные данные являются неточными, неполными, неактуальными и т. д.
В случае, если защита данных будет нарушена, это может повлечь за собой штраф до 500 тысяч USD, а должностные лица также могут быть приговорены к тюремному заключению, если преступление было совершено с их согласия или было вызвано их небрежностью.
