英国公司

admin

在英开公司需缴保护费？遗漏或面临巨额罚款！

网络化时代，给人带来无限的便捷，也令隐私及个人数据泄露成为当今最令人头疼及带有一定危险性的问题。身份信息、日常生活、地理位置，一项项代表个人的最重要的信息被登记整理，然后传递售卖，在当今，似乎已经渐渐形成了一个产业链。

因此，出具相关的法律法规，从根源进行管控，是解决这一问题最重要，也是现今最有效的一个手段。但从哪里着手管控，如何管控，每个国家都有不同的答案。

在英国成功开设公司，拿到公司注册处号码（Companies House number）后，很多公司会收到一封由ICO寄送的信件，提示公司管理者（Controller）为公司缴纳数据保护费（Data Protection Fee）。信件会写明需要缴费的公司名称、缴费截止日期。

许多刚登陆英国的人士或许是第一次接触到与ICO有关的信息，并不太清楚ICO是什么，ICO有什么职能，为何需要缴纳数据保护费，谁需要缴纳数据保护费，或是如何确定数据保护费金额。

因此，彼得森律师行将为您详细解析英国数据保护费的相关信息。不论您是刚刚在英国开设公司，还是准备在英国开设公司，这些信息您都需要了解。

ICO的职能范围

ICO全称为Information Commissioner’s Office, aka ICO，即英国信息专员办公室。ICO是一个非政府部门公共机构，受英国政府数字化、文化、媒体和体育部资助，同时与其他国家的数据保护局互为合作关系，包括欧洲数据保护理事会（European Data Protection Board, aka EDPB）。下文提到的数据保护费就由ICO收取。

《2018年数据保护(收费和信息)条例》要求在日常运营中，涉及使用个人信息的所有英国境内的机构/组织/公司，都须向英国信息专员办公室(ICO)支付费用，但符合豁免情况的公司除外。2019年11月，ICO开始向所有需要依法缴纳数据保护费的英国境内注册公司寄送提醒信件。也就是说，凡是收到如下由ICO官方寄送的信件的公司，必须按要求登录ICO官网，并根据提示缴纳数据保护费；如果公司未按要求在规定时间内缴纳，将面临最高4000英镑的罚款，而公司的信誉值也会受到影响。

信息专员办公室（ICO）执行罚款案例

2020年，英国信息专员办公室（Information Commissioner’s Office, ICO）发布声明称，因未能保护客户个人数据安全，对万豪国际集团处以1840万英镑（约合人民币1.6亿元）的罚款。同时，ICO称，本次处罚只针对万豪在欧盟《通用数据保护条例》（GDPR）生效后的违规行为。

通用数据保护条例

01条例原则

《通用数据保护条例》规定在英国境内注册的公司对于私人信息数据的运作，需遵循以下七个基本原则：

1）合法，公平，透明；

2）数据运作目的有限；

3）数据最小化；

4）数据准确性；

5）存储受限；

6）诚实，保密——保证数据安全；

7）机构管理者（controller）应对数据运作行为负责。

如果对于私人信息数据的运作不符合这七个基本原则，公司将面临最高级别的行政处罚，即可能面临最高1750万英镑或4%（全球范围内）年度营业额的罚款。

除英国境内注册公司以外，凡是对于可识别私人信息数据（identifiable personal data）进行商业或非家庭目的运作的个人或组织/机构，均须遵守《通用数据保护条例》。

【注：可识别私人信息数据（identifiable personal data）指一切透露或提供自然人私人信息的数据，即如果第三方能从这一数据中识别出数据所指自然人的私人信息，该数据即为可识别私人信息数据。】

02豁免范围

豁免范围由《通用数据保护条例（General Data Protection Regulation, aka GDPR）》和《2018数据保护法案（Data Protection Act 2018）》划定，是否属于豁免范围，主要取决于私人信息数据用于运作的目的。简言之，凡是包含可识别私人信息的数据运作均不在豁免范围内。

据ICO规定，对于任何不在豁免范围内的数据运作，均须缴纳数据保护费。

彼得森律师行提醒您，如果您不确定公司是否需要向ICO缴纳数据保护费，可进入以下网址，点击Start now即可进行在线自测：https://ico.org.uk/for-organisat ... ee/self-assessment/

彼得森律师行提醒您，如果公司符合豁免要求，则可以进入下列网站按要求填写相关信息并提交豁免申请：https://ico.org.uk/for-organisat ... ion-fee/exemptions/

如何缴纳数据保护费

01费用等级

公司需缴纳多少数据保护费，取决于公司规模和年度营业额。数据保护费低至40英镑，高至2900英镑，但大多数情况下费用在40英镑至60英镑之间。公司属于组织/机构（organization）的一种，ICO将组织/机构规模分为三个等级：

等级1: 微型组织/机构——在一个财政年度内年度营业额最高为632000英镑，或员工总数不超过10人。该等级需缴纳的数据保护费费用为40镑。

等级2: 中小型组织/机构——在一个财政年度内年度营业额最高为3600万英镑，或员工总数不超过250人。该等级需缴纳的数据保护费费用为60镑。

等级3: 大型组织/机构——凡是不属于等级1或等级2的组织/机构均属于等级3。该等级需缴纳的数据保护费费用为2900镑。

彼得森律师行提醒您，如果不确定公司规模属于哪个等级，可以登录以下网址点击Start now回答问题，进而确定等级费用：https://ico.org.uk/for-organisations/how-much-will-i-need-to-pay/

02缴费流程

首次缴费: 每一个对私人信息数据进行运作的组织/机构或个体商户均须向ICO缴纳数据保护费（豁免范围内的除外）。对于英国境内的注册公司而言，首次缴费时需准备下列材料的详细信息：

a.信用卡/储蓄卡或其他支付方式

b.公司信息（包括公司注册处号码、公司名称和公司地址）

c.员工总数和年度营业额

完成后，登录以下网址，点击First time payment进入注册系统，填写在线表格，此过程约花费15分钟：https://ico.org.uk/for-organisations/data-protection-fee/

此外，需要注意的是，在首次缴费前，如果收到ICO寄送的缴费提醒信件上提示该公司属于农业模块（Agricultural sector），则填写在线表格时，需在“模块”选择“零售&制造”（sector ‘Retail & Manufacture’），在“亚模块”选择“制造”（sub-sector ‘Manufacturing’），在“工作本质”选择“制造商”（Nature of Work ‘Manufacturer’）。

彼得森律师行提醒您注意，填写完成之后，只需点击一次Pay进行支付，点击之后不要刷新页面，否则有可能支付两次。如果不小心为同一组织/机构支付两次费用，可拨打+44 0303 123 1113或到https://ico.org.uk/global/contact-us/live-chat/求助在线客服。

费用续缴: 数据保护费需每12个月缴纳一次。在数据保护费到期前6个月，ICO会向公司发送缴费提醒邮件，信件内包含直接借记表格（Direct debit）、订单编号（Order reference）和注册编号（Registration reference）。

费用续缴有两种方式：

a.直接借记（Direct debit）-只需填写直接借记表格，将PDF版本通过邮件发送至[email protected]即可；

b.信用卡/借记卡在线支付-登录以下网址，点击Renew now，输入订单编号和注册编号，并选择需要缴纳的数据保护费数额（payment amount），再点击pay进行支付即可。您可以直接点击下属网页进行Renew：https://ico.org.uk/for-organisations/data-protection-fee/renew/

注意事项

a. 如果缴费时采用直接借记方式，则该笔数据保护费可优惠5英镑。

ICO推荐每位公司管理者直接向ICO而非通过第三方中介平台缴纳数据保护费，因为在英国，关于数据保护费，并没有权威的中介平台可以替公司进行缴纳。

b. 在英国，只有ICO能够向注册公司收取数据保护费，缴费平台仅在ICO官网ico.org.uk能找到。

c. 有的组织/机构可能需要数据保护官（Data Protection Officer, aka DPO），可进入下列网站回答问题，确定是否需要数据保护官：https://ico.org.uk/for-organisat ... ection-officer-dpo/

在大数据时代，保护私人信息数据是一件无比重要的事。开设公司就必定涉及收集和使用私人信息数据。在英国，政府十分重视对私人信息数据的保护。

因此，彼得森律师行提醒在英国境内开设公司的朋友，一定要重视私人信息数据的收集和使用方式，随时跟进政策变化，及时向ICO缴纳数据保护费。