Nowe stawki ICO w UK
Jeśli prowadzisz działalność gospodarczą w Wielkiej Brytanii, lub właśnie myślisz oraz rozpoczęciu i choćby minimalnie przetwarzasz dane osobowe – np. dane klientów, pracowników, podwykonawców czy uczestników newslettera – obowiązuje Cię rejestracja w Information Commissioner’s Office (ICO) i uiszczenie opłaty za ochronę danych.
Kto musi się zarejestrować i zapłacić opłatę?
Zgodnie z przepisami Data Protection (Charges and Information) Regulations 2018, opłatę musi uiścić każda osoba fizyczna, firma lub organizacja, która przetwarza dane osobowe w ramach działalności – chyba że przysługuje jej wyraźne zwolnienie.
Co ważne, zakres obowiązku stale się rozszerza – m.in. ze względu na rozwój technologii, systemów CRM, płatności online czy platform rezerwacyjnych, które automatycznie zbierają dane osobowe. Dlatego nawet osoby samozatrudnione działające online powinny sprawdzić, czy ten obowiązek ich dotyczy.
Zalecenie: sprawdź obowiązek na stronie ICO
Zanim założysz, że Twoja firma nie podlega rejestracji – warto skorzystać z oficjalnego narzędzia ICO Self-Assessment. Sprawdź tutaj → Self-assessment ICO
Aktualne stawki opłat za rejestrację w ICO
Tier 1 – mikroorganizacje (do 10 pracowników lub obrót poniżej £632,000):
£52 (wcześniej £40)
Tier 2 – małe i średnie przedsiębiorstwa (do 250 pracowników lub obrót do £36 mln):
£78 (wcześniej £60)
Tier 3 – duże organizacje (powyżej tych progów):
£3,763 (wcześniej £2,900)
Jeśli opłatę wniesiesz przez Direct Debit – otrzymasz automatyczny rabat £5.
Co grozi za brak rejestracji?
ICO może nałożyć karę administracyjną do £4,000, nawet jeśli niedopełnienie obowiązku było nieumyślne. To jedno z najczęściej kontrolowanych zobowiązań – szczególnie przy audytach spółek LTD lub rejestracjach firm online.
To nie wszystko – rejestracja to nie jedyny obowiązek!
Niezależnie od tego, czy opłata ICO jest wymagana, każda firma przetwarzająca dane osobowe musi przestrzegać przepisów o ochronie danych. To oznacza:
- prowadzenie odpowiedniej dokumentacji (np. ROPA, klauzule informacyjne, polityki prywatności),
- wdrożenie zasad bezpieczeństwa danych,
- znajomość definicji naruszenia danych i umiejętność odpowiedniego reagowania,
- edukację pracowników i procedury wewnętrzne zgodne z UK GDPR.
Brak opłaty to jedno – ale brak zgodności z zasadami ochrony danych to już poważne ryzyko prawne i wizerunkowe.
Kary administracyjne w Wielkiej Brytanii, nakładane przez ICO mogą sięgać: do £17,500,000 lub 4% globalnego rocznego obrotu – w zależności od tego, która kwota jest wyższa.
Jeśli potrzebujesz wsparcia – daj nam znać, że potrzebujesz konsultacji.
Pomagamy firmom nie tylko w rejestracji w ICO, ale także w przygotowaniu pełnej dokumentacji i wdrożeniu procedur ochrony danych – zgodnie z wymogami UK GDPR.
