Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет - стр. 43
1.3.6. Правовое обеспечение защиты данных
«Акт о защите данных» 1998 г. предусматривает создание правового института комиссаров персональных данных.
Функции комиссара можно кратко представить следующим образом. Если у комиссара есть основания предполагать, что действия контролера данных противоречат или нарушают какие-либо принципы защиты данных, то комиссар может обратиться с уведомлением к контролеру (это называют принудительным уведомлением) с требованием о соблюдении принципа или принципов защиты данных и сделать одно или оба предписания, в которых:
а) определить временной период, в который должны быть устранены нарушения;
б) указать на необходимость прекращения обработки персональных данных или каких-либо иных данных, указанных в уведомлении.
При принятии решения о направлении уведомления комиссар исследует, причинило ли нарушение ущерб или страдания человеку.
В случае нарушения принципа защиты данных, требующего от контролера данных исправления, блокирования, удаления или уничтожения любых неточных данных, комиссар может потребовать от контролера данных исправить, блокировать, удалить или уничтожить такую информацию о субъекте персональных данных или о третьей стороне.
В случае если данные точно записаны и переданы контролером данных от субъекта данных или от третьей стороны, комиссар может потребовать от контролера данных:
а) исправить, блокировать, удалить или уничтожить все неточные данные и любые другие данные, хранящиеся у контролера, или
б) принять меры, которые указаны в уведомлении для обеспечения соблюдения требований «Акта о защите данных», и, если комиссар посчитает необходимым, он может потребовать также совершения дополнительных действий.
Если предписание требует от контролера данных исправления, блокирования, удаления или уничтожения данных или комиссар убежден, что персональные данные, которые были устранены, заблокированы, стерты или уничтожены, были обработаны в нарушение любого из принципов защиты данных, то комиссар может потребовать от контролера данных определить перечень лиц, которые должны быть уведомлены о совершении соответствующих действий, и указать контролеру на необходимость их уведомления о соответствующих инцидентах.
Предписание должно содержать:
а) заявление о принципе (принципах) защиты данных, который (которые) комиссар считает нарушенным (нарушенными);
б) сведения о правах, подлежащих восстановлению.
Таким образом, в Великобритании принимаются все меры для превентивной защиты персональных данных (путем установления обязанностей контролера данных по обеспечению их защиты), однако в случае нарушений установлены серьезные штрафы, о чем было сказано в и. 1.3.5.