Logo WCR Consulting
WCR Consulting
Главная/ IP / Право/ Юридическая упаковка/ Великобритания
🇬🇧 Великобритания — UK GDPR

Юридическая упаковка сайта
по законам Великобритании

UK GDPR + Data Protection Act 2018 + PECR. Регулятор — ICO (Information Commissioner's Office). Штрафы до £17,5M или 4% глобальной выручки. DUAA 2025 (в силе с 05.02.2026) — крупнейшая реформа после Brexit: новый lawful basis, cookie-исключения, штрафы PECR выровнены с GDPR.

UK GDPR DPA 2018 PECR DUAA 2025 ICO £17,5M / 4%
Упаковка сайта для UK → ← Все юрисдикции
🇬🇧
DUAA 2025 (Data Use and Access Act) — Royal Assent 19.06.2025, основные положения в силе с 05.02.2026. Новый lawful basis (Recognised Legitimate Interest), cookie-исключения для аналитики, PECR штрафы выровнены до £17,5M/4%, обязательная процедура жалоб с 19.06.2026. UK GDPR расходится с EU GDPR.
£17,5Mили 4% выручки —
максимальный штраф
ICOInformation Commissioner's
Office — регулятор
DUAAкрупнейшая реформа
после Brexit (2025)
30%топ-100 UK сайтов
нарушают cookies (ICO)
Регуляторная среда

UK GDPR после Brexit:
расхождение с EU GDPR

После Brexit UK GDPR стал самостоятельным законом. DUAA 2025 вводит отличия от EU GDPR: новый lawful basis (Recognised Legitimate Interest), упрощение для cookies, смягчение automated decision-making.

ICO — независимый регулятор с широкими полномочиями: инспекции, enforcement notices, штрафы. Крупнейшие: BA £20M, Marriott £18,4M, TikTok £12,7M, Clearview AI £7,5M. ICO предпочитает compliance-подход: корректировка до штрафа, settlement со скидкой до 40% (DUAA).

Если компания работает и с UK, и с EU аудиторией — нужна dual compliance: UK GDPR + EU GDPR. Документы расходятся в деталях (lawful basis, ADM, cookies).

Ключевые законы
UK GDPR — Retained EU GDPR. Принципы, права субъектов, lawful bases (7 с DUAA), DPO, ROPA, DPIA, breach 72ч.
DPA 2018 — Дополняет UK GDPR: enforcement, criminal offences, exemptions, ICO powers.
PECR — Cookies, email marketing, electronic comms. Штрафы выровнены до £17,5M (DUAA).
DUAA 2025 — Recognised Legitimate Interest, cookie-исключения для аналитики, settlement до 40%. В силе с 05.02.2026.
Штрафы — ICO

Ответственность за нарушения

УровеньНарушенияМаксимальный штраф
StandardНет ROPA, нет DPO, нет breach notification, нет DPIA£8,7M или 2% выручки
HigherНезаконная обработка, нарушение прав субъектов, незаконные трансферы£17,5M или 4% выручки
PECR (cookies)Cookies без consent, spam, nuisance calls (с DUAA = GDPR level)£17,5M или 4% выручки
CriminalНезаконное получение/раскрытие ПДн, re-identificationUnlimited fine (no imprisonment)
ICO feeНеуплата data protection fee (£52–£3 763/год)До £4 000
Документы для сайта

Что обязательно по UK GDPR

Privacy Policy (UK GDPR-compliant)Art.13–14. Controller, purposes, lawful bases (7 с DUAA), rights, DPO, transfers, retention. Plain English.
Cookie Policy + CMP-баннерPECR Reg.6. Opt-in для non-essential. DUAA: исключения для analytics/preference cookies. Accept = Reject по заметности.
Terms of Use / Terms of ServiceEnglish law, jurisdiction, limitation of liability, IP, DMCA-подобные takedown. Для SaaS — SLA.
DPA с процессорами (Art.28)Письменный договор с каждым субпроцессором. Без DPA — Standard-level штраф.
ROPA — Records of ProcessingArt.30. Реестр: цели, категории, получатели, retention, security. Готовность к ICO audit.
DPIA для high-risk обработкиArt.35. Профилирование, large-scale мониторинг, sensitive data, AI. ICO prior consultation если high risk.
UK Representative (для non-UK компаний)Art.27. Если компания вне UK систематически обрабатывает данные UK-резидентов — обязателен.
ICO data protection feeЕжегодный платёж: £52 (micro) / £78 (SME) / £3 763 (large). Неуплата — штраф £4 000.
WCR Consulting

UK GDPR compliance
для сайта и платформы

Готовим документы по UK GDPR с учётом DUAA 2025. Для компаний с dual audience (UK + EU) — мультиюрисдикционный пакет UK GDPR + EU GDPR.

  • Аудит сайта на UK GDPR compliance
  • Privacy Policy (UK GDPR + DUAA)
  • Cookie Policy + CMP (PECR)
  • Terms of Service (English law)
  • DPA с субпроцессорами
  • ROPA + DPIA
  • UK Representative (Art.27)
  • International transfer mechanisms (IDTA)
🇬🇧 UK GDPR + DUAA 📋 Post-Brexit ⏱ 7–14 рабочих дней 📄 English
Заказать UK compliance →
FAQ

Частые вопросы

Чем UK GDPR отличается от EU GDPR после DUAA 2025? +
DUAA ввёл 7-й lawful basis — Recognised Legitimate Interest (без LIA для 5 pre-approved целей). Cookie-исключения для analytics и preference cookies (opt-out вместо opt-in). Смягчение automated decision-making (Art.22A). PECR штрафы выровнены до £17,5M. Settlement со скидкой до 40%. EU GDPR этих изменений не имеет.
Нужна ли двойная compliance (UK + EU)? +
Если сайт обслуживает и UK, и EU резидентов — да. UK GDPR и EU GDPR расходятся в деталях: lawful bases, cookies, ADM. Нужны два набора документов или один мультиюрисдикционный пакет с оговорками. Для трансферов UK↔EU — UK IDTA / EU SCCs.
Нужно ли платить ICO fee? +
Да, если организация обрабатывает ПДн (почти все). Ежегодно: £52 (micro, до 10 сотрудников), £78 (SME), £3 763 (выручка £36M+ или 250+ сотрудников). Неуплата — штраф £4 000. Исключение: обработка только для personal/household purposes.
Как ICO проверяет cookies? +
ICO проверяет топ-1000 UK сайтов ежегодно. В 2025: 30% топ-100 ставили рекламные cookies без consent. 60% жалоб — нет опции reject. С DUAA: PECR штрафы = £17,5M, убран порог «substantial damage» — ICO может штрафовать за любое нарушение Reg.6 PECR.
Какие штрафы на практике? +
Крупнейшие: British Airways £20M (breach 400K клиентов), Marriott £18,4M (339M записей), TikTok £12,7M (дети), Clearview AI £7,5M (facial recognition). ICO предпочитает compliance-first подход, но с DUAA получает settlement mechanism и расширенные полномочия.
Можно ли дистанционно? +
Да. Бриф, документы, согласования — полностью онлайн. WCR Consulting готовит документы на английском. Для компаний вне UK — помощь с назначением UK Representative.
Смотрите также

Связанные направления

📋Юридическая упаковка

Все юрисдикции

 🇪🇺ЕС / GDPR

UK vs EU GDPR

 🇺🇸США

CCPA vs UK GDPR

 🛡IP / Право

Все направления

Нужна упаковка сайта по UK GDPR?

Расскажите о проекте — подготовим Privacy Policy, Cookie Policy, DPA и полный пакет с учётом DUAA 2025.

Заказать UK compliance → Задать вопрос

Юридическая упаковка сайта по UK GDPR: документы, ICO, DUAA 2025, cookies, штрафы