英国版 GDPR 之 ICO 注册登记

• 什么是 ICO
• 什么是英国的 GDPR
• 我的公司需要登记吗
• 如何登记豁免
• 如何注册登记并缴费
  • 1. 选择对应公司
  • 2. 费用计算
  • 3. 填入联系方式
  • 4. 最后一步
  • 缴费
• 找代办
• 合规是个漫长的路

刚设立英国公司时，会收到一封来自 ICO 的信，恭喜你开张，并要求你在 ICO 登记并支付数据保护费，或者登记豁免。收到这封信的时候，我的第一反应是：什么，英国也有黄鼠狼给鸡拜年？

但了解背景信息后，就更能理解这种方式对公众利益的保护。这篇文章主要解释法规背景，以及应该怎么做。

TL;DR 收到了信后，你应该怎么做？

• 第一步：自测
  ICO 提供了自测表单（英语），可以检查自己是否符合豁免条件；应该交多少钱。如果你没有搜集任何客户信息，大概率是豁免的。
• 第二步：登记豁免，或者交钱，避免催交
  ⚠️ 不可以忽略，最高会有 4000 镑的罚单。

注：如果没有收到信件，可以不用填。

逾期之后的通知单是这样的

什么是 ICO

你可能会问，那给我们拜年的 ICO 又是啥机构呢？ ICO 是 Information Commissioner's Office 的缩写，中文通常称呼为信息专员办公室。不熟悉英国的朋友可能会奇怪，它并不是政府的一部分，是一个维护公众利益的独立机构，但由官方认命，受英国政府的科学部门资助，还直接向议会汇报。

直觉会让我们代入国内的野鸡协会，但实际上并不是这样，例如在2019年，ICO 调查 Facebook 的信息泄露案后，向他们罚款50万英镑。 我们可以代入国内事业单位，或者人大、法院这样的角色。它们独立于政府机构，但实际上也是法律规定的国家强权机构。

单词本

• Information: 消息；资料；情报
• Commissioner: 专员, 长官；委员
• NDPB：non-departmental public body 非政府部门公共机构
• the Crown：官方（英语：the Crown；有时译作国王、王冠、王室）

什么是英国的 GDPR

大家日常接触到的 GDPR 通常是欧盟的法规。 GDPR 是 General Data Protection Regulation 的缩写。在 GDPR 保护之下，我们普通人拥有了一些权利，比如数据注销、不被跟踪、导出数据。英国也制定了 GDPR 法律。在 2020 脱欧之后，依旧沿用该法律，只是略有改动。 GDPR 合规是另一个重要话题，违反也会有罚款。但对于小微企业出海者，一开始并不重要，只要关注 ICO 的信件，做对应的操作即可。

我的公司需要登记吗

没有收到信件：不用管
收到了信件：先去费用自测功能（英语）测试下是否要注册 ICO。

• 如果测试结果需要，则交钱；并学习如何合规
• 如果测试结果不需要：登记豁免，避免逾期罚款

如何登记豁免

豁免的表单链接在这里 https://ico.org.uk/for-organisations/data-protection-fee/exemptions/exemptions-form/

如果表单完成测试不需要，则可以填豁免表单，内容有几项

1. 声明确认：Declaration
2. 是否已经完成自测表单
3. 业务性质：nature of your business，介绍下业务
4. 为什么豁免：Reasons for exemption
5. 公司名与公司号 Companies House number
6. 联系方式：姓名/电话/邮件

如何注册登记并缴费

自测完成后，它会显示一个 “Pay Now” 按钮，点击后打开这个网址：New registration

1. 选择对应公司

以下是每一步的表单详情，以及对应解释。

组织类型：Organisation details
通常有限公司选择这项：Limited company, private limited company, limited liability company, or community interest company

公司名：Company details
搜索公司名字并选择，会自动填入公司地址信息。

商户名：Trading names
例如你面向公众的是网站，可以填入网站名称。一行一个。

是否是公共机构：Are you a public authority
否

2. 费用计算

会让你选择是否是特殊类型。

charity慈善机构
否

small occupational pension scheme (SOPS) 一种为小型企业、少数员工设置的职业养老金计划
否

员工数量是否在 10 以内（含）Does your organisation have 10 or fewer members of staff?

• 少于 10 人，费用为 40 镑/年。
• 如果员工数 > 10，营收未超过 £632,000，费用为 60 镑/年。

3. 填入联系方式

第一种：主要联系人 Main contact details 职务是 Director 邮箱，电话，地址

第二种：数据保护官 Data Protection Officer (DPO) 这里也有一个自测表单，符合条件时，可以不任命 DPO 。

• 核心业务涉及到大规模检测用户数据
• 核心业务涉及到敏感特殊类别。^[1]

你可以选择部分公开联系信息。数据保护官联系信息

• Email
• Phone
• Address

我选择只公开邮件信息，方便处理客户投诉。

4. 最后一步

Nature of work 工作性质类别
可以根据实际情况填写。

谁在申请：Person completing this application
输入你的名字。 确认申请即可完成。

缴费

三种支付方式

• 直接扣账（Direct debit）
• 信用卡、借记卡
• 支票

直接扣账是个填入账号自动从里面扣钱的神奇方式。不仅首次可以，后面每年续费也能自动扣款，类似我们的订阅模式。 你也可以随时停止扣款。Wise 也支持^[2]， 有 5 镑优惠，推荐。

选择完后，将会收款链接发邮件给你，邮件标题为：Application - fee payment required，确认收款。链接是 https://ico.org.uk/direct-debit

Pay by direct debit 需要填入以下几项内容完成扣款

• 订单号 Order reference
• 注册或申请编号 Registration or application reference，例如 C1540683
• 银行帐户名称 Name on the account，通常是你的公司名
• 银行 6 位数字 Sort code ，Wise 后台能查到
• 银行帐号 Account number

几天后，Wise 收到了扣款 35 镑的通知，同时 ICO 也发邮件过来确认扣款成功，标题是 ICO - Confirmation of payment

找代办

不建议，因为操作极其简单。但是如果你还是想找人处理，有以下方式

1. 我提供付费代办 ICO 注册登记（或豁免），邮件联系 tai@meettea.com
2. 找 1stformations 代办，价格通常为 70~80 镑左右
3. Fiverr 上找人处理

合规是个漫长的路

如果打算悉心经营你的英国公司，那么交完钱并不是结束，而是开始。 你要学习 https://ico.org.uk 提供的资料，并留意 DPO 邮箱里的邮件，有义务及时处理。

如果遇到了合规问题，欢迎随时联系探讨。
在未来，如果关注的人比较多，我会总结更详细的合规指南。

---

1. Special Category 的定义在这里，例如种族、政治倾向、基因、遗传、生物信息等 https://www.gov.uk/government/publications/defra-appropriate-policy-documents/appropriate-policy-document-special-category-personal-data-and-criminal-offence-data ↩︎

2. 我如何設置和查看直接扣賬指示? ↩︎