c# convert pdf to image free : A pdf password online SDK application API wpf html web page sharepoint data1-part478

Data Protection Act 1998 (c. 29)
Part II – Rights of data subjects and others
Document Generated: 2016-05-16
11
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
(2) A public authority is not obliged to comply with subsection (1) of section 7 in relation
to any unstructured personal data unless the request under that section contains a
description of the data.
(3) Even if the data are described by the data subject in his request, a public authority
is not obliged to comply with subsection (1) of section 7 in relation to unstructured
personal data if the authority estimates that the cost of complying with the request so
far as relating to those data would exceed the appropriate limit.
(4) Subsection (3) does not exempt the public authority from its obligation to comply with
paragraph (a) of section 7(1) in relation to the unstructured personal data unless the
estimated cost of complying with that paragraph alone in relation to those data would
exceed the appropriate limit.
(5) In subsections (3) and (4) “the appropriate limit” means such amount as may be
prescribed by the [
F18
Secretary of State] by regulations, and different amounts may
be prescribed in relation to different cases.
(6) Any estimate for the purposes of this section must be made in accordance with
regulations under section 12(5) of the Freedom of Information Act 2000.]
Annotations:
Amendments (Textual)
F17 S. 9A inserted (30.11.2000 for certain purposes and otherwise 1.1.2005) by 2000 c. 36ss. 69(2)87(1)
(3) (with ss. 5678); S.I. 2004/1909art. 2S.I. 2004/3122art. 2 (s. 69(2) of the amending Act was
itself amended (19.8.2003) by S.I. 2003/1887art. 9Sch. 2 para. 12(1)(b))
F18 Words in s. 9A  substituted (19.8.2003) by The Secretary of State for Constitutional Affairs Order 2003
(S.I. 2003/1887)art. 9Sch. 2 paras. 9(1)(a)12(1)(b)
10
Right to prevent processing likely to cause damage or distress.
(1) Subject to subsection (2), an individual is entitled at any time by notice in writing to a
data controller to require the data controller at the end of such period as is reasonable
in the circumstances to cease, or not to begin, processing, or processing for a specified
purpose or in a specified manner, any personal data in respect of which he is the data
subject, on the ground that, for specified reasons—
(a) the processing of those data or their processing for that purpose or in that
manner is causing or is likely to cause substantial damage or substantial
distress to him or to another, and
(b) that damage or distress is or would be unwarranted.
(2) Subsection (1) does not apply—
(a) in a case where any of the conditions in paragraphs 1 to 4 of Schedule 2 is
met, or
(b) in such other cases as may be prescribed by the [
F19
Secretary of State] by
order.
(3) The  data  controller  must  within  twenty-one  days  of  receiving  a  notice  under
subsection (1) (“the data subject notice”) give the individual who gave it a written
notice—
A pdf password online - C# PDF Password Library: add, remove, edit PDF file password in C#.net, ASP.NET, MVC, WinForms, WPF
Help to Improve the Security of Your PDF Document by Setting Password
password on pdf file; pdf security password
A pdf password online - VB.NET PDF Password Library: add, remove, edit PDF file password in vb.net, ASP.NET, MVC, WinForms, WPF
Help to Improve the Security of Your PDF Document by Setting Password
convert protected pdf to word; break password on pdf
12
Data Protection Act 1998 (c. 29)
Part II – Rights of data subjects and others
Document Generated: 2016-05-16
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
(a) stating that he has complied or intends to comply with the data subject notice,
or
(b) stating his reasons for regarding the data subject notice as to any extent
unjustified and the extent (if any) to which he has complied or intends to
comply with it.
(4) If a court is satisfied, on the application of any person who has given a notice under
subsection (1) which appears to the court to be justified (or to be justified to any
extent), that the data controller in question has failed to comply with the notice, the
court may order him to take such steps for complying with the notice (or for complying
with it to that extent) as the court thinks fit.
(5) The failure by a data subject to exercise the right conferred by subsection (1) or
section 11(1) does not affect any other right conferred on him by this Part.
Annotations:
Amendments (Textual)
F19 Words in s. 10 substituted (19.8.2003) by The Secretary of State for Constitutional Affairs Order 2003
(S.I. 2003/1887)art. 9Sch. 2 para. 9(1)(a)
Commencement Information
I4
S. 10 wholly in force at 1.3.2000; s. 10 in force for certain purposes at Royal Assent see s. 75(2)(i)s.
10 in force at 1.3.2000 insofar as not already in force by S.I. 2000/183art. 2(1)
11
Right to prevent processing for purposes of direct marketing.
(1) An individual is entitled at any time by notice in writing to a data controller to require
the data controller at the end of such period as is reasonable in the circumstances to
cease, or not to begin, processing for the purposes of direct marketing personal data
in respect of which he is the data subject.
(2) If the court is satisfied, on the application of any person who has given a notice under
subsection (1), that the data controller has failed to comply with the notice, the court
may order him to take such steps for complying with the notice as the court thinks fit.
[
F20
(2A) This section shall not apply in relation to the processing of such data as are mentioned
in paragraph (1) of regulation 8 of the Telecommunications (Data Protection and
Privacy) Regulations 1999 (processing of telecommunications billing data for certain
marketing purposes) for the purposes mentioned in paragraph (2) of that regulation.]
(3) In this section “direct marketing” means the communication (by whatever means) of
any advertising or marketing material which is directed to particular individuals.
Annotations:
Amendments (Textual)
F20 S. 11(2A) inserted (1.3.2000) by S.I. 1999/2093reg. 3(3)Sch. 1 Pt. II para. 3
Online Remove password from protected PDF file
Online Remove Password from Protected PDF file. Download Free Trial. Remove password from protected PDF file. Find your password-protected PDF and upload it.
pdf password security; pdf password remover
C# HTML5 PDF Viewer SDK to view PDF document online in C#.NET
RasterEdge. PRODUCTS: ONLINE DEMOS: Online HTML5 Document Viewer; Online XDoc.PDF PDF; Merge PDF Files; Split PDF Document; Remove Password from PDF; Change PDF
annotate protected pdf; pdf owner password
Data Protection Act 1998 (c. 29)
Part II – Rights of data subjects and others
Document Generated: 2016-05-16
13
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
12
Rights in relation to automated decision-taking.
(1) An individual is entitled at any time, by notice in writing to any data controller, to
require the data controller to ensure that no decision taken by or on behalf of the data
controller which significantly affects that individual is based solely on the processing
by automatic means of personal data in respect of which that individual is the data
subject for the purpose of evaluating matters relating to him such as, for example, his
performance at work, his creditworthiness, his reliability or his conduct.
(2) Where, in a case where no notice under subsection (1) has effect, a decision which
significantly affects an individual is based solely on such processing as is mentioned
in subsection (1)—
(a) the data controller must as soon as reasonably practicable notify the individual
that the decision was taken on that basis, and
(b) the individual is entitled, within twenty-one days of receiving that notification
from the data controller, by notice in writing to require the data controller to
reconsider the decision or to take a new decision otherwise than on that basis.
(3) The  data  controller  must,  within  twenty-one  days  of  receiving  a  notice  under
subsection (2)(b) (“the data subject notice”) give the individual a written notice
specifying the steps that he intends to take to comply with the data subject notice.
(4) A notice under subsection (1) does not have effect in relation to an exempt decision;
and nothing in subsection (2) applies to an exempt decision.
(5) In subsection (4) “exempt decision” means any decision—
(a) in respect of which the condition in subsection (6) and the condition in
subsection (7) are met, or
(b) which is made in such other circumstances as may be prescribed by the [
F21
Secretary of State] by order.
(6) The condition in this subsection is that the decision—
(a) is taken in the course of steps taken—
(i) for the purpose of considering whether to enter into a contract with
the data subject,
(ii) with a view to entering into such a contract, or
(iii) in the course of performing such a contract, or
(b) is authorised or required by or under any enactment.
(7) The condition in this subsection is that either—
(a) the effect of the decision is to grant a request of the data subject, or
(b) steps have been taken to safeguard the legitimate interests of the data subject
(for example, by allowing him to make representations).
(8) If a court is satisfied on the application of a data subject that a person taking a decision
in respect of him (“the responsible person”) has failed to comply with subsection (1)
or (2)(b), the court may order the responsible person to reconsider the decision, or to
take a new decision which is not based solely on such processing as is mentioned in
subsection (1).
(9) An order under subsection (8) shall not affect the rights of any person other than the
data subject and the responsible person.
VB.NET PDF- View PDF Online with VB.NET HTML5 PDF Viewer
RasterEdge. PRODUCTS: ONLINE DEMOS: Online HTML5 Document Viewer; Online XDoc.PDF PDF; Merge PDF Files; Split PDF Document; Remove Password from PDF; Change PDF
pdf password; adding a password to a pdf
C# HTML5 PDF Viewer SDK to view, annotate, create and convert PDF
document protection. Users are able to set a password to PDF online directly in ASPX webpage. C#.NET: Edit PDF Permission in ASP.NET.
pdf file password; adding a password to a pdf file
14
Data Protection Act 1998 (c. 29)
Part II – Rights of data subjects and others
Document Generated: 2016-05-16
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
Annotations:
Amendments (Textual)
F21 Words in s. 12 substituted (19.8.2003) by The Secretary of State for Constitutional Affairs Order 2003
(S.I. 2003/1887)art. 9Sch. 2 para. 9(1)(a)
Commencement Information
I5
S. 12 wholly in force at 1.3.2000; s. 12 in force for certain purposes at Royal Assent see s. 75(2)(i)s.
12 in force at 1.3.2000 insofar as not already in force by S.I. 2000/183art. 2(1)
Annotations:
Amendments (Textual)
F22 S. 12A inserted (temp. from 1.3.2000 to 23.10.2007) by 1998 c. 29s. 72Sch. 13 para. 1S.I.
2000/183art. 2(1)
13
Compensation for failure to comply with certain requirements.
(1) An individual who suffers damage by reason of any contravention by a data controller
of any of the requirements of this Act is entitled to compensation from the data
controller for that damage.
(2) An individual who suffers distress by reason of any contravention by a data controller
of any of the requirements of this Act is entitled to compensation from the data
controller for that distress if—
(a) the individual also suffers damage by reason of the contravention, or
(b) the contravention relates to the processing of personal data for the special
purposes.
(3) In proceedings brought against a person by virtue of this section it is a defence to
prove that he had taken such care as in all the circumstances was reasonably required
to comply with the requirement concerned.
14
Rectification, blocking, erasure and destruction.
(1) If a court is satisfied on the application of a data subject that personal data of which the
applicant is the subject are inaccurate, the court may order the data controller to rectify,
block, erase or destroy those data and any other personal data in respect of which he
is the data controller and which contain an expression of opinion which appears to the
court to be based on the inaccurate data.
(2) Subsection (1) applies whether or not the data accurately record information received
or obtained by the data controller from the data subject or a third party but where the
data accurately record such information, then—
(a) if the  requirements mentioned  in paragraph 7 of  Part  II  of Schedule 1
have been complied with, the court may, instead of making an order under
subsection (1), make an order requiring the data to be supplemented by such
statement of the true facts relating to the matters dealt with by the data as the
court may approve, and
C# HTML5 PDF Viewer SDK to create PDF document from other file
RasterEdge. PRODUCTS: ONLINE DEMOS: Online HTML5 Document Viewer; Online XDoc.PDF PDF; Merge PDF Files; Split PDF Document; Remove Password from PDF; Change PDF
break password on pdf; break pdf password
VB.NET PDF - Convert PDF Online with VB.NET HTML5 PDF Viewer
RasterEdge. PRODUCTS: ONLINE DEMOS: Online HTML5 Document Viewer; Online XDoc.PDF PDF; Merge PDF Files; Split PDF Document; Remove Password from PDF; Change PDF
reader save pdf with password; pdf user password
Data Protection Act 1998 (c. 29)
Part II – Rights of data subjects and others
Document Generated: 2016-05-16
15
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
(b) if all or any of those requirements have not been complied with, the court
may, instead of making an order under that subsection, make such order as it
thinks fit for securing compliance with those requirements with or without a
further order requiring the data to be supplemented by such a statement as is
mentioned in paragraph (a).
(3) Where the court—
(a) makes an order under subsection (1), or
(b) is satisfied on the application of a data subject that personal data of which
he was the data subject and which have been rectified, blocked, erased or
destroyed were inaccurate,
it may, where it considers it reasonably practicable, order the data controller to notify
third parties to whom the data have been disclosed of the rectification, blocking,
erasure or destruction.
(4) If a court is satisfied on the application of a data subject—
(a) that he  has suffered  damage  by  reason of  any contravention by a data
controller of any of the requirements of this Act in respect of any personal
data, in circumstances entitling him to compensation under section 13, and
(b) that there is a substantial risk of further contravention in respect of those data
in such circumstances,
the court may order the rectification, blocking, erasure or destruction of any of those
data.
(5) Where the court makes an order under subsection (4) it may, where it considers it
reasonably practicable, order the data controller to notify third parties to whom the
data have been disclosed of the rectification, blocking, erasure or destruction.
(6) In determining whether it is reasonably practicable to require such notification as is
mentioned in subsection (3) or (5) the court shall have regard, in particular, to the
number of persons who would have to be notified.
15
Jurisdiction and procedure.
(1) The jurisdiction conferred by sections 7 to 14 is exercisable [
F24
in England and Wales
by the High Court or the county court or, in Northern Ireland,] by the High Court or a
county court or, in Scotland, by the Court of Session or the sheriff.
(2) For the purpose of determining any question whether an applicant under subsection (9)
of section 7 is entitled to the information which he seeks (including any question
whether any relevant data are exempt from that section by virtue of Part IV) a court
may require the information constituting any data processed by or on behalf of the
data controller and any information as to the logic involved in any decision-taking
as mentioned in section 7(1)(d) to be made available for its own inspection but shall
not, pending the determination of that question in the applicant’s favour, require the
information sought by the applicant to be disclosed to him or his representatives
whether by discovery (or, in Scotland, recovery) or otherwise.
VB.NET PDF - Create PDF Online with VB.NET HTML5 PDF Viewer
RasterEdge. PRODUCTS: ONLINE DEMOS: Online HTML5 Document Viewer; Online XDoc.PDF PDF; Merge PDF Files; Split PDF Document; Remove Password from PDF; Change PDF
pdf password remover online; add password to pdf file
VB.NET PDF - Annotate PDF Online with VB.NET HTML5 PDF Viewer
VB.NET PDF - Annotate PDF Online with VB.NET HTML5 PDF Viewer. Explanation about transparency. VB.NET HTML5 PDF Viewer: Annotate PDF Online. This
convert password protected pdf to normal pdf; create password protected pdf online
16
Data Protection Act 1998 (c. 29)
Part III – Notification by data controllers
Document Generated: 2016-05-16
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
Annotations:
Amendments (Textual)
F24 Words in s. 15(1) inserted (22.4.2014) by Crime and Courts Act 2013 (c. 22)s. 61(3)Sch. 9 para.
77S.I. 2014/954art. 2(c) (with art. 3) (with transitional provisions and savings in S.I. 2014/956, arts.
3-11)
P
ART
III
N
OTIFICATION
BY
DATA
CONTROLLERS
16
Preliminary.
(1) In this Part “the registrable particulars”, in relation to a data controller, means—
(a) his name and address,
(b) if he has nominated a representative for the purposes of this Act, the name
and address of the representative,
(c) a description of the personal data being or to be processed by or on behalf of
the data controller and of the category or categories of data subject to which
they relate,
(d) a description of the purpose or purposes for which the data are being or are
to be processed,
(e) a description of any recipient or recipients to whom the data controller intends
or may wish to disclose the data,
(f) the names, or a description of, any countries or territories outside the European
Economic Area to which the data controller directly or indirectly transfers, or
intends or may wish directly or indirectly to transfer, the data,
[
F25
(ff) where the data controller is a public authority, a statement of that fact,]. . .
(g) in any case where—
(i) personal  data  are  being,  or  are  intended  to  be,  processed  in
circumstances in which the prohibition in subsection (1) of section 17
is excluded by subsection (2) or (3) of that section, and
(ii) the notification does not extend to those data,
a statement of that fact.[
F26
, and
(h) such information about the  data  controller  as may be  prescribed under
section 18(5A).]
(2) In this Part—
“fees regulations” means regulations made by the [
F27
Secretary of State]
under section 18(5) or 19(4) or (7);
“notification regulations” means regulations made by the [
F27
Secretary of
State] under the other provisions of this Part;
“prescribed”, except where used in relation to fees regulations, means
prescribed by notification regulations.
(3) For the purposes of this Part, so far as it relates to the addresses of data controllers—
(a) the address of a registered company is that of its registered office, and
Data Protection Act 1998 (c. 29)
Part III – Notification by data controllers
Document Generated: 2016-05-16
17
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
(b) the address of a person (other than a registered company) carrying on a
business is that of his principal place of business in the United Kingdom.
Annotations:
Amendments (Textual)
F25 S. 16(1)(ff) inserted (1.1.2005) by 2000 c. 36ss. 7187(3) (with ss. 5678); S.I. 2004/1909art. 2;
S.I. 2004/3122art. 2
F26 S. 16(1)(h) and word inserted (1.2.2010) by Coroners and Justice Act 2009 (c. 25)ss. 175182Sch.
20 para. 1(b) (with s. 180); S.I. 2010/145art. 2(2)Sch. para. 24
F27 Words in s. 16 substituted (19.8.2003) by The Secretary of State for Constitutional Affairs Order 2003
(S.I. 2003/1887)art. 9Sch. 2 para. 9(1)(a)
Commencement Information
I6
S. 16 wholly in force at 1.3.2000; s. 16 in force for certain purposes at Royal Assent see s. 75(2)(i)s.
16 in force at 1.3.2000 insofar as not already in force by S.I. 2000/183art. 2(1)
17
Prohibition on processing without registration.
(1) Subject to the following provisions of this section, personal data must not be processed
unless an entry in respect of the data controller is included in the register maintained
by the Commissioner under section 19 (or is treated by notification regulations made
by virtue of section 19(3) as being so included).
(2) Except where the processing is assessable processing for the purposes of section 22,
subsection (1) does not apply in relation to personal data consisting of information
which falls neither within paragraph (a) of the definition of “data” in section 1(1) nor
within paragraph (b) of that definition.
(3) If it appears to the [
F28
Secretary of State] that processing of a particular description is
unlikely to prejudice the rights and freedoms of data subjects, notification regulations
may provide that, in such cases as may be prescribed, subsection (1) is not to apply
in relation to processing of that description.
(4) Subsection (1) does not apply in relation to any processing whose sole purpose is the
maintenance of a public register.
Annotations:
Amendments (Textual)
F28 Words in s. 17 substituted (19.8.2003) by The Secretary of State for Constitutional Affairs Order 2003
(S.I. 2003/1887)art. 9Sch. 2 para. 9(1)(a)
Modifications etc. (not altering text)
C18 S. 17(1) excluded (1.3.2000) by S.I. 2000/188reg. 3
18
Notification by data controllers.
(1) Any data controller who wishes to be included in the register maintained under
section 19 shall give a notification to the Commissioner under this section.
18
Data Protection Act 1998 (c. 29)
Part III – Notification by data controllers
Document Generated: 2016-05-16
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
(2) A  notification  under  this  section  must  specify  in  accordance  with  notification
regulations—
(a) the registrable particulars, and
(b) a general description of measures to be taken for the purpose of complying
with the seventh data protection principle.
(3) Notification  regulations made  by  virtue  of  subsection  (2) may provide  for  the
determination by the Commissioner, in accordance with any requirements of the
regulations, of the form  in which the registrable particulars and the description
mentioned in subsection (2)(b) are to be specified, including in particular the detail
required for the purposes of section 16(1)(c), (d), (e) and (f) and subsection (2)(b).
(4) Notification regulations may make provision as to the giving of notification—
(a) by partnerships, or
(b) in other cases where two or more persons are the data controllers in respect
of any personal data.
(5) The notification must be accompanied by such fee as may be prescribed by fees
regulations.
[
F29
(5A) Notification regulations may prescribe the information about the data controller which
is required for the purpose of verifying the fee payable under subsection (5).]
(6) Notification  regulations  may  provide  for  any  fee  paid  under  subsection  (5) or
section 19(4) to be refunded in prescribed circumstances.
Annotations:
Amendments (Textual)
F29 S. 18(5A) inserted (1.2.2010) by Coroners and Justice Act 2009 (c. 25)ss. 175182Sch. 20 para. 2
(with s. 180); S.I. 2010/145art. 2Sch. para. 24
Commencement Information
I7
S. 18 wholly in force at 1.3.2000; s. 18 in force for certain purposes at Royal Assent see s. 75(2)(i)s.
18 in force at 1.3.2000 insofar as not already in force by S.I. 2000/183art. 2(1)
19
Register of notifications.
(1) The Commissioner shall—
(a) maintain a register of persons who have given notification under section 18,
and
(b) make an entry in the register in pursuance of each notification received by him
under that section from a person in respect of whom no entry as data controller
was for the time being included in the register.
(2) Each entry in the register shall consist of—
(a) the registrable particulars notified under section 18 or, as the case requires,
those particulars as amended in pursuance of section 20(4), and
(b) such other information as the Commissioner may be authorised or required
by notification regulations to include in the register.
Data Protection Act 1998 (c. 29)
Part III – Notification by data controllers
Document Generated: 2016-05-16
19
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
(3) Notification regulations may make provision as to the time as from which any entry
in respect of a data controller is to be treated for the purposes of section 17 as having
been made in the register.
(4) No entry shall be retained in the register for more than the relevant time except on
payment of such fee as may be prescribed by fees regulations.
(5) In subsection (4) “the relevant time” means twelve months or such other period as
may be prescribed by notification regulations; and different periods may be prescribed
in relation to different cases.
(6) The Commissioner—
(a) shall provide facilities for making the information contained in the entries in
the register available for inspection (in visible and legible form) by members
of the public at all reasonable hours and free of charge, and
(b) may provide such other facilities for making the information contained in
those entries available to the public free of charge as he considers appropriate.
(7) The Commissioner shall, on payment of such fee, if any, as may be prescribed by fees
regulations, supply any member of the public with a duly certified copy in writing of
the particulars contained in any entry made in the register.
[
F30
(8) Nothing in subsection (6) or (7) applies to information which is included in an entry
in the register only by reason of it falling within section 16(1)(h).]
Annotations:
Amendments (Textual)
F30 S. 19(8) added (1.2.2010) by Coroners and Justice Act 2009 (c. 25)ss. 175182Sch. 20 para. 3
(with s. 180); S.I. 2010/145art. 2Sch. para. 24
Modifications etc. (not altering text)
C19 S. 19(4) applied (with modifications) (1.3.2000) by S.I. 2000/188reg. 15(2)(3) (as amended by S.I.
2001/3214reg. 2(2))
C20 S. 19(5) applied (with modifications) (1.3.2000) by S.I. 2000/188reg. 15(2)(3)
Commencement Information
I8
S. 19 wholly in force at 1.3.2000; s. 19 in force for certain purposes at Royal Assent see s. 75(2)(i)s.
19 in force at 1.3.2000 insofar as not already in force by S.I. 2000/183art. 2(1)
20
Duty to notify changes.
(1) For the purpose specified in subsection (2), notification regulations shall include
provision imposing on every person in respect of whom an entry as a data controller
is for the time being included in the register maintained under section 19 a duty to
notify to the Commissioner, in such circumstances and at such time or times and in
such form as may be prescribed, such matters relating to the registrable particulars and
measures taken as mentioned in section 18(2)(b) as may be prescribed.
(2) The purpose referred to in subsection (1) is that of ensuring, so far as practicable, that
at any time—
20
Data Protection Act 1998 (c. 29)
Part III – Notification by data controllers
Document Generated: 2016-05-16
Changes to legislation: There are outstanding changes not yet made by the legislation.gov.uk
editorial team to Data Protection Act 1998. Any changes that have already been made by the
team appear in the content and are referenced with annotations. (See end of Document for details)
(a) the entries in the register maintained under section 19 contain current names
and addresses and describe the current practice or intentions of the data
controller with respect to the processing of personal data, and
(b) the  Commissioner  is  provided  with  a  general  description  of  measures
currently being taken as mentioned in section 18(2)(b).
(3) Subsection (3) of section 18 has effect in relation to notification regulations made by
virtue of subsection (1) as it has effect in relation to notification regulations made by
virtue of subsection (2) of that section.
(4) On  receiving  any  notification  under notification  regulations  made  by  virtue of
subsection (1), the Commissioner shall make such amendments of the relevant entry
in the register maintained under section 19 as are necessary to take account of the
notification.
21
Offences.
(1) If section 17(1) is contravened, the data controller is guilty of an offence.
(2) Any person who fails to comply with the duty imposed by notification regulations
made by virtue of section 20(1) is guilty of an offence.
(3) It shall be a defence for a person charged with an offence under subsection (2) to show
that he exercised all due diligence to comply with the duty.
22
Preliminary assessment by Commissioner.
(1) In this section “assessable processing” means processing which is of a description
specified in an order made by the [
F31
Secretary of State] as appearing to him to be
particularly likely—
(a) to cause substantial damage or substantial distress to data subjects, or
(b) otherwise significantly to prejudice the rights and freedoms of data subjects.
(2) On  receiving  notification  from  any  data  controller  under  section  18  or  under
notification regulations made by virtue of section 20 the Commissioner shall consider
(a) whether any of the processing to which the notification relates is assessable
processing, and
(b) if so, whether the assessable processing is likely to comply with the provisions
of this Act.
(3) Subject to subsection (4), the Commissioner shall, within the period of twenty-eight
days beginning with the day on which he receives a notification which relates to
assessable processing, give a notice to the data controller stating the extent to which
the Commissioner is of the opinion that the processing is likely or unlikely to comply
with the provisions of this Act.
(4) Before the end of the period referred to in subsection (3) the Commissioner may, by
reason of special circumstances, extend that period on one occasion only by notice
to the data controller by such further period not exceeding fourteen days as the
Commissioner may specify in the notice.
(5) No assessable processing in respect of which a notification has been given to the
Commissioner as mentioned in subsection (2) shall be carried on unless either—
Documents you may be interested
Documents you may be interested