这篇文章是由 辛西娅·奥’Donoghue.

英国信息专员’s Office (“ICO”)发出了有史以来最大的罚款£在互联网拍卖网站上出售的硬盘上发现了成千上万名患者和工作人员的高度敏感的个人数据(包括与性健康和艾滋病毒有关的信息)之后,向布莱顿大学和萨塞克斯大学医院NHS Trust支付了325,000英镑(503,705美元)在2010年10月和11月。“serious breach”ICO迄今为止发布的《英国数据保护法》的规定。 2010年4月,ICO被授予了额外的权力,可以处以最高£500,000.

ICO’副专员兼数据保护总监David Smith在一份声明中说,高额罚款“反映数据泄露的严重性和规模。”罚款还旨在通过警告组织它们仍对其外包的信息管理活动承担责任来阻止松懈的合规性。

布莱顿和萨塞克斯大学医院NHS信托已将包含敏感数据的1,000个硬盘驱动器的销毁工作外包给了第三方。但是,一些硬盘没有被销毁,而是通过拍卖出售。

自2012年1月起,ICO至少发布了八项罚款,£70,000 to £140,000个因各种严重的数据泄露而导致。迄今为止,一些最高刑罚包括:

  • £140,000,于今年1月针对Midlothian委员会发布,原因是五次将与儿童及其照料者有关的敏感个人数据泄露给了错误的接收者
  • £在将儿童保护案件的详细信息发送给错误的接收人之后,于2011年12月向Powys县议会发出了130,000
  • £2011年6月,萨里县议会针对敏感个人信息三次通过电子邮件发送给错误的收件人后,向萨里县议会发出了120,000的罚款

ICO is increasingly using its powers to issue fines and, by doing so, sending a strong message that 严重违反es of the 数据Protection Act will not be tolerated.