这篇文章也是由 尼克泰勒。

英国数据保护监管机构,信息专员办公室(ICO)今天宣布,对两个组织的征收货币处罚,以违反“数据保护法”。这是ICO首次使用其新的执法权力,因为他们于今年4月生效以来。

货币罚款信号在英国数据保护监管机构的执法方面发出了一步变化,并将看到通过穷人,疏忽或不存在的个人信息处理实践对法律犯规的热量。

事件的详细信息使得清醒阅读,无论是违反的看似平凡的性质以及对有关个人伤害的风险。在这两种情况下,组织都根据ICO指导和最佳实践向ICO自我报告违约。这两个事件发生在2010年6月,所以它的ICO不到六个月才能征收处罚。在未来,该过程可能需要较少的时间。

在第一个和更严重的情况下,当地政府权威的儿童保育诉讼单位错误地向公众成员和将儿童性滥用案件的高度敏感信息占据了高度敏感信息的传真,并将其单独的儿童保育诉讼程序与寄生’房间与案例未连接。预定的收件人是性虐待案件中指示的障碍物,而在儿童保育程序,当地法院。 ICO在赫特福德郡县委员会的当地当局施加了100万英镑的罚款。是什么让这件事更糟糕的是,在第一次入射程序后没有充分收紧,以防止第二次事件不到两周后发生。

虽然这些天,使用传真机似乎越来越多,但是当涉及更常见的通信形式时,它可以作为警告拍摄 - 例如,由于粗略地使用“自动完成”功能而发送的误导电子邮件和附件。

另一个案例是每天发生的数据丢失的典型数据丢失 - 丢失或如此,偷来的笔记本电脑。至关重要的是,在这种情况下,有些令人惊讶的是,鉴于它所包含的信息(包括收入水平和有关刑事指控的信息),笔记本电脑未加密。简单的修复不会让24,000个受风险影响的人。涉及的本组织是一家就业服务公司,仅仅需要在向房屋员工发出之前,在笔记本电脑上放置加密软件的合理预防措施。涉及的公司A4E,通知人们在通知ICO违约后受到影响。 A4E被罚款60,000英镑。

宣布罚款,信息专员,克里斯托弗格雷厄姆警告说:“这些第一次货币处罚向所有处理个人信息的组织发送了强大的信息。弄错,你对个人造成了大量危害和您的业务声誉。您也可以被罚款高达500,000英镑。“

组织的课程是,如果没有到位或遵守,则与ICO的合作仍可能导致罚款。一个人们也奇观ICO是否开始在调查组织违反“数据保护法”和发布罚款时以“加强数据控制器责任”的方式来应用拟议的问责原则。

查看我们的先前博客文章 这里。