2014年9月我们报告了 英国的意图戳出通常称为“强制主题访问请求”的练习。 这涉及1998年3月10日在司法部公告之后的英国数据保护法的先前休眠部分第56条,该行为于2015年3月10日在本条下实施,这是一个刑事犯罪要求个人在DPA第7节中提交主题访问请求的实体为他或她自己的受保护的个人数据提交,否则无法访问该实体。

这将阻止雇主要求候选人或现行员工在DPA下使用他或她的主题获取权来获得,然后为雇主提供某些记录作为就业条件。作为一个例子,这将影响那些使用提交给警方的强制主体访问请求的这些组织来检查个人的刑事和其他受保护记录,而是选择不使用已建立的法律制度。

第56条还有第二条肢体,影响公众提供商品,服务和设施。根据第56(2)条有关涉及公众提供货物,设施或服务的人员不得在个人提供主题获取请求并提供记录的个人提供货物和服务。由于限制适用于货物和服务是否有支付,这也会影响志愿服务。

前进,如果组织有兴趣访问犯罪记录,则必须要求犯罪记录检查。请记住,一旦处理此信息,该组织将成为敏感个人数据的数据控制器,其中包含DPA下的所有合规职责。

ICO建议,如果有必要进行犯罪记录检查,那么可以通过适当的法定程序完成详细的标准和增强支票–英格兰和威尔士的披露和禁区,苏格兰披露苏格兰披露,并在北爱尔兰进入北爱尔兰 - 这是正式称为“CRB检查”。

在英格兰和威尔士,在DPA第56条下犯下罪行可以携带无限的罚款,而ICO已经指出,它打算积极起诉那些继续执行主体访问请求的人,以保护个人并鼓励使用DBS 。关于如何在ICO的情况下可以发现关于如何不犯第56条犯规的进一步指导 强制主题访问指南。