自从 《 2012年法律援助,判罪和处罚法》(对简易程序定罪的罚款)实施细则2015 该法案已于2015年3月12日生效,根据1998年《数据保护法》(“ DPA”),地方法院有能力对刑事犯罪施加无限的罚款。

根据《个人资料保护法》第55条,如果个人未经数据控制者的同意而获取或披露个人数据,则可被判刑事犯罪。在3月12日之前,已经有5,000英镑的罚款上限,但是现在已经取消,可以判处任何数额的罚款。

此更改受到了信息专员的欢迎’s办公室('ICO')一直在争取更严格,更有效的惩罚,但仍希望对更严重的“吹牛”违规行为判处监禁。但是,如果由于判断错误而导致数据丢失,数据处理管理人员也不应过分警惕。 ICO表示,尽管数据处理经理可能会对数据保护失败承担法律责任,但除非像其他任何员工一样,他们犯了刑事罪行,否则他们不太可能受到该修正案的影响。

但是,这些更改确实迫使可能承担了较低风险的组织重新考虑并重新评估了他们的管理系统,这些组织可能会受到较低的罚款。由于处罚力度较大,因此最大限度地减少数据泄露的动机会更高,如果发生泄露,各方可能更愿意在审判前和解。

取消限制应该为治安法官提供一个框架,使罚款水平与被告的罪责相匹配,并鼓励组织加强其数据管理系统。只有时间才能证明这是否实现。