英国的数据保护机构ico发布了它 2014-2015年度报告。最明显的是,ICO宣布他们没有加强对货币惩罚通知的成功上诉。 ICO可以对1998年的数据保护法案进行严重违反500,000英镑的民事货币惩罚,但如果在30天内支付,这可以减少20%,并且在上诉期限结束之前不会被执行。相比之下,去年上诉成功地挑战了近600,000英镑的货币惩罚。

这一100%的成功率意味着,尽管发布的财务处罚规模较小发出的罚款金额的减少对应于今年ICO收到的疑虑次数下降,这表明组织遵循ICO指导并改善其数据保护合规性。

ico报告称,个人的访问权再次在“数据保护法”下产生最大的投诉。 ICO还涉及到2003年隐私和电子通信(EC指令)规定的投诉增加了11%('PECR'),2014/15年期间有180,000名投诉。大多数与滋扰呼叫相关的投诉以及使用Web浏览器cookie和相关技术的使用。 PECR管理电子通信,包括通过电子邮件和电话直接营销,以及使用Cookie等跟踪技术以及电信提供商的数据泄露报告。

ICO在过去一年中采取的其他执法行动包括在蒙甲下发布第一个固定罚款,以便在通信服务提供商处于未能在24小时内报告数据安全漏洞。 ICO还起草了13起涉及非法获得或披露个人数据的案件,导致了10个刑事定罪。

ICO发布罚款总额为692,500英镑,用于数据安全违规/亏损;并根据该报告,医疗保健行业的组织具有大多数数据丢失事件。
本报告有助于证明ICO以自己的言语继续完成工作,组织应注意他们提供的任何指导,以确保他们不被迫处理自己的任何执法行动。