这篇文章是由 Cynthia O.’Donoghue.

英国信息专员’s Office (“ICO”)已发出最大的罚款£325,000英镑(503,705美元)到布莱顿和苏塞克斯大学医院NHS信任在发现高度敏感的个人数据之后,属于成千上万的患者和工作人员,包括与性健康和艾滋病毒有关的信息,在互联网拍卖网站上销售的硬盘驱动器10月和2010年11月。这标志着一个最高的罚款“serious breach”ICO迄今颁发的英国数据保护法案。 2010年4月,ICO被授予额外的权力来发布货币处罚£500,000.

ico’副局长和数据保护总监David Smith在一份声明中表示,这是罚款的高额罚款“反映了数据泄露的重力和规模。”罚款也意味着通过警告组织遏制LAX遵从性,他们对他们外包的信息管理活动持责任。

布莱顿和苏塞克斯大学医院NHS信任已经外包了1000个硬盘的破坏,其中包含了第三方的敏感数据。然而,而不是被摧毁,一些硬盘在拍卖中销售。

自2012年1月起,ICO已发出至少八项罚款范围£70,000 to £对于各种严重数据泄露,140,000。迄今为止发布的一些最高罚款已包括:

  • £140,000,今年1月份发布了Midlothian理事会,阐明了与儿童及其护理人有关的敏感个人数据,以便在五个场合到错误的收件人
  • £130,000,于2011年12月发布于Powys County委员会,经过儿童保护案的细节被送到错误的收件人
  • £2011年6月颁发了120,000次对萨里县议会发布的敏感个人信息后三次通过电子邮件发送给错误的收件人

ico is increasingly using its powers to issue fines and, by doing so, sending a strong message that serious breaches of the Data Protection Act will not be tolerated.