L'hôpital public United Lincolnshire Teaching Hospitals NHS Trust a reçu un avertissement car, entre le 1er mars 2021 et le 31 mars 2022, il n'a pas répondu à 32 % des demandes d'accès aux données personnelles dans le délai légal d'un mois calendaire, violant ainsi les articles 12(3), 15(1) et 15(3) du RGPD britannique.

Il a été constaté que entre octobre et novembre 2022, l'entreprise a passé 168 852 appels spam, ce qui a entraîné plusieurs plaintes supplémentaires déposées auprès de l'ICO et du TPS. MBL n'a pas fourni de preuve que les personnes dont le numéro avait été appelé avaient consenti à recevoir des appels de l'entreprise. L'ICO a infligé une amende de 120 000 £.

Il a été constaté que entre octobre et novembre 2022, l'entreprise a passé 168 852 appels spam, ce qui a entraîné plusieurs plaintes supplémentaires déposées auprès de l'ICO et du TPS. MBL n'a pas fourni de preuve que les personnes dont le numéro avait été appelé avaient consenti à recevoir des appels de l'entreprise. L'ICO a infligé une amende de 120 000 £.

La société Breathe Services Ltd (BSL), une entreprise de conseil en gestion de dettes basée à Bolton, a d'abord attiré l'attention de l'ICO dans le cadre d'une enquête plus large sur les plaintes reçues concernant des appels téléphoniques non sollicités à des individus potentiellement vulnérables. Dans une tentative infructueuse pour cacher leur véritable identité, il a été découvert que BSL avait falsifié son numéro de téléphone sortant en présentant plus de 1 000 numéros de téléphone différents lors des appels. En mars 2023, l'ICO a effectué une perquisition au bureau de BSL à Bolton, saisissant des éléments de preuve, notamment des documents et des appareils électroniques. Notre enquête approfondie a révélé que, entre mars et juillet 2022, ainsi qu'entre octobre et décembre 2022, BSL a bombardé les gens de 4 376 037 appels de marketing direct non sollicités à des numéros enregistrés au service de préférence téléphonique (TPS). Cela a entraîné 58 plaintes au TPS et 193 plaintes supplémentaires à l'ICO.

La société Breathe Services Ltd (BSL), une entreprise de conseil en gestion de dettes basée à Bolton, a d'abord attiré l'attention de l'ICO dans le cadre d'une enquête plus large sur les plaintes reçues concernant des appels téléphoniques non sollicités à des individus potentiellement vulnérables. Dans une tentative infructueuse pour cacher leur véritable identité, il a été découvert que BSL avait falsifié son numéro de téléphone sortant en présentant plus de 1 000 numéros de téléphone différents lors des appels. En mars 2023, l'ICO a effectué une perquisition au bureau de BSL à Bolton, saisissant des éléments de preuve, notamment des documents et des appareils électroniques. Notre enquête approfondie a révélé que, entre mars et juillet 2022, ainsi qu'entre octobre et décembre 2022, BSL a bombardé les gens de 4 376 037 appels de marketing direct non sollicités à des numéros enregistrés au service de préférence téléphonique (TPS). Cela a entraîné 58 plaintes au TPS et 193 plaintes supplémentaires à l'ICO.

Nous avons infligé un blâme au conseil municipal de Southend-on-Sea dans l'Essex après que des données cachées dans une feuille de calcul publiée dans le cadre d'une demande d'accès à l'information aient révélé des détails personnels sensibles du personnel.

Une enquête de l'ICO a révélé que Quick Tax Claims Limited avait envoyé 7 863 547 messages texte illégaux au cours d'un mois, ce qui a entraîné 66 793 plaintes - 93% d'entre elles affirmant qu'il n'y avait pas d'option de 'désabonnement'. Lors de l'enquête, l'ICO a constaté que la société avait acheté des informations personnelles à des fournisseurs tiers qui n'avaient pas obtenu de consentement valide. Cela a conduit l'ICO à infliger à Quick Tax Claims Limited une amende de 120 000 £.

Une enquête de l'ICO a révélé que Quick Tax Claims Limited avait envoyé 7 863 547 messages texte illégaux au cours d'un mois, ce qui a entraîné 66 793 plaintes - 93% d'entre elles affirmant qu'il n'y avait pas d'option de 'désabonnement'. Lors de l'enquête, l'ICO a constaté que la société avait acheté des informations personnelles à des fournisseurs tiers qui n'avaient pas obtenu de consentement valide. Cela a conduit l'ICO à infliger à Quick Tax Claims Limited une amende de 120 000 £.

National Debt Advice a envoyé 129 902 messages de marketing direct non sollicités par SMS à des individus, en violation de l'article 22 du Règlement PECR, ce qui a entraîné plus de 4 000 plaintes au service de signalement des spam 7726. L'entreprise a été condamnée à une amende de 30 000 £ et a reçu un avis d'exécution.

National Debt Advice a envoyé 129 902 messages de marketing direct non sollicités par SMS à des individus, en violation de l'article 22 du Règlement PECR, ce qui a entraîné plus de 4 000 plaintes au service de signalement des spam 7726. L'entreprise a été condamnée à une amende de 30 000 £ et a reçu un avis d'exécution.

Un blâme a été infligé à Levales Solicitors LLP (‘Levales’) en ce qui concerne les articles 32(1)(b) et 32(1)(d). Un acteur malveillant a accédé au serveur basé sur le cloud de Levales en utilisant des informations d'identification légitimes et a ensuite publié des données sur le dark web. L'incident a affecté 8 234 personnes au Royaume-Uni, dont 863 personnes ont été considérées comme étant à haut risque en raison de la nature des données impliquées. L'enquête a révélé que Levales ne garantissait pas la confidentialité continue de ses systèmes de traitement et n'a pas mis en œuvre des mesures organisationnelles appropriées.

WerepairUK Ltd a effectué 42 688 appels marketing auprès d'individus en violation de l'article 21 du Règlement sur la protection de la vie privée et des communications électroniques (PECR). L'entreprise a été condamnée à une amende de 80 000 livres sterling et a reçu un avis d'exécution.

WerepairUK Ltd a effectué 42 688 appels marketing auprès d'individus en violation de l'article 21 du Règlement sur la protection de la vie privée et des communications électroniques (PECR). L'entreprise a été condamnée à une amende de 80 000 livres sterling et a reçu un avis d'exécution.

Service Box Group Limited a effectué 5 361 appels marketing auprès d'individus en violation de l'article 21 du Règlement sur la protection des communications électroniques (PECR). L'entreprise a été condamnée à une amende de 40 000 livres sterling et a reçu un avis d'exécution.

Service Box Group Limited a effectué 5 361 appels marketing auprès d'individus en violation de l'article 21 du Règlement sur la protection des communications électroniques (PECR). L'entreprise a été condamnée à une amende de 40 000 livres sterling et a reçu un avis d'exécution.

Nous avons adressé une réprimande à Bonne Terre Limited, opérant sous le nom commercial Sky Betting and Gaming, pour avoir traité illégalement les données personnelles des utilisateurs via des cookies publicitaires sans leur consentement.

Le Parti travailliste a reçu un avertissement pour ne pas avoir répondu aux demandes des citoyens concernant leurs données personnelles, également connues sous le nom de demande d'accès aux données, et pour ne pas avoir répondu aux demandes de suppression des données.

Coastal Windows & Conservatories Limited a effectué plus de 18 000 appels marketing non sollicités entre le 1er janvier et le 1er juin 2023 vers des numéros enregistrés auprès du TPS. La ICO et le TPS ont reçu de nombreuses plaintes de personnes déclarant qu'elles n'avaient pas consenti à recevoir de tels appels ou qu'elles avaient reçu des appels répétés malgré des demandes d'arrêt.

Un avertissement a été adressé à la Commission électorale en ce qui concerne les articles 5(1)(f) et 32(1)(b). Entre le 24 août 2021 et le 27 octobre 2022, un acteur menaçant a eu accès aux systèmes de la Commission électorale et a pu accéder à des données personnelles détenues dans le cadre du registre électoral. Cet incident a touché environ 40 000 000 personnes, et l'accès initial a été obtenu via plusieurs vulnérabilités logicielles non corrigées. L'enquête a révélé que des mesures techniques et organisationnelles appropriées n'étaient pas en place au moment de la violation.

Le lycée de Chelmer Valley a reçu une réprimande au titre de l'article 35(1). L'établissement n'a pas réalisé d'analyse d'impact sur la protection des données (AIPD) avant d'introduire la technologie de reconnaissance faciale à des fins de restauration sans argent liquide.

Le Bureau du Commissaire à l'information (ICO) a publié un avis d'exécution à l'encontre de la police de Dyfed Powys pour sa mauvaise gestion des demandes faites en vertu de la loi sur la liberté d'information (FOIA) de 2000.

La police du sud du Pays de Galles a reçu un avis d'exécution suite à des éléments de preuve examinés par le commissaire concernant ses performances en matière de respect de ses obligations légales au titre de la loi sur la liberté de l'information. Les taux de conformité ont chuté à 45 % en juillet 2023 et, au 31 avril 2024, 167 demandes étaient en retard, dont une datant de 122 jours. D'ici le 20 décembre 2024, la police du sud du Pays de Galles est tenue de répondre à toutes les demandes d'information qui n'ont pas été traitées dans un délai de 20 jours ouvrables à compter de la date de réception de l'avis d'exécution, le 20 juin 2024.

Le Bureau du commissaire à l'information (ICO) a émis un avis d'exécution à la police métropolitaine pour sa mauvaise gestion des demandes présentées en vertu de la loi sur la liberté d'accès à l'information (FOIA) de 2000.

Le Bureau du Commissaire à l'information a adressé une réprimande au Borough londonien de Hackney à la suite d'une cyberattaque en 2020 qui a permis à des pirates informatiques d'accéder à 440 000 fichiers et de les crypter, affectant au moins 280 000 résidents et autres personnes, y compris des membres du personnel.

Une réprimande a été adressée à la société d'intérêt collectif Birmingham Children's Trust en vertu des articles 5(1)(f) et 32(1)(b) et 2. Un plan de protection de l'enfance contenant des données personnelles inappropriées, sous la forme d'allégations criminelles contre un enfant, a été envoyé à la famille pour laquelle le plan a été élaboré. Bien que le plan de soins lui-même ait été autorisé à la consultation de la famille, les allégations criminelles n'étaient pas pertinentes pour le plan ni autorisées à la consultation de la famille. L'enquête a mis en évidence que des mesures techniques et organisationnelles appropriées n'étaient pas en place au moment de la violation.

Le YMCA central a envoyé un courriel aux participants d'un programme pour les personnes vivant avec le VIH en utilisant la fonction « CC » plutôt que « BCC », révélant ainsi les adresses électroniques de tous les destinataires. 166 personnes ont pu être identifiées ou potentiellement identifiées à partir de leur adresse électronique. Par conséquent, on pouvait déduire que ces individus étaient susceptibles de vivre avec le VIH. Le YMCA central a été condamné à une amende de 7 500 £ et a reçu une réprimande.

Le YMCA Central a envoyé un courriel à des personnes participant à un programme pour les personnes vivant avec le VIH en utilisant « CC » plutôt que « BCC », révélant ainsi les adresses électroniques de tous les destinataires. 166 individus ont pu être identifiés ou potentiellement identifiés à partir de leur adresse électronique. Par conséquent, on pouvait en conclure que ces individus étaient susceptibles de vivre avec le VIH. Le YMCA Central a été condamné à une amende de 7 500 £ et a reçu une réprimande.

Outsource Strategies Ltd a effectué 1 346 503 appels marketing non sollicités entre le 11 février 2021 et le 22 mars 2022 vers des numéros enregistrés sur la liste TPS. La ICO a reçu 74 plaintes de personnes qui ont déclaré avoir reçu des appels répétés malgré leurs demandes d'arrêt et que les appelants étaient agressifs.

Outsource Strategies Ltd a effectué 1 346 503 appels marketing non sollicités entre le 11 février 2021 et le 22 mars 2022 vers des numéros enregistrés au TPS. La Commission d'accès à l'information (ICO) a reçu 74 plaintes de personnes déclarant avoir reçu des appels répétés malgré des demandes d'arrêt et que les appelants étaient agressifs.

Entre le 11 février 2021 et le 24 janvier 2022, 80 240 appels directs de marketing non sollicités ont été effectués vers des abonnés inscrits au TPS et qui n'avaient pas notifié à la DRT qu'ils étaient disposés à recevoir de tels appels. Deux plaintes ont été déposées à la suite de ces appels. Les appels concernaient la loterie irlandaise. La DRT a cessé de collaborer avec le Commissaire au milieu de l'enquête et n'a pas fourni d'explication satisfaisante pour les appels de la loterie express impliqués dans l'infraction.

Entre le 11 février 2021 et le 24 janvier 2022, il y a eu 80 240 appels téléphoniques directs non sollicités de marketing connectés effectués vers des abonnés inscrits au TPS et qui n'avaient pas notifié à la DRT qu'ils étaient disposés à recevoir de tels appels, et deux plaintes ont été déposées en conséquence. Les appels concernaient la loterie irlandaise. La DRT a cessé de collaborer avec le commissaire en cours d'enquête et n'a pas fourni d'explication satisfaisante pour les appels de Lotto Express impliqués dans la violation.

L'Association de logement de la vallée de Clyde a reçu la réprimande suivante en raison d'une infraction survenue en juillet 2022 lors du lancement d'un nouveau portail client. Ce portail comprenait des données personnelles de personnes concernées et les résidents ont constaté qu'ils pouvaient voir des informations personnelles telles que les noms et adresses d'autres résidents. Un résident a signalé ce problème à l'Association de logement de la vallée de Clyde, mais cette préoccupation n'a pas été transmise de manière appropriée, ce qui a fait que les données sont restées visibles sur le portail pendant 5 jours supplémentaires jusqu'à ce que d'autres résidents signalent le problème et que l'Association de logement de la vallée de Clyde suspende le portail.

Un blâme est adressé à l'University Hospital of Southampton NHS Foundation Trust car ils n'ont répondu qu'à 59% des demandes d'accès aux informations (SAR) dans le délai légal entre le 1er août 2022 et le 1er juillet 2023.

Un avis d'injonction et un avertissement ont été adressés au ministère de l'Intérieur pour ne pas avoir évalué les risques pour la vie privée liés à la surveillance électronique des personnes arrivant au Royaume-Uni par des moyens non autorisés. L'ICO a discuté avec le ministère de l'Intérieur de son projet pilote visant à placer des bracelets électroniques sur les chevilles et à suivre la position GPS de jusqu'à 600 migrants arrivés au Royaume-Uni et qui étaient en liberté sous caution pour des raisons d'immigration. Bien que le projet pilote ait pris fin en décembre 2023, le ministère de l'Intérieur a conservé les données de localisation GPS collectées par les bracelets et continuera d'avoir accès à ces données et de pouvoir les utiliser, y compris en les partageant avec d'autres organisations tierces. L'avis d'injonction ordonne au ministère de l'Intérieur de mettre à jour ses politiques internes, ses directives d'accès et ses informations sur la confidentialité en ce qui concerne les données conservées depuis le projet pilote. L'avertissement émis indique également que tout traitement futur sur la même base constituerait une violation de la loi sur la protection des données et entraînerait des mesures d'exécution.

Un avertissement est adressé au Dover Harbour Board concernant la création et l'utilisation d'un groupe de distribution sur les médias sociaux, initialement créé sur WhatsApp puis migré vers Telegram. D'après les preuves fournies à l'ICO, les groupes de distribution étaient utilisés par plusieurs forces de police britanniques et des agences d'application de la loi internationales afin de lutter contre la criminalité automobile. Les groupes de distribution ont été créés par un agent de la police du port de Douvres utilisant son téléphone portable personnel, sans supervision organisationnelle ni conformité avec la législation sur la protection des données.

Un blâme est adressé à la police du Kent concernant un incident survenu en février 2021 où une agente de police du Kent a pris une photo de la pièce d'identité d'un individu à l'aide de son téléphone portable personnel et a téléchargé l'image sur Telegram, une application de médias sociaux. D'après les preuves fournies à l'ICO, le groupe de distribution Telegram sur lequel l'image a été téléchargée était utilisé par plusieurs forces de police britanniques et des agences internationales d'application de la loi dans le but de lutter contre la criminalité automobile. L'agente de police du Kent n'a pas informé l'individu que le traitement ultérieur de ses données personnelles aurait lieu ; comment il serait traité ; ni la raison de le faire.

Sur le site web london.gov.uk, il existait un formulaire web pour contacter le Commissaire aux victimes de Londres ainsi que d'autres formulaires web. Entre le 11 et le 14 novembre 2022, un membre du GLA avait l'intention d'accorder à quatre membres du MOPAC l'accès aux formulaires web. Cependant, au lieu d'accorder l'autorisation aux quatre membres du MOPAC, il a rendu publics deux formulaires web. Le 23 février 2023, le MOPAC a été informé par un membre du public qu'il était possible pour les utilisateurs de cliquer sur un bouton qui leur permettait d'accéder aux informations sur toutes les requêtes qui avaient été soumises via le formulaire. 394 personnes ont ensuite été informées de la violation en raison de la nature des données personnelles rendues accessibles au public sur les formulaires.

Entre le 5 mai 2021 et le 5 mai 2022, il y a eu 47 998 appels directs de marketing non sollicités effectués vers des abonnés inscrits au TPS et qui n’avaient pas informé Pinnacle Life Limited de leur consentement à recevoir de tels appels. Quatre plaintes ont été déposées à la suite de ces appels.

Entre le 5 mai 2021 et le 5 mai 2022, il y a eu 47 998 appels directs de marketing non sollicités effectués vers des abonnés inscrits au TPS et qui n'avaient pas informé Pinnacle Life Limited qu'ils étaient disposés à recevoir de tels appels, et quatre plaintes ont été déposées en conséquence.

Le Bureau du Commissaire à l'information (ICO) a émis un avis d'exécution à Penny Appeal, pour l'envoi de 461 650 messages texte indésirables sur une période de dix jours. Ces messages ont été envoyés à une base de données de personnes qui n'avaient jamais accepté de recevoir des communications marketing de Penny Appeal.

La police des West Midlands a été réprimandée après avoir à plusieurs reprises associé et fusionné de manière incorrecte les dossiers de deux individus ayant des données personnelles similaires. La police des West Midlands n'a pas réussi à garantir l'exactitude des données personnelles de ces deux individus, ce qui a entraîné plusieurs incidents où des agents se sont rendus à une mauvaise adresse, notamment à une occasion où il y avait de graves préoccupations de protection relatives à l'un des individus.