2021年3月1日から2022年3月31日の間に、United Lincolnshire Teaching Hospitals NHS Trustは、1か月の法的な時間枠内に、32%の主体的なリクエストに応答しなかった。 これは、英国GDPRの12(3)条、15(1)条、15(3)条に反する。

2022年10月～11月にかけて、同社は168,852件のスパムコールを行い、ICOとTPSに対する複数の追加苦情が寄せられた。MBLは、同社からコールを受けた者の番号に同意があったことを証明する証拠を提供しなかった。ICOは、12万ポンドの罰金を科した。

2022年10月から11月にかけて、168,852件のスパムコールが行われ、ICOとTPSに対するさらなる苦情が寄せられた。MBLは、会社からコールを受けた誰もが同意を与えていたという証拠を提供しなかった。ICOは、12万ポンドの罰金を科した。

デットアドバイス会社のBreathe Services Ltd（BSL）は、ボルトンに拠点を置いており、特に弱い立場にある個人が受け取ったとされる不正解電話に関する苦情の調査の一環として、情報委員会（ICO）の注意を集めた。 実際の身元を隠そうとしたが失敗したBSLは、1000以上の電話番号を提示することで、発信電話番号を偽装していたことが判明した。 2023年3月、ICOはボルトンのBSL事務所で捜索を実施し、書類や電子機器などの証拠を押収した。 私たちの徹底的な調査により、2022年3月から7月および10月から12月の間に、BSLは電話番号優先サービス（TPS）に登録された電話番号に、4376万037件の不正解ダイレクトマーケティング電話をかけたことが明らかになった。これにより、TPSには58件、ICOには193件の苦情が寄せられた。

デットアドバイス会社のBreathe Services Ltd（BSL）は、ボルトンに拠点を置いており、特に弱い立場にある個人が受け取ったとされる不正解電話に関する苦情の調査の一環として、情報委員会（ICO）の注意を集めた。 実際の身元を隠そうとしたが失敗したBSLは、1000以上の電話番号を提示することで、発信電話番号を偽装していたことが判明した。 2023年3月、ICOはボルトンのBSL事務所で捜索を実施し、書類や電子機器などの証拠を押収した。 私たちの徹底的な調査により、2022年3月から7月および10月から12月の間に、BSLは電話番号優先サービス（TPS）に登録された電話番号に、4376万037件の不正解ダイレクトマーケティング電話をかけたことが明らかになった。これにより、TPSには58件、ICOには193件の苦情が寄せられた。

エセックスのサウスエンド＝オン＝シー市議会に対し、情報公開請求の一環として公開されたスプレッドシートに隠れていたデータが、スタッフの機密個人情報を明らかにしたため、戒告を発した。

ICOの調査により、Quick Tax Claims Limitedが1ヶ月間に7,863,547件の不法なテキストメッセージを送信したことが判明し、66,793件の苦情が寄せられたことがわかりました。そのうち93%は、オプトアウトの選択肢がなかったと主張していました。 調査中、ICOは、会社が第三者のサプライヤーから個人情報を購入したが、有効な同意を得ていなかったことを発見しました。これにより、ICOはQuick Tax Claims Limitedに対し12万ポンドの罰金を科すことを決定しました。

ICOの調査により、Quick Tax Claims Limitedが1ヶ月間に7,863,547件の不法なテキストメッセージを送信したことが判明し、66,793件の苦情が寄せられたことがわかりました。そのうち93%は、オプトアウトの選択肢がなかったと主張していました。 調査中、ICOは、会社が第三者のサプライヤーから個人情報を購入したが、有効な同意を得ていなかったことを発見しました。これにより、ICOはQuick Tax Claims Limitedに対し12万ポンドの罰金を科すことを決定しました。

「National Debt Advice」は、PECER第22条の規制に違反して、12万9,902通の未承諾のダイレクトマーケティングのテキストメッセージを個人に送信し、7726のスパム報告サービスに4,000件以上の苦情が寄せられた。同社は3万ポンドの罰金を科せられ、執行命令を受けた。

「National Debt Advice」は、PECER第22条の規制に違反して、12万9,902通の未承諾のダイレクトマーケティングのテキストメッセージを個人に送信し、7726のスパム報告サービスに4,000件以上の苦情が寄せられた。同社は3万ポンドの罰金を科せられ、執行命令を受けた。

Levales Solicitors LLP（『Levales』）に対する叱責は、第32条第1項（b）および第1項（d）に関するものである。攻撃者は、正当な資格情報を使用してLevalesのクラウドベースのサーバーにアクセスし、暗いウェブ上にデータを公開した。このインシデントは、8,234人の英国個人に影響を与え、863人は、高リスクと判断されたデータの性質により、高リスクと判断された。調査によると、Levalesは、処理システムの機密性を継続的に確保していなかったし、適切な組織的対策を実施していなかった。

WerepairUK Ltdは、PECRの第21条の規制に反して、個人の対象に42,688件のマーケティング・コールを行った。同社は、8万ポンドの罰金を科せられ、執行命令を受けた。

WerepairUK Ltdは、PECRの第21条の規制に反して、個人の対象に42,688件のマーケティング・コールを行った。同社は、8万ポンドの罰金を科せられ、執行命令を受けた。

Service Box Group Limitedは、PECER第21条の規制に違反して、5,361件のマーケティング電話をかけた。同社は4万ポンドの罰金を科せられ、執行命令が出された。

Service Box Group Limitedは、PECER第21条の規制に違反して、5,361件のマーケティング電話をかけた。同社は4万ポンドの罰金を科せられ、執行命令が出された。

当社は、スカイベッティングアンドゲーミングとして取引されているボン・テール・リミテッドに対して、同意を得ずに広告クッキーを通じて人々のデータを違法に処理したとして、戒告処分を下しました。

労働党は、個人データに関するアクセス要求（いわゆる主体アクセス要求）への対応、および削除要求への対応を怠ったとして、戒告を受けた。

Coastal Windows & Conservatories Limitedは、2023年1月1日から6月1日にかけて、TPSに登録されている番号に18,000件以上の迷惑電話をかけました。ICOとTPSには、そのような電話を受けることに同意していない、または停止を求めても繰り返し電話がかかってくるという、さまざまな苦情が寄せられました。

選挙委員会に対して、第5条(1)(f)項および第32条(1)(b)項に関する戒告が発せられました。2021年8月24日から2022年10月27日にかけて、攻撃者が選挙委員会のシステムにアクセスし、選挙人名簿の一部として保有されている個人データにアクセスすることができました。この事件は、約4,000万人に影響を与え、初期のアクセスは、いくつかのパッチが当てられていないソフトウェアの脆弱性を介して得られました。調査の結果、侵害発生時に適切な技術的および組織的対策が講じられていなかったことが明らかになりました。

チェルマーバレー高校は、第35条（1）項に関して戒告を受けました。同校は、キャッシュレスケータリングのために顔認識技術を導入する前に、データ保護影響評価（DPIA）を完了できませんでした。

情報コミッショナー事務所（ICO）は、2000年の情報公開法（FOIA）に基づく情報公開請求の不適切な処理について、ダイフェッド・パワース警察に執行通知を発しました。

南ウェールズ警察は、情報公開法に基づく法定義務に対するパフォーマンスに関するコミッショナーが見た証拠の結果として、執行通知を受けました。2023年7月の遵守率は45%に低下し、2024年4月31日時点で167件の要請が期限切れになっており、1件は122日遅延していました。2024年12月20日までに、SWPは、2024年6月20日に執行通知が発行された際に20営業日を超えていたすべての情報要請に応答する必要があります。

情報コミッショナー事務所（ICO）は、2000年の情報公開法（FOIA）に基づく情報公開請求への対応が不適切であったとして、ロンドン警視庁に対して執行通知を出しました。

2020年に発生したサイバー攻撃を受け、情報コミッショナー事務所はハックニー区に対して戒告を発行しました。このサイバー攻撃により、ハッカーは44万件のファイルへのアクセスと暗号化に成功し、少なくとも28万人の住民や職員を含む個人に影響を与えました。

バーミンガム・チルドレンズ・トラスト・コミュニティ・インテレスト・カンパニーに対して、条項5(1)(f)および32(1)(b)、ならびに2に関し、戒告が出されました。子供に対する刑事告発という形で、不適切な個人データを含む児童保護計画が、その計画が作成された家族に送られました。ケアプラン自体は家族が閲覧することを承認されていましたが、刑事告発はプランに関連しておらず、家族が閲覧することを承認されていませんでした。調査の結果、違反発生当時、適切な技術的および組織的対策が整っていなかったことが明らかになりました。

セントラルYMCAは、HIV陽性者向けのプログラムに参加している個人にメールを送信する際、BCCではなくCCを使用して、すべての受信者にメールアドレスを公開しました。メールアドレスから166人の個人が特定または潜在的に特定されました。その結果、これらの個人がHIV陽性である可能性が高いと推測されました。セントラルYMCAは7,500ポンドの罰金と戒告処分を受けました。

中央YMCAは、HIV陽性者向けプログラムに参加している個人にメールを送信する際、「BCC」ではなく「CC」を使用し、すべての受信者にメールアドレスを公開しました。メールアドレスから166人の個人を特定または潜在的に特定することができました。その結果、これらの個人はHIV陽性である可能性が高いと推測されました。中央YMCAは7,500ポンドの罰金と戒告を受けました。

アウトソース・ストラテジーズ社は、2021年2月11日から2022年3月22日までの間に、TPSに登録されている番号に、1,346,503件の迷惑マーケティング電話をかけていました。ICOは、電話を止めるよう要請したにもかかわらず、繰り返し電話を受け、電話主は攻撃的だったという内容の苦情を74件受けました。

アウトソース・ストラテジーズ社は、2021年2月11日から2022年3月22日にかけて、TPSに登録された番号に1,346,503件の迷惑電話マーケティングを行いました。ICOは、繰り返し電話を受け続けているにもかかわらず、電話を止めるように要求したにもかかわらず、電話をかけてきた人が攻撃的であったという、さまざまな苦情を74件受けました。

2021年2月11日から2022年1月24日にかけて、TPSに登録されており、DRTにそのような電話を受信することに同意していない加入者に対して、80,240件の接続された電話、すなわち勧誘目的の電話が行われました。その結果、2件の苦情が提出されました。電話はアイルランドの宝くじに関するものでした。DRTは調査の途中でコミッショナーとの連携を停止し、違反に関連するLotto Expressの電話に関する十分な説明を提供しませんでした。

2021年2月11日から2022年1月24日にかけて、テレフォン・プリファレンス・サービス（TPS）に登録しており、ダイレクト・レスポンス・テクノロジー（DRT）にそのような電話を受けたい旨を通知していない加入者に対して、80,240件の接続された電話による勧誘電話がかけられました。これにより2件の苦情が寄せられました。電話はアイルランドの宝くじに関するものでした。DRTは調査途中でコミッショナーとの協力を取りやめ、違反に関与したLotto Expressの電話に関する十分な説明を提供できませんでした。

クライドバレー住宅協会は、2022年7月に新しい顧客ポータルを公開した際に発生した違反行為により、以下の譴責を受けました。このポータルにはデータ主体の個人情報が含まれており、居住者は他の居住者の名前や住所などの個人情報を見ることができました。ある居住者がこの問題をクライドバレー住宅協会に報告しましたが、この懸念は適切にエスカレートされず、さらに5日間ポータル上でデータが見られる状態が続きました。その後、他の居住者が問題を報告したため、クライドバレー住宅協会はポータルを停止しました。

サウサンプトン大学病院NHSファウンデーショントラストは、2022年8月1日から2023年7月1日までの期間、受信したSARの59%しか法定期間内に回答しなかったため、戒告を受けています。

イギリスの移民局（Home Office）は、不法に入国した人々に対する電子監視に伴うプライバシーリスクを評価できなかったとして、情報公開委員会（ICO）から執行通知と警告を受けました。 ICOは、イギリスに入国し移民保釈中の最大600人の移民に足首にタグを取り付け、GPS位置情報を追跡するパイロットプログラムについて、移民局と協議を行ってきました。このパイロットプログラムは2023年12月に終了しましたが、移民局はタグによって収集されたGPS位置情報データを保持しており、引き続きアクセスおよび使用することができます。これには、他の第三者組織とのデータ共有も含まれます。 執行通知は、移民局に対し、パイロットプログラムから取得されたデータに関する内部方針、アクセスガイド、プライバシー情報などを更新するよう命じています。また、発行された警告では、同じ根拠に基づく将来の処理はデータ保護法に違反し、法的措置が取られると述べられています。

ドーバー港湾局に対して、ソーシャルメディア配信グループの作成と使用に関する戒告が発行されました。このグループは当初WhatsAppで作成されましたが、後にTelegramに移行しました。ICOに提供された証拠から、この配信グループは、複数の英国警察機関と国際法執行機関が車両犯罪対策のために使用していました。配信グループは、ドーバー港警察の警官が、組織の監督やデータ保護法の遵守なしに、個人の携帯電話を使用して作成しました。

2021年2月、ケント警察の警官が個人の身分証明書の写真を私用携帯電話で撮影し、ソーシャルメディアアプリのTelegramにアップロードした事件に関して、ケント警察は戒告を受けました。情報コミッショナー事務所（ICO）に提供された証拠によると、画像がアップロードされたTelegramの配信グループは、複数のイギリスの警察機関と国際的な法執行機関が車両犯罪対策のために使用していました。ケント警察の警官は、個人の個人データがさらに処理されること、処理方法、その目的について、当該個人に通知していませんでした。

ロンドン政府ウェブサイトには、ロンドン被害者委員への連絡用ウェブフォームやその他のウェブフォームがありました。2022年11月11日から14日の間に、GLAの職員がMOPACの4人のメンバーにこれらのウェブフォームへのアクセス権限を与えるつもりでした。しかし、MOPACの4人のメンバーへの権限付与ではなく、2つのウェブフォームを公開してしまいました。2023年2月23日、MOPACは一般市民から、ボタンをクリックすることで、フォームから送信されたすべての問い合わせの情報にアクセスできることを知らされました。その後、フォーム上で公開された個人データの性質により、394人に情報漏洩が通知されました。

2021年5月5日から2022年5月5日までの間に、TPSに登録しており、ピナクル・ライフ・リミテッドにそのような電話を受信することに同意していない加入者に対して、47,998件の迷惑電話（ダイレクトマーケティング電話）が行われました。その結果、4件の苦情が提出されました。

2021年5月5日から2022年5月5日までの間に、TPSに登録されており、ピナクル・ライフ・リミテッドにこのような電話を受信することを希望しないと通知していない加入者に、47,998件の接続された電話による勧誘電話が行われ、その結果、4件の苦情が寄せられました。

情報コミッショナー事務所（ICO）は、ペニー・アピールに対して、10日間で461,650件の迷惑メールを送信したとして、法的措置命令を出しました。これらのメッセージは、ペニー・アピールからのマーケティング通信の受信に同意したことがない個人データベースに送信されました。

ウェストミッドランズ警察は、個人データが類似している2人の個人の記録を繰り返し誤ってリンクおよび統合したため、戒告を受けた。ウェストミッドランズ警察は、これらの2人の個人の個人データの正確性を確保することができず、警察官が間違った住所に出動した事件が複数発生した。その中には、一人の個人の深刻な安全確保に関する懸念があったケースも含まれていた。