유나이티드 링컨셔 교육 병원 NHS 트러스트는 2021년 3월 1일부터 2022년 3월 31일 사이에 정보주체 접근 요청의 32%를 법정 기한인 1개월 이내에 응답하지 못하여 영국 GDPR 12조(3항), 15조(1항) 및 15조(3항)을 위반했기 때문에 견책 조치를 받았습니다.

2022년 10월에서 11월 사이에, 이 회사는 168,852건의 스팸 전화로 인해 ICO와 TPS에 추가로 여러 건의 민원이 접수되었습니다. MBL은 회사의 전화 수신에 동의한 사람의 전화번호가 있는지에 대한 증거를 제공하지 않았습니다. ICO는 12만 파운드의 벌금을 부과했습니다.

2022년 10월에서 11월 사이에, 이 회사는 168,852건의 스팸 통화를 해서, ICO와 TPS에 더 많은 불만이 제기되었다. MBL은 회사의 스팸 통화를 받은 사람들 중 누구도 그 통화를 받는 것에 동의했다는 증거를 제공하지 않았다. ICO는 12만 파운드의 벌금을 부과했다.

브리드 서비스 리미티드(BSL)는 볼턴에 본사를 둔 부채 자문 회사로, 잠재적으로 취약한 개인에게 받은 불청구 전화에 대한 불만 사항을 조사하는 과정에서 정보 보호 위원회(ICO)의 주목을 받게 되었다. 실제 정체를 숨기려는 실패한 시도에서, BSL은 1,000개 이상의 다른 전화 번호를 호출에 표시함으로써 아웃바운드 전화 번호를 위장한 것으로 밝혀졌다. 2023년 3월, ICO는 볼턴에 있는 BSL 사무실에서 수색을 실시하여 문서와 전자 장치를 포함한 증거를 압수했다. 우리의 광범위한 조사 결과에 따르면, 2022년 3월에서 7월과 10월에서 12월까지, BSL은 전화 우선 서비스(TPS)에 등록된 번호에 4,376,037건의 불청구 직접 마케팅 전화를 폭탄처럼 보냈다. 이는 TPS에 58건의 불만 사항과 ICO에 193건의 추가 불만 사항을 초래했다.

브리드 서비스 리미티드(BSL)는 볼턴에 본사를 둔 부채 자문 회사로, 잠재적으로 취약한 개인에게 받은 불청구 전화에 대한 불만 사항을 조사하는 과정에서 정보 보호 위원회(ICO)의 주목을 받게 되었다. 실제 정체를 숨기려는 실패한 시도에서, BSL은 1,000개 이상의 다른 전화 번호를 호출에 표시함으로써 아웃바운드 전화 번호를 위장한 것으로 밝혀졌다. 2023년 3월, ICO는 볼턴에 있는 BSL 사무실에서 수색을 실시하여 문서와 전자 장치를 포함한 증거를 압수했다. 우리의 광범위한 조사 결과에 따르면, 2022년 3월에서 7월과 10월에서 12월까지, BSL은 전화 우선 서비스(TPS)에 등록된 번호에 4,376,037건의 불청구 직접 마케팅 전화를 폭탄처럼 보냈다. 이는 TPS에 58건의 불만 사항과 ICO에 193건의 추가 불만 사항을 초래했다.

우리는 에식스에 있는 사우스엔드온시 시의회에 대해 자유 정보 요청의 일부로 공개된 스프레드시트에 숨겨진 데이터가 직원의 민감한 개인 정보를 공개한 것으로 밝혀지자 질책을 내렸다.

ICO(정보보호위원회)의 조사 결과, Quick Tax Claims Limited가 한 달 동안 불법적인 문자 메시지 7,863,547개를 보냈으며, 이로 인해 66,793건의 민원이 접수되었고, 이 중 93%가 '거부' 옵션이 없다고 주장했다. 조사 과정에서 ICO는 Quick Tax Claims Limited가 유효한 동의를 얻지 못한 제3자 공급업체로부터 개인 정보를 구입했다는 사실을 발견했다. 이로 인해 ICO는 Quick Tax Claims Limited에 12만 파운드의 벌금을 부과했다.

ICO(정보보호위원회)의 조사 결과, Quick Tax Claims Limited가 한 달 동안 불법적인 문자 메시지 7,863,547개를 보냈으며, 이로 인해 66,793건의 민원이 접수되었고, 이 중 93%가 '거부' 옵션이 없다고 주장했다. 조사 과정에서 ICO는 Quick Tax Claims Limited가 유효한 동의를 얻지 못한 제3자 공급업체로부터 개인 정보를 구입했다는 사실을 발견했다. 이로 인해 ICO는 Quick Tax Claims Limited에 12만 파운드의 벌금을 부과했다.

국가 부채 자문(National Debt Advice)은 PECR(개인 정보 보호 및 전자 통신 규정)의 제 22 조를 위반하여 개인들에게 129,902 건의 미청구 직접 마케팅 문자 메시지를 보냈고, 이로 인해 7726 스팸 신고 서비스에 4,000 건 이상의 불만이 접수되었습니다. 이 회사는 3만 파운드의 벌금을 물고 강제 조치 명령을 받았습니다.

국가 부채 자문(National Debt Advice)은 PECR(개인 정보 보호 및 전자 통신 규정)의 제 22 조를 위반하여 개인들에게 129,902 건의 미청구 직접 마케팅 문자 메시지를 보냈고, 이로 인해 7726 스팸 신고 서비스에 4,000 건 이상의 불만이 접수되었습니다. 이 회사는 3만 파운드의 벌금을 물고 강제 조치 명령을 받았습니다.

레발레스 솔리시터스 LLP(‘레발레스’)에 대한 경고가 발급되었습니다. 이는 32(1)(b) 및 32(1)(d) 조항과 관련이 있습니다. 공격자는 정당한 자격증명을 사용하여 레발레스의 클라우드 기반 서버에 접근하여 이후 암호화된 웹에 데이터를 게시했습니다. 이 사건은 8,234명의 영국 개인에게 영향을 미쳤으며, 그 중 863명은 데이터의 특성으로 인해 고위험자로 간주되었습니다. 조사 결과 레발레스는 처리 시스템의 지속적인 기밀성을 보장하지 않았으며 적절한 조직적 조치를 시행하지 않았습니다.

WerepairUK Ltd는 개인정보 및 전자통신 규정(PECR)의 제 21조를 위반하여 개인들에게 42,688건의 마케팅 전화를 걸었습니다. 이 회사는 8만 파운드의 벌금을 물고 강제 조치 명령을 받았습니다.

WerepairUK Ltd는 개인정보 및 전자통신 규정(PECR)의 제 21조를 위반하여 개인들에게 42,688건의 마케팅 전화를 걸었습니다. 이 회사는 8만 파운드의 벌금을 물고 강제 조치 명령을 받았습니다.

서비스 박스 그룹 리미티드(Serivce Box Group Limited)는 개인 정보 보호 및 전자 통신 규정(PECR)의 제 21조를 위반하여 개인들에게 5,361건의 마케팅 전화를 걸었습니다. 이 회사는 4만 파운드의 벌금을 물고 강제 집행 명령을 받았습니다.

서비스 박스 그룹 리미티드(Serivce Box Group Limited)는 개인 정보 보호 및 전자 통신 규정(PECR)의 제 21조를 위반하여 개인들에게 5,361건의 마케팅 전화를 걸었습니다. 이 회사는 4만 파운드의 벌금을 물고 강제 집행 명령을 받았습니다.

저희는 스카이 베팅 앤 게이밍으로 거래되는 본 테르 리미티드에 대해 사람들의 데이터를 광고 쿠키를 통해 동의 없이 불법적으로 처리한 것에 대해 견책 조치를 취했습니다.

노동당은 개인 데이터에 대한 접근 요청(주체 접근 요청으로도 알려짐)과 삭제 요청에 응답하지 못한 것에 대해 견책을 받았습니다.

코스트 윈도우 & 컨서버토리 리미티드는 2023년 1월 1일부터 6월 1일까지 TPS에 등록된 번호로 18,000건 이상의 원치 않는 마케팅 전화를 걸었습니다. ICO와 TPS는 여러 사람들로부터 그러한 전화를 받을 것에 동의하지 않았거나 중단 요청에도 불구하고 반복적인 전화를 받았다는 다양한 불만을 접수했습니다.

선거위원회는 제5조(1)(f)항 및 제32조(1)(b)항 위반으로 징계를 받았습니다. 2021년 8월 24일부터 2022년 10월 27일 사이에 사이버 공격자가 선거위원회 시스템에 접근하여 선거인 명부에 포함된 개인 데이터에 접근했습니다. 이 사건은 약 4천만 명에게 영향을 미쳤으며, 초기 접근은 여러 개의 패치되지 않은 소프트웨어 취약점을 통해 이루어졌습니다. 조사 결과 해당 위반 당시 적절한 기술 및 조직적 조치가 시행되지 않았다는 사실이 밝혀졌습니다.

첼머 밸리 고등학교는 제35조(1)항과 관련하여 견책을 받았습니다. 학교는 캐시리스 급식을 위해 안면 인식 기술을 도입하기 전에 데이터 보호 영향 평가(DPIA)를 완료하지 못했습니다.

정보위원회(ICO)는 디페드 파우이스 경찰이 2000년 정보공개법(FOIA)에 따라 제기된 요청을 부적절하게 처리한 것에 대해 시정명령을 내렸습니다.

남웨일즈 경찰은 정보공개법에 따른 법적 의무 이행과 관련된 성과에 대한 감독관의 증거를 근거로 시정명령을 받았습니다. 2023년 7월 준수율은 45%로 떨어졌고, 2024년 4월 31일 기준 167건의 요청이 지연되었으며, 그 중 한 건은 122일이나 지연되었습니다. 2024년 12월 20일까지 SWP는 2024년 6월 20일 시정명령이 발부된 이후 20일 근무일을 초과한 모든 정보 요청에 응답해야 합니다.

정보위원회(ICO)는 2000년 정보공개법(FOIA)에 따른 요청 처리가 부실했던 런던경찰청에 시정명령을 내렸습니다.

정보위원회는 2020년 사이버 공격으로 인해 해커가 44만 개의 파일을 암호화하고 접근한 사건에 대해 런던 해킹구에 경고를 발령했습니다. 이 사건으로 최소 28만 명의 주민과 직원을 포함한 다른 개인들이 영향을 받았습니다.

버밍햄 아동 신탁 커뮤니티 이익 회사에 제5조(1)(f) 및 32조(1)(b) 및 2조 위반으로 견책 조치가 취해졌습니다. 아이에 대한 형사 고소 사실이 포함된 부적절한 개인 정보가 담긴 아동 보호 계획이 계획이 작성된 가족에게 전달되었습니다. 돌봄 계획 자체는 가족이 열람할 수 있도록 승인되었지만, 형사 고소 사실은 계획과 관련이 없었으며 가족이 열람할 수 있도록 승인되지 않았습니다. 조사 결과 위반 당시 적절한 기술적 및 조직적 조치가 취해지지 않았음이 밝혀졌습니다.

중앙 YMCA는 HIV 양성자를 위한 프로그램에 참여하는 개인들에게 이메일을 보낼 때 "BCC"가 아닌 "CC"를 사용하여 모든 수신자에게 이메일 주소를 공개했습니다. 166명의 개인이 이메일 주소를 통해 확인되거나 잠재적으로 확인될 수 있었습니다. 결과적으로 이러한 개인들이 HIV 양성자일 가능성이 높다는 것을 추론할 수 있었습니다. 중앙 YMCA는 7,500파운드의 벌금과 견책 처분을 받았습니다.

중앙 YMCA가 HIV 양성자를 위한 프로그램에 참여하는 개인들에게 이메일을 보낼 때 "BCC"가 아닌 "CC"를 사용하여 모든 수신자에게 이메일 주소를 공개했습니다. 이메일 주소를 통해 166명의 개인을 식별하거나 잠재적으로 식별할 수 있었습니다. 결과적으로 이러한 개인들이 HIV 양성자일 가능성이 높다고 추론할 수 있었습니다. 중앙 YMCA는 7,500파운드의 벌금을 부과받고 견책 처분을 받았습니다.

아웃소싱 전략 주식회사는 2021년 2월 11일부터 2022년 3월 22일까지 TPS에 등록된 번호로 1,346,503건의 원치 않는 마케팅 전화를 걸었습니다. ICO는 74건의 불만을 접수했으며, 이들은 여러 번 전화를 받았지만 중단 요청에도 불구하고 계속 전화를 받았고 전화를 건 사람들이 공격적이었다고 말했습니다.

아웃소싱 전략 유한회사는 2021년 2월 11일부터 2022년 3월 22일까지 TPS에 등록된 번호로 1,346,503건의 원치 않는 마케팅 전화를 걸었습니다. ICO는 74건의 불만을 접수했으며, 이는 여러 사람들이 중단 요청에도 불구하고 반복적인 전화를 받았고 전화를 건 사람들이 공격적이었다고 말했습니다.

2021년 2월 11일부터 2022년 1월 24일까지 TPS에 등록되어 있고 DRT에 이러한 통화를 받겠다는 의사를 밝히지 않은 가입자에게 원치 않는 80,240건의 직접 마케팅 통화가 이루어졌으며, 그 결과 두 건의 민원이 제기되었습니다. 통화는 아일랜드 복권에 관한 것이었습니다. DRT는 조사 과정 중에 위원회와의 협조를 중단했으며, 위반 사항에 연루된 로또 익스프레스 통화에 대한 만족스러운 설명을 제공하지 못했습니다.

2021년 2월 11일부터 2022년 1월 24일까지 TPS에 등록되어 있고 DRT에 이러한 통화 수신에 동의하지 않았음을 알리지 않은 가입자에게 원치 않는 직접 마케팅 통화가 80,240건 발생했으며, 그 결과 두 건의 불만이 접수되었습니다. 통화는 아일랜드 복권에 관한 것이었습니다. DRT는 조사 과정 중에 위원회와의 협조를 중단했으며 위반과 관련된 로또 익스프레스 통화에 대한 만족스러운 설명을 제공하지 못했습니다.

클라이드 밸리 주택 협회는 2022년 7월에 새로운 고객 포털을 출시하면서 발생한 위반으로 인해 다음과 같은 견책을 받았습니다. 이 포털에는 데이터 주체의 개인 데이터가 포함되어 있었고, 거주자들은 다른 거주자의 이름과 주소와 같은 개인 정보를 볼 수 있었습니다. 한 거주자가 클라이드 밸리 주택 협회에 이를 보고했지만, 이 문제는 적절하게 확대되지 않았고, 그 결과 데이터는 5일 동안 포털에 계속해서 볼 수 있는 상태로 남아 있었습니다. 이후 다른 거주자들이 이 문제를 보고했고, 클라이드 밸리 주택 협회는 포털을 중단했습니다.

사우샘프턴 대학교 병원 NHS 재단 신탁은 2022년 8월 1일부터 2023년 7월 1일까지의 기간 동안 수신된 SAR의 59%만 법정 기한 내에 응답했기 때문에 징계를 받고 있습니다.

영국 내무부는 불법적으로 영국에 입국하는 사람들의 전자 감시로 인한 개인정보 침해 위험을 평가하지 못했다는 이유로 집행 통지와 경고를 받았습니다. 정보위원회(ICO)는 영국에 입국하여 이민 보석으로 풀려난 최대 600명의 이민자들에게 전자 발찌를 부착하고 GPS 위치를 추적하는 내무부의 시범 프로그램에 대해 논의해 왔습니다. 이 시범 프로그램은 2023년 12월에 종료되었지만, 내무부는 발찌에서 수집한 GPS 위치 데이터를 보유하고 있으며, 다른 제3자 기관과 공유하는 것을 포함하여 해당 데이터에 계속 접근하고 사용할 수 있습니다. 집행 통지는 내무부가 시범 프로그램에서 수집한 데이터와 관련하여 내부 정책, 접근 지침 및 개인정보를 업데이트하도록 명령합니다. 발부된 경고는 동일한 기준으로 이루어지는 향후 처리가 데이터 보호법 위반이며 집행 조치가 취해질 것이라고 명시합니다.

도버 항만청은 소셜 미디어 배포 그룹을 생성하고 사용한 것에 대해 징계를 받고 있습니다. 이 그룹은 처음에는 WhatsApp에서 생성되었지만 나중에 Telegram으로 이전되었습니다. 정보위원회(ICO)에 제공된 증거에 따르면, 이 배포 그룹은 여러 영국 경찰과 국제 법 집행 기관이 차량 범죄와의 싸움을 위해 사용했습니다. 이 배포 그룹은 도버 항만 경찰 소속 경찰관이 개인 휴대폰으로 조직의 감독이나 데이터 보호 법규 준수 없이 생성했습니다.

2021년 2월에 발생한 사건과 관련하여 켄트 경찰에 징계가 내려졌습니다. 당시 켄트 경찰관은 개인 휴대폰으로 개인의 신분증 사진을 찍어 소셜 미디어 애플리케이션인 텔레그램에 업로드했습니다. ICO에 제공된 증거에 따르면 이미지가 업로드된 텔레그램 배포 그룹은 차량 범죄와 싸우는 목적으로 여러 영국 경찰과 국제 법 집행 기관에서 사용했습니다. 켄트 경찰관은 개인에게 개인 데이터가 추가로 처리될 것이라는 사실, 처리 방법, 처리 목적을 알리지 않았습니다.

런던.gov.uk 웹사이트에는 런던 피해자 위원에게 연락할 수 있는 웹 양식과 다른 웹 양식들이 있었습니다. 2022년 11월 11일부터 14일 사이에 GLA 소속 직원이 MOPAC 소속 4명에게 웹 양식에 대한 권한을 부여하려고 했습니다. 그러나 4명의 MOPAC 소속 직원에게 권한을 부여하는 대신, 두 개의 웹 양식을 공개했습니다. 2023년 2월 23일 MOPAC은 시민으로부터 해당 양식을 통해 제출된 모든 질의에 대한 정보에 접근할 수 있도록 하는 버튼을 클릭할 수 있다는 사실을 알게 되었습니다. 이후 양식에서 공개적으로 접근 가능한 개인 정보의 특성으로 인해 394명에게 데이터 유출 사실을 알렸습니다.

2021년 5월 5일부터 2022년 5월 5일까지, TPS에 등록되어 있고 피나클 라이프 리미티드에 해당 전화를 받기를 원한다고 알리지 않은 가입자들에게 47,998건의 연결된 전화, 즉 원치 않는 직접 마케팅 전화가 걸려왔으며, 그 결과 4건의 불만이 제기되었습니다.

2021년 5월 5일부터 2022년 5월 5일까지, TPS에 등록되어 있고 피나클 라이프 리미티드에 해당 전화를 받겠다는 의사를 밝히지 않은 구독자들에게 47,998건의 연결되지 않은 직접 마케팅 전화가 걸려왔고, 이로 인해 4건의 불만이 접수되었습니다.

정보위원회(ICO)는 10일 동안 461,650건의 스팸 문자 메시지를 보낸 혐의로 페니 어필에 집행 통지서를 발부했습니다. 이 메시지는 페니 어필로부터 마케팅 통신을 받는 데 동의한 적이 없는 개인 데이터베이스로 전송되었습니다.

웨스트 미들랜즈 경찰은 유사한 개인 데이터를 가진 두 사람의 기록을 반복적으로 잘못 연결하고 병합한 후 징계를 받았습니다. 웨스트 미들랜즈 경찰은 이 두 사람의 개인 데이터 정확성을 보장하지 못했고, 그 결과 경찰이 잘못된 주소로 출동한 사건이 여러 건 발생했습니다. 특히 한 번은 한 사람에 대한 심각한 안전 문제가 제기된 상황이었습니다.