Объединённой Линкольнширской больничной сети NHS Trust было вынесено предупреждение за то, что в период с 1 марта 2021 года по 31 марта 2022 года она не ответила на 32% запросов на доступ к персональным данным в установленный законом срок одного календарного месяца, тем самым нарушив статьи 12(3), 15(1) и 15(3) британского GDPR (Общего регламента по защите данных).

Было установлено, что между октябрем и ноябрем 2022 года компания совершила 168 852 спам-звонка, что привело к получению дополнительных жалоб в ICO и TPS. MBL не предоставила доказательств того, что любой из номеров, на который был сделан звонок, дал согласие на получение звонков от компании. ICO наложила штраф в размере 120 000 фунтов стерлингов.

Было установлено, что между октябрем и ноябрем 2022 года компания сделала 168 852 спам-звонка, что привело к получению нескольких дополнительных жалоб в ICO и TPS. MBL не предоставила доказательств того, что кто-либо из тех, чей номер был звонен, дал согласие на получение звонков от компании. ICO наложила штраф в размере 120 000 фунтов стерлингов.

Компания Breathe Services Ltd (BSL), специализирующаяся в долговом консультировании и базирующаяся в Болтоне, впервые привлекла внимание ICO в рамках более широкого расследования по жалобам на нежелательные телефонные звонки к потенциально уязвимым лицам. При попытке скрыть свою реальную идентичность BSL было обнаружено, что компания подделывала исходящий номер телефона, представляя более 1000 разных номеров на звонках. В марте 2023 года ICO провела обыск в офисе BSL в Болтоне, изъяв доказательства, включая документы и электронные устройства. Наше тщательное расследование выявило, что между мартом - июлем 2022 года и октябрем - декабрем 2022 года BSL обстреливала людей нежелательными прямыми маркетинговыми звонками по номерам, зарегистрированным в Службе предпочтений телефонных звонков (TPS). Это привело к 58 жалобам в TPS и еще 193 жалобам в ICO.

Компания Breathe Services Ltd (BSL), специализирующаяся в долговом консультировании и базирующаяся в Болтоне, впервые привлекла внимание ICO в рамках более широкого расследования по жалобам на нежелательные телефонные звонки к потенциально уязвимым лицам. При попытке скрыть свою реальную идентичность BSL было обнаружено, что компания подделывала исходящий номер телефона, представляя более 1000 разных номеров на звонках. В марте 2023 года ICO провела обыск в офисе BSL в Болтоне, изъяв доказательства, включая документы и электронные устройства. Наше тщательное расследование выявило, что между мартом - июлем 2022 года и октябрем - декабрем 2022 года BSL обстреливала людей нежелательными прямыми маркетинговыми звонками по номерам, зарегистрированным в Службе предпочтений телефонных звонков (TPS). Это привело к 58 жалобам в TPS и еще 193 жалобам в ICO.

"Мы вынесли выговор городскому совету Саутенд-он-Си в Эссексе после того, как скрытые данные в электронной таблице, выпущенной в рамках запроса о свободе информации, раскрыли конфиденциальные личные данные сотрудников".

Расследование ICO показало, что Quick Tax Claims Limited отправила 7 863 547 незаконных текстовых сообщений за месяц, что привело к 66 793 жалобам - 93% из них заявили, что не было возможности отказаться от получения сообщений. В ходе расследования ICO обнаружило, что компания приобрела личную информацию у третьих сторон, которые не получили действующего согласия. Это привело к тому, что ICO оштрафовала Quick Tax Claims Limited на 120 000 фунтов стерлингов.

Расследование ICO показало, что Quick Tax Claims Limited отправила 7 863 547 незаконных текстовых сообщений за месяц, что привело к 66 793 жалобам - 93% из них заявили, что не было возможности отказаться от получения сообщений. В ходе расследования ICO обнаружило, что компания приобрела личную информацию у третьих сторон, которые не получили действующего согласия. Это привело к тому, что ICO оштрафовала Quick Tax Claims Limited на 120 000 фунтов стерлингов.

National Debt Advice отправила 129 902 ненужных прямых маркетинговых текстовых сообщений отдельным лицам в нарушение пункта 22 ПЭКР, что привело к более чем 4 000 жалобам в службу отчета о спаме 7726. Компания была оштрафована на 30 000 фунтов стерлингов и получила уведомление о принудительном исполнении.

National Debt Advice отправила 129 902 ненужных прямых маркетинговых текстовых сообщений отдельным лицам в нарушение пункта 22 ПЭКР, что привело к более чем 4 000 жалобам в службу отчета о спаме 7726. Компания была оштрафована на 30 000 фунтов стерлингов и получила уведомление о принудительном исполнении.

Вынесено предупреждение Levales Solicitors LLP (‘Levales’) в отношении статей 32(1)(b) и 32(1)(d). Злоумышленник получил доступ к облачному серверу Levales с использованием легитимных учетных данных и впоследствии опубликовал данные в темной сети. Инцидент затронул 8 234 человека в Великобритании, из которых 863 человека были признаны находящимися в высоком риске из-за характера вовлеченных данных. Расследование показало, что Levales не обеспечивали постоянную конфиденциальность своих систем обработки и не реализовали соответствующие организационные меры.

Компания WerepairUK Ltd нарушила регламент 21 PECR, сделав 42 688 маркетинговых звонков частным лицам. Компании был назначен штраф в размере £80 000 и выдано предписание о приведении в соответствие.

Компания WerepairUK Ltd нарушила регламент 21 PECR, сделав 42 688 маркетинговых звонков частным лицам. Компании был назначен штраф в размере £80 000 и выдано предписание о приведении в соответствие.

Компания Service Box Group Limited совершила 5361 маркетинговый звонок отдельным лицам с нарушением пункта 21 ПЭКР (Персональные электронные коммуникации и правила конфиденциальности). Компания оштрафована на 40 000 фунтов стерлингов и получила уведомление о принудительном исполнении.

Компания Service Box Group Limited совершила 5361 маркетинговый звонок отдельным лицам с нарушением пункта 21 ПЭКР (Персональные электронные коммуникации и правила конфиденциальности). Компания оштрафована на 40 000 фунтов стерлингов и получила уведомление о принудительном исполнении.

Полицейская служба Северной Ирландии была оштрафована на 750 000 фунтов стерлингов за нарушение статей 5(1)(f), 32(1) и (2) Регламента ЕС об общем положении о защите данных (GDPR) в период с 25 мая 2018 года по 14 июня 2024 года.

Мы вынесли предупреждение компании Bonne Terre Limited, торгующей под брендом Sky Betting and Gaming, за незаконную обработку персональных данных пользователей с помощью рекламных файлов cookie без их согласия.

Лейбористская партия получила выговор за неспособность ответить на запросы людей о предоставлении их личных данных, также известных как запрос на доступ к информации о субъекте, и за неспособность ответить на запросы людей об удалении данных.

С 1 января по 1 июня 2023 года компания Coastal Windows & Conservatories Limited совершила более 18 000 нежелательных маркетинговых звонков по номерам, зарегистрированным в TPS. ICO и TPS получили множество жалоб от людей, которые по-разному заявляли, что они не давали своего согласия на получение таких звонков или получали повторные звонки, несмотря на просьбы прекратить их.

Электоральной комиссии объявлено предостережение в связи с нарушением статей 5(1)(f) и 32(1)(b). В период с 24 августа 2021 года по 27 октября 2022 года злоумышленник получил доступ к системам Электоральной комиссии и смог получить доступ к персональным данным, хранящимся в Едином государственном реестре избирателей. От этого инцидента пострадали около 40 000 000 человек, а первоначальный доступ был получен через несколько незаплатанных уязвимостей программного обеспечения. Расследование выявило, что на момент нарушения не были приняты соответствующие технические и организационные меры.

Школе Chelmer Valley High School вынесено предупреждение в соответствии со статьей 35(1). Школа не провела оценку воздействия на защиту данных (ОЗЗД) до введения технологии распознавания лиц для бесналичного обслуживания в столовой.

Офис комиссара по информации (ICO) выдал предписание полиции Dyfed Powys за плохое обращение с запросами, сделанными в соответствии с Законом о свободе информации (FOIA) 2000 года.

Полиция Южного Уэльса получила уведомление о принудительном исполнении в результате свидетельств, увиденных комиссаром о ее работе в связи со своими статутными обязанностями по Закону о свободе информации. Уровень соответствия упал до 45% в июле 2023 года, и по состоянию на 31 апреля 2024 года, 167 запросов были просрочены, включая один случай, который был старше 122 дней. К 20 декабря 2024 года полиция Южного Уэльса должна будет ответить на все запросы информации, которые находились за пределами 20 рабочих дней, когда уведомление о принудительном исполнении было вручено 20 июня 2024 года.

Офис комиссара по информации (ICO) выдал предписание Лондонской столичной полиции за плохое обращение с запросами, сделанными в соответствии с Законом о свободе информации (FOIA) 2000 года.

Офис комиссара по информации вынес предупреждение Лондонскому боро Хакни за кибератаку в 2020 году, в результате которой хакеры получили доступ и зашифровали 440 000 файлов, затронувших по меньшей мере 280 000 жителей и других лиц, включая сотрудников.

Выдано предупреждение Birmingham Children’s Trust Community Interest company по статьям 5(1)(f) и 32(1)(b) и 2. План защиты ребенка, содержащий неподобающие личные данные, в виде уголовных обвинений против ребенка, был отправлен семье, для которой был составлен план. Хотя сам план по уходу за ребенком был авторизован для просмотра семьей, уголовные обвинения не имели отношения к плану или не были авторизованы для просмотра семьей. Расследование выявило, что соответствующие технические и организационные меры не были в наличии на момент нарушения.

Центральный YMCA отправил электронное письмо участникам программы для людей, живущих с ВИЧ, используя «CC» вместо «BCC», открыв доступ ко всем получателям к электронным адресам. 166 человек могли быть идентифицированы или потенциально идентифицированы по своим электронным адресам. В результате можно было предположить, что эти люди, вероятно, живут с ВИЧ. Центральный YMCA оштрафован на 7 500 фунтов стерлингов и получил выговор.

Центральный YMCA отправил электронное письмо участникам программы для людей, живущих с ВИЧ, используя «CC» вместо «BCC», открыв доступ ко всем получателям к электронным адресам. 166 человек могли быть идентифицированы или потенциально идентифицированы по своим электронным адресам. В результате, можно было предположить, что эти люди, вероятно, живут с ВИЧ. Центральный YMCA оштрафован на 7 500 фунтов стерлингов и получил выговор.

Компания Outsource Strategies Ltd сделала 1 346 503 нежелательных маркетинговых звонка по номерам, зарегистрированным в TPS, между 11 февраля 2021 года и 22 марта 2022 года. ICO получила 74 жалобы от людей, которые разными словами говорили, что получили повторные звонки, несмотря на просьбы остановиться, и что звонящие были агрессивными.

Компания Outsource Strategies Ltd сделала 1 346 503 нежелательных маркетинговых звонка между 11 февраля 2021 года и 22 марта 2022 года по номерам, зарегистрированным в TPS. ICO получила 74 жалобы от людей, которые разными словами говорили, что получили повторные звонки, несмотря на просьбы остановиться, и что звонящие были агрессивными.

С 11 февраля 2021 года по 24 января 2022 года было проведено 80 240 связанных звонков по прямым маркетинговым звонкам, неolicited, к подписчикам, зарегистрированным в TPS и не уведомившим DRT о том, что они готовы принимать такие звонки, и были поданы две жалобы в результате. Звонки касались Ирландской лотереи. DRT перестал взаимодействовать с комиссаром в середине расследования и не смог предоставить удовлетворительное объяснение по поводу звонков Lotto Express, связанных с нарушением.

В период с 11 февраля 2021 года по 24 января 2022 года было совершено 80 240 нежелательных телефонных звонков с целью прямой рекламы абонентам, зарегистрированным в TPS (реестре телефонных номеров, на которые запрещены звонки с целью рекламы), которые не уведомили DRT (регулятор рынка рекламы) о своем согласии на получение таких звонков. В результате было подано две жалобы. Звонки касались Ирландской лотереи. DRT прекратила сотрудничество с Комиссией на полпути расследования и не предоставила удовлетворительного объяснения по поводу звонков от Lotto Express, нарушивших правила.

Жилищная ассоциация долины Клайд получила следующее замечание из-за нарушения, произошедшего в июле 2022 года, когда они запустили новый портал для клиентов. Этот портал включал персональные данные субъектов данных, и жители обнаружили, что они могут просматривать личную информацию, такую как имена и адреса других жителей. Один из жителей сообщил об этом в Жилищную ассоциацию долины Клайд, однако эта проблема не была должным образом эскалирована, что привело к тому, что данные оставались доступными на портале в течение следующих 5 дней, пока другие жители не сообщили о проблеме, и Жилищная ассоциация долины Клайд не приостановила работу портала.

Университетской больнице Саутгемптона NHS Foundation Trust вынесено предупреждение, поскольку они ответили только на 59% входящих запросов на доступ к информации (SAR) в установленные законом сроки в период с 1 августа 2022 года по 1 июля 2023 года.

Министерству внутренних дел было вынесено предписание и предупреждение за неспособность оценить риски для конфиденциальности, связанные с электронным мониторингом людей, прибывающих в Великобританию нелегальным путем. Управление по информационной безопасности (ICO) вело переговоры с Министерством внутренних дел по поводу его пилотного проекта по установке электронных браслетов и отслеживанию местоположения по GPS до 600 мигрантов, которые прибыли в Великобританию и находились под миграционным залогом. Хотя пилот завершился в декабре 2023 года, Министерство внутренних дел сохранило данные о местоположении по GPS, собранные с помощью браслетов, и будет иметь возможность продолжать доступ к этим данным и использовать их, в том числе делиться ими с другими сторонними организациями. Предписание обязывает Министерство внутренних дел обновить свои внутренние политики, руководство по доступу и информацию о конфиденциальности в отношении данных, полученных в ходе пилотного проекта. В выданном предупреждении также говорится, что любая будущая обработка на том же основании будет нарушением закона о защите данных и повлечет за собой меры по принуждению.

Доверскому портовому управлению объявляется выговор в связи с созданием и использованием группы распространения информации в социальных сетях, первоначально созданной в WhatsApp, а затем перенесенной в Telegram. Из представленных в ICO доказательств следует, что группы распространения использовались несколькими полицейскими силами Великобритании и международными правоохранительными органами для борьбы с преступлениями, связанными с транспортными средствами. Группы распространения были созданы офицером полиции порта Дувра с использованием своего личного мобильного телефона без организационного надзора и соблюдения законодательства о защите данных.

Кентской полиции объявляется выговор в связи с инцидентом, произошедшим в феврале 2021 года, когда сотрудник Кентской полиции сфотографировал удостоверение личности человека на свой личный мобильный телефон и загрузил изображение в Telegram, приложение для социальных сетей. Согласно предоставленным ICO доказательствам, группа распространения Telegram, в которую было загружено изображение, использовалась несколькими полицейскими силами Великобритании и международными правоохранительными органами для борьбы с преступлениями, связанными с транспортными средствами. Сотрудник Кентской полиции не сообщил человеку, что его персональные данные будут обработаны дополнительно; как они будут обработаны; или для какой цели это будет сделано.

На сайте London.gov.uk была веб-форма для связи с Лондонским комиссаром по делам жертв, а также другие веб-формы. В период с 11 по 14 ноября 2022 года сотрудник GLA намеревался предоставить доступ к этим формам четырём членам MOPAC. Однако вместо этого он сделал две веб-формы общедоступными. 23 февраля 2023 года MOPAC был уведомлён членом общественности о том, что пользователи могут нажать кнопку, которая позволит им получить доступ к информации о каждом запросе, поданном через форму. Позже 394 человека были уведомлены о нарушении из-за характера персональных данных, которые стали общедоступными в формах.

С 5 мая 2021 года по 5 мая 2022 года было совершено 47 998 нежелательных звонков прямого маркетинга абонентам, зарегистрированным в TPS, которые не уведомили Pinnacle Life Limited о своем согласии на получение таких звонков. В результате было подано четыре жалобы.

В период с 5 мая 2021 года по 5 мая 2022 года было совершено 47 998 телефонных звонков с нежелательной прямой рекламой абонентам, которые были зарегистрированы в списке TPS (Telephone Preference Service) и которые не уведомили компанию Pinnacle Life Limited о своем согласии получать такие звонки. В результате было подано четыре жалобы.

Управление комиссара по информации (ICO) вынесло предписание о применении мер к благотворительной организации Penny Appeal за отправку 461 650 спам-сообщений в течение десяти дней. Эти сообщения были отправлены на базу данных людей, которые никогда не соглашались получать маркетинговую информацию от Penny Appeal.

Полиция Западного Мидлендса получила выговор после того, как неоднократно ошибочно связывала и объединяла записи двух человек с похожими личными данными. Полиция Западного Мидлендса не смогла обеспечить точность персональных данных этих двух человек, что привело к нескольким случаям, когда офицеры прибывали по неправильному адресу, включая один случай, когда существовали серьезные опасения по поводу безопасности одного из этих людей.