Британское Управление комиссара по информации (ICO) приняло меры в отношении семи организаций государственного и частного сектора за невыполнение своих обязательств в соответствии с Общим регламентом по защите данных (GDPR) и британским Законом о защите данных.
Британские организации должны отвечать на запросы субъекта на доступ к персональным данным (SAR) в течение от одного до трех месяцев. Это один из основных пунктов GDPR, который повышает прозрачность обработки данных и расширяет права субъекта персональных данных – человека, который прямо или косвенно определен с помощью персональных данных.
Однако после получения многочисленных жалоб на семь недобросовестных организаций ICO было вынуждено вмешаться. Всем организациям были объявлены выговоры и поставлены условия, в случае невыполнения которых в ход пойдут более серьезные регулятивные меры.
Выговоры были объявлены:
Министерству обороны Великобритании;
Министерству внутренних дел Великобритании;
Лондонскому боро Кройдон;
Полиции Кента;
Лондонскому боро Хакни;
Лондонскому боро Ламбет;
Телекоммуникационной компании Virgin Media.
Все вышеперечисленные организации не ответили на большую часть SAR или сильно нарушили сроки, чем нарушили GDPR.
Комиссар по вопросам информации Джон Эдвардс заявил, что ICO займется разработкой генератора SAR, который поможет людям определить, где может храниться их личная информация и как ее запросить. Эдвардс ожидает, что после объявления выговоров все SAR будут обрабатываться правильно и своевременно.
Источник: SecurityLab