Лондонская фирма Tax Returned Limited была оштрафована на £ 200 000 Офисом Информационного Комиссара (ICO) за рассылку миллионов нежелательных маркетинговых текстовых сообщений. Расследование ICO показало, что в период с июля 2016 по октябрь 2017 компания нарушила закон, отправив 14,8 млн. маркетинговых текстовых сообщений без действительного согласия через стороннего поставщика услуг… Фирма также утверждала, что некоторые из согласий были получены посредством общего согласия третьей стороны, обнаруженного в политике конфиденциальности определенных веб-сайтов. Однако ICO обнаружила, что формулировка политик была недостаточно четкой и что ни налоговая декларация, ни сторонний поставщик услуг не были указаны в большинстве этих политик конфиденциальности. ICO также направила уведомление о принудительном исполнении по возврату налогов, приказывая фирме прекратить свою незаконную маркетинговую деятельность.
Источник:
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/12/london-company-fined-after-148m-spam-texts-sent/
Бывший директор школы привлечен к ответственности за незаконное получение личной информации школьников
Бывший директор школы был оштрафован в суде за незаконное получение персональных данных школьников из предыдущих школ, где он работал. ХХХ из Твикенхема получил информацию из двух начальных школ, где он работал, и загрузил ее на сервер своей тогдашней школы. Поскольку у него не было законных оснований для обработки личных данных, он нарушил законодательство о защите данных. Через шесть месяцев в качестве заместителя главы в начальной школе города Айлворт, ХХХ был отстранен от работы. ИТ-аудит показал, что на сервере Айлворт были представлены большие объемы конфиденциальных личных данных из его предыдущих школ... В ходе расследования ХХХ не предоставил действительного объяснения тому, как информация появилась в его системе, которая была загружена с USB-накопителя, заявив, что он удалил с нее личные данные. В последующем интервью с Офисом Уполномоченного по вопросам информации (ICO) ХХХ зачитал подготовленное заявление, в котором сообщалось, что информация была взята для профессиональных целей… Он был оштрафован на £700, с последующей оплатой расходов в размере £364,08 и доплату жертвам в размере £35.
Источник:
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/12/former-headteacher-prosecuted-for-unlawfully-obtaining-school-children-s-personal-information/
Бывший секретарь хирургии общей практики оштрафована за чтение медицинских карт 231 пациента
Бывший секретарь-стажер в хирургии общей практики была оштрафована после того, как призналась, что незаконно читала записи 231 пациента за два года. ХХХ работала на медицинской практике в Норфолке в августе 2015, и в ее обязанности входил законный доступ к медицинским картам для оказания помощи врачам, адвокатам и страховым компаниям. Тем не менее, несмотря на то, что она была обучена юридическим и этическим требованиям конфиденциальности пациента, в октябре 2017 в ходе операции было обнаружено, что она без согласия читала досье коллеги по работе. Последующее расследование, проведенное в ходе операции, показало, что ХХХ незаконно получила доступ к 231 записям пациентов без уважительной причины. Среди них были коллеги и их семьи, ее собственные родственники, друзья и знакомые, а также представители общественности. В последующем интервью с Офисом комиссара по информации (ICO) она согласилась, что у нее нет веских оснований для доступа к записям, и предположила, что порой она боролась с однообразием некоторых своих задач. 23-летняя ХХХ из Эшсайда, Сидерстон, Норфолк, призналась в четырех обвинениях в незаконном доступе к личным данным в нарушение пункта s55 Закона о защите данных 1998, когда она предстала перед мировым судьей. Она была оштрафована на £350, и ей также было предписано оплатить расходы в размере £643,75 и доплату жертвам в размере £35.
Источник:
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/11/former-gp-surgery-secretary-fined-for-reading-medical-records-of-231-patients-in-two-years/
ICO налагает первые штрафы на организации, которые не заплатили сбор за защиту данных
ICO выпустила первые штрафы за неуплату платы за защиту данных организациям в целом ряде секторов, включая бизнес-услуги, строительство, финансы, здравоохранение и уход за детьми. Все организации, компании и индивидуальные предприниматели, которые обрабатывают персональные данные, должны уплачивать ежегодную пошлину ICO, если они не освобождены от уплаты налога. Штрафы за неуплату могут составлять максимум £4350. Это соответствует правилам, которые вступили в силу вместе с новым Законом о защите данных 25 мая 2018 года. Эти первые организации были оштрафованы за то, что не продлили свои сборы после истечения срока их действия, и в будущем будут установлены дополнительные штрафы. С сентября более 900 уведомлений о штрафных намерениях были изданы, и в этом первом раунде было выпущено более 100 уведомлений о штрафе…
Пол Арнольд, заместитель генерального директора ICO, сказал: «После многочисленных попыток сбора платежей с помощью нашего надежного процесса взыскания у нас теперь не осталось иного выбора, кроме как назначать штрафы этим организациям. Теперь они должны заплатить эти штрафы в течение 28 дней или рискнуть дальнейшими судебными исками». «Вы нарушаете закон, если обрабатываете персональные данные или несете ответственность за их обработку и не платите ICO плату за защиту данных. На нашем веб-сайте мы даем много рекомендаций для организаций, которые помогут им решить, нужно ли им платить и как они могут это сделать». Штрафы варьируются от £400 до 4000 в зависимости от размера и оборота организации. Усугубляющие факторы могут привести к увеличению штрафа до максимума £4350. Все взысканные штрафы не идут в ICO, они идут в консолидированный фонд казначейства… В соответствии с моделью финансирования, установленной правительством, организации делятся на три уровня в зависимости от их размера, оборота и того, являются ли государственным органом или благотворительной организацией. Для очень небольших организаций плата не будет превышать £35, которые они заплатили до мая 2018 (если воспользуются скидкой в £5 для оплаты прямым дебетом). Более крупные организации должны будут заплатить £ 2900. Плата выше, потому что эти организации, скорее всего, будут хранить и обрабатывать самые большие объемы данных и, следовательно, представлять более высокий уровень риска… Организации, которые имеют текущую регистрацию (или уведомление) в соответствии с Законом 1998 – до 25 мая 2018 – не должны платить новый сбор до истечения срока действия этой регистрации.
Источник:
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/11/ico-issues-the-first-fines-to-organisations-that-have-not-paid-the-data-protection-fee/
ICO оштрафовала Uber на £385 000 за сбои защиты данных
Информационный комиссар (ICO) оштрафовал компанию по обмену поездками Uber на £ 385 000 за неспособность защитить личную информацию клиентов во время кибератаки. Серия недопустимых недостатков в защите данных позволила злоумышленникам получить доступ и загрузить личные данные около 2,7 млн. британских клиентов из облачной системы хранения данных, управляемой американской материнской компанией Uber, в составе полных имен, адреса электронной почты и номера телефонов. Записи о почти 82 000 водителей, находящихся в Великобритании, которые включали детали совершенных поездок и их оплату, были также взяты во время инцидента в октябре и ноябре 2016. Расследование ICO показало… Uber заплатил злоумышленникам $100 000 за уничтожение загруженных ими данных…
Источник: https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/11/ico-fines-uber-385-000-over-data-protection-failings/
Дополнительно см.:
https://ico.org.uk/media/about-the-ico/documents/2614204/outsourcing-oversight-ico-report-to-parliament.pdf
https://ico.org.uk/media/action-weve-taken/2259369/democracy-disrupted-110718.pdf
Комментариев нет:
Отправить комментарий