截至2023年6月12日,英国独立监管机构信息专员办公室(ICO)已在2023年对英国企业实施了31项执法行动。其中包括7项罚款、15项谴责、7项执法通知和2项起诉。今年迄今为止的罚款总额为13,460,000英镑,并且不仅限于大企业受到执法行动的影响。
ICO对执法的方式是什么?
近年来,ICO在执法方面采取了更加积极主动的态度。截至2022年10月的12个月内,ICO创下了共处罚金额达1520万英镑的纪录。ICO表示将继续对数据保护违规采取严厉立场,对违法企业不会犹豫并处以罚款。
ICO的执法行动提醒所有企业,它们必须遵守数据保护法律。不遵守法律的企业可能面临包括巨额罚款在内的执法行动。
ICO的执法行动涵盖哪些方面?
ICO的执法行动涵盖了广泛的数据保护违规行为,包括但不限于以下方面:
- 在收集个人数据之前未能获得(必要时)同意
- 未能保护个人数据的安全性
- 未能仅将个人数据用于收集目的
- 在不再需要时未能删除个人数据
ICO 可以实施哪些制裁措施?
ICO针对违反数据保护规定的企业可以实施的制裁措施包括:
罚款:ICO可以对违反数据保护法律的企业处以高达1750万英镑或其全球营业额的4%中较高者的罚款。
执法通知:ICO可以发布执法通知,要求企业采取某些措施以遵守法律。
公开谴责:ICO可以在其网站上发布声明,公开点名批评违法的企业。
起诉:在严重案件中,ICO可以对违反数据保护规定的企业进行起诉。
最近有哪些ICO 大额罚款事件?
以下是ICO最近实施的四项大额罚款案例:
- 2023年4月,TikTok Information Technologies UK Limited和TikTok Inc.(TikTok)因多项违规行为,包括滥用儿童数据,被罚款1270万英镑。
- 2022年10月,Interserve Group Limited因数据安全漏洞被罚款440万英镑,导致多达113,000名员工的个人数据受到损害。
- 同样是在2022年10月,目录零售商Easylife Limited因未能合法、公正、透明地处理个人数据而被罚款135万英镑。
- 2022年5月,Clearview AI Inc.因未经个人同意从互联网上收集和存储人们的图像而被罚款755.28万英镑。
数据保护监管机构只针对大企业吗?
有时,大企业的数据泄露会成为头条新闻,特别是在处以巨额罚款时。爱尔兰数据保护委员会最近对Meta Platforms Ireland Limited(Meta IE,即Facebook)处以12亿欧元(约10亿英镑)的罚款,原因是违反了欧盟的数据隐私规定。
然而,ICO最近对各个规模的英国企业采取了数据保护法违规的执法行动。ICO明确表示,规模较小的企业并不豁免于罚款和制裁。
ICO对规模较小的英国企业采取了哪些执法行动?
2023年6月,ICO对Maxen Power Supply Ltd罚款12万英镑,原因是向电话偏好服务(TPS)注册表上的人发送了未经请求的电话。TPS是一个注册表,其中包含明确注册不接收销售推销电话的个人信息。该企业曾销售能源产品,并拨打了超过50万次电话给明确要求不接触的人。
在2023年4月,招聘网站运营商Join the Triboo Limited因向个人发送未经有效同意的营销邮件被罚款13万英镑。
今年5月,Ice Telecommunications Limited因向注册了企业电话偏好服务(CTPS)和TPS的企业发送未经请求的商业电话被罚款8万英镑。
英国企业应采取哪些措施以符合英国的GDPR?
英国的GDPR与欧洲其他地区的GDPR基本类似,英国企业要遵守GDPR的一些基本措施包括:
- 指定数据保护官(DPO)或将数据保护责任分配给负责人。
- 进行数据保护影响评估(DPIA)。
- 仅收集为实现收集目的所必需的个人数据。
- 保持个人数据准确和更新。
- 安全存储个人数据。
- 在不再需要时删除个人数据。
- 向ICO报告数据泄露事件。
3CS如何提供帮助
我们可以通过进行年度合规性检查来帮助您。这是一种评估您的数据保护合规性、确定风险领域的有效方法。它类似于全面的数据保护合规性审查,但是更具成本效益,可以更灵活地进行。
如需有关合规性检查或任何数据保护事项的进一步帮助和建议,请联系您通常联系的3CS联系人。
