Британское Управление комиссара по информации (ICO) приняло меры в отношении семи организаций государственного и частного сектора за невыполнение своих обязательств в соответствии с Общим регламентом по защите данных (GDPR) и британским Законом о защите данных.Британские организации должны отвечать на запросы субъекта на доступ к персональным данным (SAR) в течение от одного до трех месяцев. Это один из основных пунктов GDPR, поясняет Securitylab.
Однако после получения многочисленных жалоб на семь недобросовестных организаций ICO было вынуждено вмешаться. Всем организациям были объявлены выговоры и поставлены условия, в случае невыполнения которых в ход пойдут более серьезные регулятивные меры.
Выговоры были объявлены:
Все вышеперечисленные организации не ответили на большую часть SAR или сильно нарушили сроки, чем нарушили GDPR.
Комиссар по вопросам информации Джон Эдвардс заявил, что ICO займется разработкой генератора SAR, который поможет людям определить, где может храниться их личная информация и как ее запросить. Эдвардс ожидает, что после объявления выговоров все SAR будут обрабатываться правильно и своевременно.