ICO

英国GDPR主要适用于位于英国的控制器和处理器，但有一些例外。 如果个人数据在英国境外传输，人们可能会失去英国数据保护法的保护。 在此基础上，英国GDPR包含有关向英国境外接收者传输个人数据的规则。人们对个人数据的权利必须受到保护，或者必须适用有限数量的例外情况之一。 传输规则适用于接收方是独立的控制器或处理器并且在法律上与发送方不同的情况。接收方可以是单独的个体经营者、合伙企业、公司、公共机构或其他组织，包括同一集团中的单独公司。 如果接收方是发送方的员工，或者发送方和接收方是同一法律实体（如公司）的一部分，则转移规则不适用。 我们将向这些位于英国境外的接收方传输个人数据称为“受限传输”。

信息可以推动我们生活中的一切，从医疗保健到就业机会，再到为我们做出的决策。我们需要相信，如果我们要自信地使用为我们的经济和社会提供动力的组织所提供的产品和服务，我们的信息权将得到尊重。 访问个人数据是一项基本的数据保护权利。我们都有权询问组织是否在使用或存储我们的个人信息。我们还可以口头或书面索取您的个人信息副本。这称为访问权，通常称为主题访问请求（SAR）。

ICO向Smith、Law和Shepherds IFA Ltd（公司）发出了执行通知，因为未能响应两个数据主体访问请求（DSAR），违反了英国GDPR第15条。

信息专员办公室（“ICO”）于 2022 年 9 月 26 日宣布，已向 TikTok Inc 和 TikTok Information Technologies UK Limited 发出意向通知，概述了未能保护儿童隐私的潜在罚款 2700 万英镑。

2022年7月18日，英国下议院通过了《数据保护和数字信息法案》（“143号法案”）1，这标志着英国脱欧后数据保护框架计划改革的重要一步，各组织需要了解许多重要的拟议变更。

2019 年 7 月 9 日，英国信息专员办公室 (ICO) 公开宣布有意对万豪处以 9900 万英镑（约合 1.23 亿美元）的 GDPR 罚款，原因是万豪发现和通知喜达屋数据泄露事件。 ICO 对其处以创纪录罚款的理由之一是，万豪在收购喜达屋时数据保护尽职调查不充分，这是导致违规行为发现延迟到 2018 年的一个因素，尽管违规行为发生在 2014 年喜达屋，并且收购了喜达屋万豪酒店于 2016 年举办。