Някои недоволни служители използват DSAR като средство за оказване на натиск върху бившия си работодател за постигане на финансово споразумение.

Нови данни показват, че през 2023 г. Службата на комисаря по информацията (ICO) е получила повече от 15 000 жалби за неправилно обработени искания за достъп до данни (DSAR) – и много от тях са подадени от недоволни бивши служители.

Представяйки нови насоки за това как да се реагира на DSARs, ICO наскоро разкри, че броят на получените жалби се е увеличил с 13,5% през 2023 г. в сравнение с предходната година, достигайки общо 15 335.

Те съставляват 45 % от всички жалби, получени от ICO.

ICO желае да се увери, че организациите разбират своите задължения и реагират по подходящ начин.

„Това, което виждаме сега, е, че много работодатели не разбират правилно естеството на исканията за достъп до информация или подценяват значението на отговора на исканията“, заяви Еланор Маккомб, ръководител на групата по политики на ICO.

„Например работодателите може да не знаят, че исканията могат да се подават неофициално, например чрез социалните медии, или че не е необходимо да съдържат думите „искане за достъп до субект“, за да се квалифицират като правно обвързващо искане. По същия начин работодателите може да не осъзнават, че има строг срок за отговор на исканията и той трябва да бъде спазен.“

Именно подобни недоразумения водят до много жалби. Въпреки това, според Дебора Марголис, старши сътрудник в GQ|Littler, много DSAR са от недоволни бивши служители, които използват данните като „риболовна експедиция“, за да получат копия от документи преди разкриването им, или като стратегия за насърчаване на работодателя да постигне споразумение с тях.

„Отговорът на DSAR може да отнеме значително количество бизнес ресурси както от гледна точка на разходите, така и на времето на ръководството. Като се има предвид колко много данни за служителите създаваме и обработваме ежедневно, времето, прекарано в преглеждане на документи, е непосилно за много предприятия“, каза тя.

„Целта на DSAR беше да се помогне на физическите лица да установят дали личните им данни се обработват неправилно, но сега някои лица са използвали DSAR като оръжие с цел да причинят смущения на работодателите и да ги принудят да постигнат благоприятни споразумения.“

По-рано тази година ICO порица градския съвет на Плимут и Съвета на графство Норфолк за това, че не са отговорили на искания за достъп до информация, а през септември 2022 г. предприе действия срещу седем организации, които не са отговорили на DSAR.

След Брекзит обаче правителството предложи изменения в законодателството на Обединеното кралство за защита на данните, които ще го изместят от GDPR, като се очаква тази година да бъде приет нов законопроект за защита на данните и цифровата информация.

Според адвокатската кантора това се очаква да направи спазването на DSAR по-малко обременяващо за предприятията. По-специално, за организациите ще бъде по-лесно да отхвърлят или да начисляват такса за „досадни“ DSARs.

„Това ще бъде добре дошла промяна за работодателите, много от които смятат, че съществуващите правила дават твърде много възможности за злоупотреби“, каза Марголис.