Търсене
Close this search box.

Някои недоволни служители използват DSAR като средство за оказване на натиск върху бившия си работодател за постигане на финансово споразумение.

 

Нови данни показват, че през 2023 г. Службата на комисаря по информацията (ICO) е получила повече от 15 000 жалби за неправилно обработени искания за достъп до данни (DSAR) – и много от тях са подадени от недоволни бивши служители.

Представяйки нови насоки за това как да се реагира на DSARs, ICO наскоро разкри, че броят на получените жалби се е увеличил с 13,5% през 2023 г. в сравнение с предходната година, достигайки общо 15 335.

Те съставляват 45 % от всички жалби, получени от ICO.

ICO желае да се увери, че организациите разбират своите задължения и реагират по подходящ начин.

„Това, което виждаме сега, е, че много работодатели не разбират правилно естеството на исканията за достъп до информация или подценяват значението на отговора на исканията“, заяви Еланор Маккомб, ръководител на групата по политики на ICO.

„Например работодателите може да не знаят, че исканията могат да се подават неофициално, например чрез социалните медии, или че не е необходимо да съдържат думите „искане за достъп до субект“, за да се квалифицират като правно обвързващо искане. По същия начин работодателите може да не осъзнават, че има строг срок за отговор на исканията и той трябва да бъде спазен.“

Именно подобни недоразумения водят до много жалби. Въпреки това, според Дебора Марголис, старши сътрудник в GQ|Littler, много DSAR са от недоволни бивши служители, които използват данните като „риболовна експедиция“, за да получат копия от документи преди разкриването им, или като стратегия за насърчаване на работодателя да постигне споразумение с тях.

„Отговорът на DSAR може да отнеме значително количество бизнес ресурси както от гледна точка на разходите, така и на времето на ръководството. Като се има предвид колко много данни за служителите създаваме и обработваме ежедневно, времето, прекарано в преглеждане на документи, е непосилно за много предприятия“, каза тя.

„Целта на DSAR беше да се помогне на физическите лица да установят дали личните им данни се обработват неправилно, но сега някои лица са използвали DSAR като оръжие с цел да причинят смущения на работодателите и да ги принудят да постигнат благоприятни споразумения.“

По-рано тази година ICO порица градския съвет на Плимут и Съвета на графство Норфолк за това, че не са отговорили на искания за достъп до информация, а през септември 2022 г. предприе действия срещу седем организации, които не са отговорили на DSAR.

След Брекзит обаче правителството предложи изменения в законодателството на Обединеното кралство за защита на данните, които ще го изместят от GDPR, като се очаква тази година да бъде приет нов законопроект за защита на данните и цифровата информация.

Според адвокатската кантора това се очаква да направи спазването на DSAR по-малко обременяващо за предприятията. По-специално, за организациите ще бъде по-лесно да отхвърлят или да начисляват такса за „досадни“ DSARs.

„Това ще бъде добре дошла промяна за работодателите, много от които смятат, че съществуващите правила дават твърде много възможности за злоупотреби“, каза Марголис.

 

Източник: itpro.co.uk

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
10/10/2024

Marriott се съгласи да плат...

Marriott International се съгласи да плати...
25/09/2024

Уязвимости излагат UPS-ите ...

Според базираната в Австрия фирма CyberDanube,...
23/09/2024

Тест: Япония ще проведе ими...

Японското министерство на вътрешните работи и...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!