Teilen Sie

2 min read

Writen by Adam

Posted on: December 19, 2020

Ico responds to government GDPR rule break

The UK Government admitted that the Track and Trace App, created to help stop the spread of Coronavirus, broke a key Data Protection Law – the failure to conduct a privacy risk assessment.

This means that the Trace and Trace system had been operating unlawfully since its launch on the 28th of May. However, the Department of Health and Social Care (DHSC) states there is no evidence that the data had been used illegally.

Although it seems user data was secure, a Data Protection Impact Assessment (DPIA) must still be carried out as this helps to identify issues, avoid risking user’s personal data and is a requirement under GDPR.

In response, a spokesperson for the DHSC stated: “NHS Test and Trace is committed to the highest ethical and data governance standards – collecting, using, and retaining data to fight the virus and save lives, while taking full account of all relevant legal obligations.”

The ICO responded to this rule-break, and welcomed the work of the NHS Track and Trace app, whilst pointing out the importance of protecting the health data of individuals. The ICO also stated: …Providing a high level of transparency and putting data protection at the heart of an app or service should help build people’s trust in the systems involved. We will continue to offer that guidance during the life of the app as it is further developed, rolled out more widely and when it is no longer needed…’

This highlights that no one is exempt from GDPR rule breaks, and that proper procedure should always be followed. However, a Data Protection Impact Assessment is long and complicated document and you must get it right.

At GDPRlocal, we can provide Data Protection Impact Assessment Template and help you fill it out so you can avoid fines and trouble from the ICO.


Ich hoffe, Sie finden dies nützlich. Wenn Sie einen EU-Vertreter benötigen, Fragen zur DSGVO haben oder eine SAR- oder Regulierungsanfrage erhalten haben und Hilfe benötigen, können Sie sich jederzeit an uns wenden. Wir helfen Ihnen immer gerne...
GDPR Lokales Team.


Recent blogs

ISO 27001 Controls: A Comprehensive Step-by-Step Guide

Organisations in today's world filled with technology require a good information security setup and

Comparing Information Security Frameworks and Data Protection Frameworks

With cyber threats evolving at an unprecedented rate and regulations tightening globally, understan

EU AI Act Summary: Key Compliance Insights for Businesses

The EU AI Act is a pioneering attempt to regulate AI systems, striving for a balance between foster

Holen Sie sich jetzt Ihr Konto

Einrichtung in nur wenigen Minuten. Geben Sie Ihre Unternehmensdaten ein und wählen Sie die gewünschten Dienste aus.

Konto erstellen

Kontakt aufnehmen

Sie sind sich nicht sicher, welche Option Sie wählen sollen? Rufen Sie uns an, schicken Sie uns eine E-Mail oder chatten Sie mit uns


Auf dem Laufenden bleiben

Hinterlassen Sie hier Ihre Daten und wir senden Ihnen Updates und Informationen zu allen Aspekten der DSGVO und des EU-Vertreters. Wir werden Sie nicht mit E-Mails bombardieren und Sie können uns jederzeit auffordern, damit aufzuhören.

Vollständiger Name ist erforderlich!

Eine geschäftliche E-Mail ist erforderlich!

Gesellschaft ist gefragt!

Bitte akzeptieren Sie die Allgemeinen Geschäftsbedingungen und die Datenschutzrichtlinie