L'ICO constate que le Parti travailliste n'a pas respecté à maintes reprises ses obligations en matière de protection des données, en particulier pour ce qui est du traitement des demandes d'accès aux sujets.
Le Bureau du Commissaire à l'information du Royaume-Uni a constaté que le Parti travailliste n'avait pas respecté à maintes reprises ses obligations en matière de protection des données, en particulier pour ce qui est du traitement des demandes d'accès aux sujets (SAR) et de la réponse aux personnes qui ont demandé quels renseignements personnels le parti détenait sur eux. Le Parti travailliste n'aurait pas répondu à plus de 78 % des SAR, et plus de la moitié aurait été retardée de plus d'un an. L'enquête de l'OIC a révélé qu'une « boîte de réception privée » liée à une cyberattaque n'avait pas été surveillée depuis novembre 2021, ce qui a donné lieu à des SAR sans réponse et à des demandes de suppression de données. Depuis, le parti a affecté trois membres temporaires du personnel à la gestion des demandes en suspens, affecté des fonds supplémentaires et mis en œuvre un plan d'action afin d'assurer une réponse rapide à l'avenir.