【51CTO.com快译】自2018年5月GDPR出台以来,欧洲数据保护当局已开出了与GDPR有关的200多张罚单。违法行为包括非法监视员工、对用户数据处理不当以及未采取到位的技术措施以避免数据泄露。
PrivacyAffairs的新研究将来自各国数据保护机构的官方数据整理到一个最新的仪表板中,密切关注GDPR罚款情况。
值得注意的是,一些国家的当局往往不愿错过开罚单的每次机会,另一些国家的当局似乎致力于将罚款数量保持在最低限度。西班牙数据保护局特别热衷于执法,开出的罚单比其他任何国家的执法当局都多,多达60张,且在不断增多。
各国家的GDPR罚单数量:
•西班牙:60
•罗马尼亚:22
•德国:21
•保加利亚:16
•匈牙利:14
•捷克共和国:11
•奥地利:8
•塞浦路斯:8
•意大利:7
•比利时:6
诸欧盟国家的GDPR罚款金额
图1
罚单数量第二多的国家是罗马尼亚。迄今为止,国家个人数据处理监管局已开出了22张罚单,对未实施有效措施以确保信息安全的Legal Company & Tax Hub SRL罚款3000欧元,对未实施有效技术措施以确保个人数据保护的荷兰国际集团(ING Bank N.V. Amsterdam)罚款80000欧元。
英国企业组织仅收到信息专员办公室(Information Commissioner)开出的5张罚单,总计640000欧元。英国境内的平均罚款为160000欧元。这不包括两笔有待审核的数额可能巨大的罚款。
英国航空公司可能因2019年的数据泄露而面临2.046亿欧元的罚款,那次事件导致50万名客户的个人数据丢失。
同样,万豪国际集团遭到了数据泄密,3.39亿人的数据外泄。这家酒店集团面临110390200欧元的罚款,但仍在竭力避免被罚。
这些巨额罚单仍未开出的原因是,英国信息专员办公室发布了开罚单的意向通知,而不是实际罚款。
关于GDPR执行的另一个关键细节是,该法规适用于每个欧盟国家,但每个国家都能以不同的方式解读规定以及针对违规行为的惩罚。
按金额划分GDPR罚款:
•法国:51100000欧元
•意大利:39360000欧元
•德国:25085725欧元
•奥地利:18070100欧元
•保加利亚:3198460欧元
•西班牙:1882670欧元
•荷兰:1410000欧元
•波兰:934330欧元
•希腊:735000欧元
•英国:640000欧元
按GDPR罚款金额排名前10位的国家
图2
法国当局在2019年1月向谷歌开出了迄今金额最高的GDPR罚单。罚款5000万欧元的理由是“缺乏透明度、信息不足以及广告个性化方面缺乏有效的同意”。
在罗马尼亚,荷兰国际集团因未采取适当的技术措施以确保个人数据保护而被罚款80000欧元,而1&1 Telecom GmbH因类似的技术问题被德国联邦数据保护和信息自由专员办公室罚款9550000欧元。
虽然这两起违规的性质不一样,但罚款金额存在巨大差异仍是不争的事实。
在西班牙,Amador Recreativos, S.L因不当使用监控录像而被罚款3600欧元,而Vodafone España, S.A.U.因技术错误导致发票发给前客户而被罚款75000欧元。沃达丰西班牙公司(Vodafone Spain)之前也因在未经帐户持有人知情或同意的情况下将电话合约转让给第三方而被罚款75000欧元。
个人吃到的GDPR罚单:
另有8人也被罚款共计46921欧元,其中包括:
•奥地利的一名足球教练被罚11000欧元,原因是该教练被发现偷拍淋浴的女球员。
•奥地利的一名车主被罚300欧元,原因是非法使用行车记录仪。
•奥地利的一人被罚2200欧元,原因是使用私人闭路电视系统非法拍摄公共区域。该系统对停车场、人行道和附近他人的花园区域进行了拍摄,还对进出自家房屋的邻居进行了拍摄。
•西班牙的一人被罚800欧元,原因是此人在色情网站上创建了一名女同事的虚假资料。这份资料含有这位女同事的联系方式和照片以及性偏好方面的信息。
•德国的一人被罚2500欧元,原因是此人向多个收件人发送电子邮件,每个收件人都能看到另外收件人的电子邮件地址。泄露了130个电子邮件地址。
原文标题:Analyzing GDPR Fines – who are largest violators?,作者:Joe Robinson
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】