法国零售巨头家乐福及其银行部门因多次违反GDPR被当地数据保护监管机构罚款超过300万欧元(370万美元)。家乐福被法国国家信息自由委员会(CNIL)罚款225万欧元,而家乐福银行则被罚款80万欧元。CNIL表示,家乐福已经积极采取的重大补救措施在处罚的“量刑”中得到了考虑。然而,合规专家Cordery指出,这些家乐福违规行为的范围扩展到了九个关键领域。其中包括有关数据保护条款的信息过于复杂和不精确,与其他信息一起隐藏在冗长的文档中,以及缺少有关数据保留的关键信息。此外,家乐福使用cookie是非法的,处理数据主体请求的政策过于严格,没有满足响应数据主体请求的时限,并且在传输数据时没有完全透明。CNIL声称家乐福在上次购买后保留客户数据的时间过长(四年)。此外,CNIL认为家乐福的官方网站(carrefour.fr)没有包含足够的关于将用户数据转移到欧盟以外地区的信息以及对其进行处理的法律依据。“鉴于隐私盾的失效,人们越来越关注使用标准合同条款的数据传输,”Cordery指出。“数据保护监管机构也开始关注公司在其网站上的数据传输。条款。因此,请检查您的网站以确保其符合GDPR透明度标准,尤其是在数据传输方面,”Cordery说。CNIL是其中之一欧洲最活跃的GDPR监管机构。谷歌因未能通知用户他们的数据如何被使用而被罚款5000万欧元(6000万美元),这是自GDPR颁布以来的第一笔巨额罚款。[本文是专栏作者“安安牛”,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看该作者更多好文
