【.com快译】自2018年5月GDPR出台以来,欧洲数据保护当局已开出200多起与GDPR相关的罚款。违规行为包括非法监控员工、不当处理用户数据、未采取技术措施避免数据泄露等。PrivacyAffairs的新研究将来自国家数据保护机构的官方数据汇编成一个最新的仪表板,密切关注GDPR罚款。值得注意的是,虽然一些国家的当局往往不会放过每一次罚款的机会,但其他国家的当局似乎致力于将罚款数量保持在最低水平。西班牙的数据保护机构特别热衷于执法,开出的罚款比任何其他国家的执法机构都多,多达60次,而且还在增加。按国家/地区划分的GDPR罚款数量:?西班牙:60?罗马尼亚:22?德国:21?保加利亚:16?匈牙利:14?捷克共和国:11?奥地利:8?塞浦路斯:8?意大利:7?比利时:6欧盟金额按国家/地区划分的GDPR罚款数额图1罚款数额第二高的国家是罗马尼亚。迄今为止,国家个人数据处理监管机构已开出22项罚款,其中LegalCompany&TaxHubSRL因未能采取有效措施确保信息安全被罚款3000欧元,荷兰因未能采取有效措施被罚款3000欧元实施有效的技术措施,确保个人数据得到保护。国际集团(INGBankN.V.Amsterdam)被罚款80,000欧元。英国商业组织仅收到信息专员的五次罚款,总计640,000欧元。英国的平均罚款为160,000欧元。这还不包括两项正在等待审查的潜在巨额罚款。英国航空公司可能因2019年的数据泄露事件而面临2.046亿欧元的罚款,该事件导致500,000名客户的个人数据丢失。同样,万豪国际也遭遇了数据泄露事件,3.39亿人的数据被泄露。该酒店集团面临110,390,200欧元的罚款,但仍在努力避免被罚款。这些巨额罚款仍悬而未决的原因是信息专员办公室已发出罚款意向通知,而不是实际罚款。关于GDPR执行的另一个关键细节是该法规适用于每个欧盟国家,但每个国家都可以不同地解释规则和违规处罚。GDPR罚款金额:?法国:51,100,000欧元?意大利:39360000欧元?德国:25,085,725欧元?奥地利:18,070,100欧元?保加利亚:3,198,460欧元?西班牙:1,882,670欧元?荷兰:1,410,000欧元?波兰:934,330欧元?希腊:735,000欧元?英国:640,000欧元GDPR罚款前10名的国家图2法国当局于2019年1月向谷歌开出GDPR最高罚款。5000万欧元罚款的原因是“缺乏透明度、信息不足和缺乏有效证据”关于广告个性化的同意”。在罗马尼亚,ING因未采取适当的技术措施确保个人数据保护而被罚款80,000欧元,而1&1TelecomGmbH因类似的技术问题被德国联邦数据保护和信息自由专员办公室罚款9,550,000欧元。虽然两次违规的性质不同,但罚款数额的巨大差异仍然是不争的事实。在西班牙,AmadorRecreativos,S.L因不当使用监控录像被罚款3600,而VodafoneEspa?a,S.A.U.因技术错误导致向前客户开具发票而被罚款75,000欧元。此前,沃达丰西班牙公司还因在账户持有人不知情或未同意的情况下将电话合同转让给第三方而被罚款75,000欧元。个人GDPR罚款:另外8人也被罚款共计46,921欧元,其中:?奥地利一名足球教练被罚款11,000欧元,因为该教练被抓到在淋浴时偷拍女球员。?奥地利一名车主因非法使用行车记录仪被罚款300欧元。?奥地利的一个人因使用私人闭路电视系统非法拍摄公共区域而被罚款2,200欧元。该系统拍摄了停车场、人行道和其他人附近的花园区域,以及进出他们家的邻居的照片。?西班牙的一个人因在色情网站上创建女同事的虚假资料而被罚款800欧元。该个人资料包含女同事的详细联系方式和照片,以及有关她性取向的信息。?德国的一个人因向多个收件人发送电子邮件而被罚款2,500欧元,每个收件人都可以看到另一个收件人的电子邮件地址。130个电子邮件地址泄露。原标题:剖析GDPR罚款——谁是最大的违规者?,作者:JoeRobinson
