我们告诉监管者是谁,它会受到怎样的影响。
/图片Marco Verch CC BYGDPR于一年前生效。 在这段时间里,欧盟委员会
发布了将近一百个罚单,总金额超过了几千万欧元。
上次我们谈论了其中一些。
今天,我们继续讨论这个话题-我们谈论的是新鲜的“幸福字母”,我们正在讨论《通用数据保护条例》对其他国家/地区法规的影响。
新罚款
有趣的是,最新鲜的一种是由家具销售公司IDdesign编写的。 该组织违反了
GDPR第五条的要求 。 它说,存储用户的个人数据的时间可能不会超过处理目标的要求。 IDdesign没有及时删除38.5万客户。 该公司的新CRM系统未实现此功能。 结果,这家家具店
收到了丹麦监管机构自GDPR生效以来最高的罚款-20万欧元。
MisterTango付款服务因在立陶宛的类似违规行为而受到惩罚。 当客户的处理需求消失时,公司不会删除客户的个人数据。 另外,当有关9000笔付款交易的信息意外出现在公共领域时,该公司的员工没有将去年的事件告知监管机构。 MisterTango
下令支付6.1万欧元。
在德国,运输公司Kolibri Image受到罚款。 由于与文件准备错误有关的违规行为,她被
勒令支付 5000欧元。 对私人处以2千欧元的罚款。 用户向大量收件人发送了一封电子邮件,将其类型设置为CC(副本),而不是BCC(密件抄送)。 结果,其他收件人看到了电子邮件地址。 这种情况被认为是个人数据的泄漏。
顺便说一下,几年前在英国也
记录了类似的违规情况。 仅在这种情况下,诊所才对艾滋病毒患者处以罚款(18万英镑)。 然后根据《数据保护指令》发布罚款,该指令已由GDPR代替。 人们
认为 ,使用GDPR的组织将不得不写一张更大的支票。
GDPR有效吗
欧盟委员会的代表认为,过去一年,GDPR已经证明了其有效性。 他们认为,该法规有助于提请用户注意数据安全性问题。 例如,英国监管机构注册的申请数量在过去一年中几乎翻了一番,从2.1万增至4.1万。
但是在IT行业中,有一种观点认为GDPR刚刚为律师事务所和顾问创造了另一个市场。 瑞典社交平台Idka AB的首席财务官BjørnStormorken认为,公司在新环境中追求的主要目标不是数据安全。 这是希望以最小的成本满足GDPR的要求。
一些监管机构不急于处罚违规者。 欧盟约有十个国家未对GDPR进行任何罚款。 其中包括:比利时,克罗地亚,捷克共和国,芬兰,西班牙等。一些州将自己限制在相对较小的制裁范围内。 在拉脱维亚,迄今为止的最高赔偿额为2000欧元,在保加利亚为5000欧元。
尽管专家说,将来我们可以预期罚款数量及其规模会急剧增加。 爱尔兰已经在研究几家美国大型IT公司的事务。 可能会对它们做出积极的决定。
GDPR在欧盟以外的影响
许多州都遵循GDPR的脚步,制定了其数据保护法。 去年,印度提出了一项法案。 作者说,该文件是考虑到该国IT法规的特殊性而编写的,但也引入了国外经验。 另一个例子是CCPA,它已在加利福尼亚获得批准。 我们在博客中-
这里和
这里都讨论了这两个法案。
/摄影Alexander Gerst CC BY-SA类似于GDPR的法律决定引入中国-今年早些时候
提出了其最终版本。 该法律的作者自己
说 ,它是根据GDPR制定的。 其目标是使中国人民对其个人数据有更多的控制权。
中国监管机构已经开始评估“问题的严重性”。 自1月以来,他们一直在检查流行的智能手机应用程序,并查看是否收集了过多的用户信息。 检查相关的送餐服务,出租车和导航员。
一些人认为,新法律
将导致200条与网络安全相关的其他法规的共同点。 但是,重庆大学的齐爱美奇教授
指出 ,新法案不应该抄袭GDPR,因为中国拥有更多的互联网用户,并且是世界上最发达的数字经济体之一。
时间将证明中国法案将如何体现出来,以及它将对国际社会产生什么影响。 越南已经制定了与中国非常相似的法律。 在坦桑尼亚,他们与负责网络空间的中国立法者密切合作。
我们在电报频道中写的是什么:
我们博客中有关PD监管的其他材料: