本号一日内可能发布多篇文章,但只有一篇能被推送给所有用户,欢迎标星⭐本号,避免错过数据合规新鲜资讯~
信息源:@Martin Zwick LinkedIn及Dsgvo-Portal
本来是只想梳理前五的,但发现第七名是希腊气候危机和灾害保护部被罚了,太好笑了就发了前七,哈哈哈。
TOP 1
西班牙(€650w)
处罚机构:Agencia española protección datos
西班牙电信企业The Phone House Spain因数据保护措施不当导致勒索软件攻击,被罚款650万欧元。此次攻击影响了约1300万客户,暴露了他们的地址、电话号码、身份证件和银行详细信息。西班牙数据保护局(AEPD)发现公司在技术和组织措施上存在重大缺陷。
TOP 2
意大利(€500w)
处罚机构:Garante per la protezione dei dati personali
意大利食品配送服务Foodinho因非法追踪配送司机的应用程序而被罚款500万欧元。该应用程序处理了超过35000名司机的位置数据,并在司机下班时与第三方共享。其他违规行为包括未经授权的生物识别数据处理和缺乏人工监督的自动化决策。
TOP 3
芬兰(€240w)
处罚机构:Tietosuojavaltuutetun toimisto
芬兰邮政服务商Posti因未经客户明确同意即为客户设置电子邮箱而被罚款240万欧元。申请邮件转发或包裹站服务的客户,被自动分配了电子邮箱,这可能导致重要文件的投递出现问题。
来源:https://tietosuoja.fi/documents/6927448/204092115/TSV+p%C3%A4%C3%A4t%C3%B6s+TSV.4.2018.pdf/3d09d92f-e014-58ed-9203-1850170af6a4/TSV+p%C3%A4%C3%A4t%C3%B6s+TSV.4.2018.pdf?t=1731653579758
TOP 4
德国(€90w)
处罚机构:Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
一家债务催收服务机构因未能在保存期届满后删除数据,仍将债务人的数据保存了长达五年,超出了法定限制,被汉堡数据保护局罚款90万欧元。公司承认违规并接受了罚款,由于其与监督机构的专业合作,罚款金额相对较低。
TOP 5
西班牙(€12w)
处罚机构:Agencia española protección datos
西班牙数据保护局对BBVA银行进行了调查,因其在没有合法依据的情况下删除了一位前员工的个人数据。BBVA被处以20万欧元罚款,后因自愿支付罚款而减少至12万欧元,并承认了责任,导致程序终止。
TOP 6
希腊(€5.6w)
处罚机构:Data protection supervisory authority Greek
Vouliagmeni Maritime集团因违反合法性原则(GDPR第5条第1款a项)处理了个人生物识别数据被罚28,000欧元及未进行数据保护影响评估的义务(GDPR第35条)被罚14,000欧元,并要求其停止通过该系统处理个人数据,直到完成数据保护影响评估并通知希腊数据保护机构。还因违反了DPO独立性(GDPR第38条第3款)被处以14,000欧元的罚款
TOP 7
希腊(€5w)
处罚机构:Data protection supervisory authority Greek
希腊气候危机和灾害保护部自成立以来未指定数据保护负责人(DPO)、未提供透明的信息、未采取适当的技术和组织措施来保护个人数据等,被处罚50000欧元。
