2019年7月至2019年11月GDPR罚款清单和新闻

更新于2019年11月22日

2019年7月GDPR罚款清单和新闻

在GDPR实施一年多后。在过去的一年里，我们学到了什么？隐私合规行业发生了什么变化？

包括英国、西班牙、立陶宛、波兰、丹麦、葡萄牙、德国的GDPR罚款清单。

'2019是执法的一年'：GDPR罚款已经开始

英国: 万豪被罚款近1亿英镑，因GDPR违规

“ICO在黑客窃取了3.39亿位客人的个人数据后施加罚款” - 由卫报报道。

英国: ICO宣布意图对英国航空罚款1.83亿英镑，以违反GDPR

“英国航空对信息专员办公室（ICO）因数据泄露可能面临1.83亿英镑罚款感到“惊讶和失望”，据其主席兼首席执行官亚历克斯·克鲁斯说” - 由卫报报道。

西班牙: 西甲，足球联赛被罚款250,000欧元

西甲被指控通过其智能手机应用程序监听盗版。西甲打开用户麦克风，以听取足球比赛的声音，并通过地理位置找到任何盗版流。西甲使用这些信息起诉了600家盗版足球比赛的酒吧。

立陶宛: MisterTango UAB被罚款61,500欧元

MisterTango意外地暴露了一个包含消费者付款和付款详细信息的网站，包括个人信息。

波兰: 数据处理器被罚款220,000欧元

数据处理器因在互联网上搜集公共联系方式并向超过90,000人进行商业推广而被罚款，其中有12,000人反对未经授权使用其数据。

丹麦: Taxa 4X35（出租车公司）被罚款1.2M DKK

发现该公司存储了超过900万条个人记录，但实际上并不需要。

葡萄牙：里斯本附近医院罚款40万欧元

该医院的工作人员使用虚假账户访问患者记录。

德国：Knuddels.de（社交媒体和聊天平台）罚款2万欧元

Knuddels报告了一起数据泄露事件，经调查，当地数据保护机构确定该网站以明文形式存储用户密码，而没有进行哈希处理。

西班牙：Vueling航空罚款3万欧元

西班牙的Vueling航空在其网站上使用了典型的“继续使用本网站即表示您同意我们使用cookie”的样式的cookie横幅。横幅只有一个同意的选项，但没有拒绝的方式。他们的cookie政策表明，同意可以通过配置浏览器拒绝所有cookie来撤销。

决议强调了缺乏cookie配置面板或其他细粒度管理系统 - 浏览器控制在这里是不够的。

当局罚款3万欧元（这是根据LSSI对第22.2条LSSI的违反而可能的最高罚款）。然而，由于法律规定在被罚公司在规定的回应期内接受/承认他们对违规的责任（这里是20%）以及如果公司在程序解决前支付设定的罚款则额外减少（这里是20%），因此这一数额减少为总额的1.8万欧元。

参考链接：

• https://www.theguardian.com/business/2019/jul/09/marriott-fined-over-gdpr-breach-ico
• https://www.theguardian.com/business/nils-pratley-on-finance/2019/jul/08/british-airways-fine-shows-gdpr-has-given-watchdogs-teeth
• http://www.enforcementtracker.com/