Language Options  

​周报

GDPR已经进入巨额罚款时代

想要及时了解有关法律和人力资源事宜的最新消息,请订阅我们的周报:

19th July 2019

Richard Hull

Related Articles

在过去的几周,英国政府负责数据保护监管的信息专员公署(ICO)表明了对万豪酒店集团和英国航空公司就违反数据保护规定分别处以9千9百20万英镑和1亿8千3百万英镑罚款的意图。


这些罚款不仅展现出GDPR赋予ICO监管力度的大幅提升,也强调了保持长期合规的重要性。ICO最高罚款上限区区50万英镑的日子一去不复返了。2千万欧元或全球营业额4%(取最大值)的罚款强度将很快成为新常态。


与此同时,美国的FTC指出将就Cambridge Analytica相关联的隐私侵犯对脸书(Facebook)处以最高50亿美元的罚款。ICO将不可避免地瞄准脸书(Facebook),以GDPR为名的罚款也将随之而来。


万豪和英航的违规都涉及不健全的IT安全和系统,所以审查您目前的设置是否充分或者是否需要更换或加强数据存储系统是非常重要的。


对万豪的罚款尤其令其难以接受,因为这和该公司于2016年收购的连锁酒店Starwood的客户管理系统出现问题有关。3千万Starwood酒店客人的个人数据因此受到影响。
英航的罚款是由于其网站被黑客攻击,将乘客从英航的官方网站引导到一个假网站收集个人数据,致使50万用户受到影响。


其他近期的罚款包括40万英镑惩罚公司间的非法数据分享,4万英镑惩罚发送市场推广邮件给没有同意的消费者,9万英镑惩罚骚扰电话以及10万英镑惩罚在未取得同意的情况下发送市场推广信息。


虽然此次英航和万豪的罚款涉及IT系统,但是电子技术并非是您需要关注的唯一领域。数据保护合规是一项长期且日新月异的责任。在GDPR生效一年之际,我们获取了ICO和欧洲数据保护委员会GDPR监管的指导意见,有助于您对目前的合规状态做一个年度审查,适时更新相应的管理流程和文件。


有很多领域是需要定期关注的。您是否做到了安全销毁数据来规避违规风险呢?您的隐私声明是否更新过了呢?您是否已经完全执行了您的GDPR文件?您的员工是否已经使用了隐私声明和相关政策文件?您的业务流程是否发生变化引发新的合规安排?您是否已经有相应的流程来按照您的数据保有政策处置老旧数据?

 

您已经检查过您的数据保有政策中设定的保存时限是否需要缩短吗?您是否有任何“高风险”数据处理有待配合文件?您为在职员工和新员工提供了培训吗?您的违规汇报系统是否正常运转可以在发现违规的72小时内向ICO汇报?这仅仅是很小一部分您需要关注的合规点。


由于惩罚后果过于严重,提前准备

Download

2019-07-19 - GDPR已经进入巨额罚款时代

Senior Solicitor

Richard Hull

Cookie Policy    Complaints Information

 

 

© 2013-2019  3HR Corporate Solicitors Ltd 

Registered in England & Wales | Registered office is New Broad Street House, 35 New Broad Street, London EC2M 1NH
3HR Corporate Solicitors Ltd is registered under the number 08198795
3HR Corporate Solicitors Ltd is a Solicitors Practice, authorised and regulated by the Solicitors Regulation Authority with number 597935

All photography courtesy of Nobuyuki Taguchi | www.nobuyukitaguchi.com