涉外法律|GDPR经典案例之罗马尼亚
关键词:区块链;人工智能;大数据;智能合约;涉外法律服务;专业律师
本期关键词:GDPR;欧盟;数据保护;罗马尼亚
本文约985字,大概需要阅读4分钟。
在欧盟的《通用数据保护条例》(General Data Protection Regulation,以下简称“GDPR”)生效后,越来越多的欧洲企业因为违反了GDPR的有关规定而受到处罚,本期我们将一起来回顾罗马尼亚的几个经典案例,并思考依据GDPR执法带给我们的启示。
案例一:UNICREDIT 银行数据泄露事件
摘要
处罚金额:13 万欧元
处罚依据:Art. 5 (1) c) GDPR,Art. 25(1) GDPR
处罚时间:2019/6/27
案件事实概述
由于未能实施适当的技术组织措施保障数据安全,UNICREDIT 银行在2018 年5 月25 日至2018 年12 月10 日期间,内外部交易中337,042个数据主体的身份信息和地址在网上被泄露。
违法分析
未能实施适当的技术组织措施保障数据安全。
合规启示
企业应当采取适当的技术组织措施保证个人数据安全,免遭数据泄露。
案例二: WORLD TRADE CENTER 数据泄露事件
摘要
处罚金额:15,056 欧元
处罚依据:Art. 32 GDPR
处罚时间:2019/7/2
案件事实概述
World Trade Center 发生客户个人数据泄露事件。用于检查客户早餐情况的纸质清单中包含该酒店46 位客户的个人数据,这些数据被外部未经授权的人员拍摄并线上发布。该数据控制者已受到制裁,因为它没有采取措施确保数据安全。
违规分析
未采取适当的技术组织措施保障数据安全,导致包含该酒店的46 位客户的个人数据被公司外部的未经授权的人员拍照,导致数据泄露。
合规启示
企业应当保证数据处理在适当的技术组织措施下,免遭未经授权或非法的处理。
摘要
处罚金额:3,000 欧元
处罚依据:Art. 32 GDPR
处罚时间:2019/7/5
案件事实概述
没有采取足够的技术和组织措施保障数据安全。某些文件在2018 年12 月10 日至2019年2 月1 日期间可通过两个链接公开访问。在avocatoo.ro 网站上进行交易的人员的个人数据(姓名,姓氏,邮寄地址,电子邮件,电话,职业,进行的交易的详细信息)遭受了未经授权的披露和访问。监管机构在2018 年10 月12日发出通知后实施了制裁。
违规分析
未采取足够的技术和组织措施保障数据安全,导致个人数据遭到未经授权的披露和访问。
合规启示
企业应当采取适当的技术组织措施保证个人数据免遭未经授权的访问或非法处理。
陆续更新,敬请期待
版权归闪涛律师团队所有,未经许可不得转载。
如认为本文侵犯版权,请及时联系闪涛律师团队。
往期回顾