涉外法律 | GDPR案例之保加利亚
关键词:区块链;人工智能;大数据;智能合约;涉外法律服务;专业律师
本期关键词:数据;保加利亚;GDPR;数据安全;个人信息
本文约4808字,大概需要阅读8分钟。
之前几期,我们分析了欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)正式生效后,对欧盟乃至全球范围内个人数据保护和数字经济的影响。尤其是执法层面,依据GDPR 执法的案例,将作为体现监管态势的重要参照,为跨国企业的数据保护合规工作提供风向标。本次我们将一起来看看保加利亚的三个典型案例。
案例一:国家税务局数据泄露事件
摘要
处罚金额:26 万欧元
处罚依据:Art. 32 GDPR
处罚时间:2019/8/28
案件事实概述
黑客非法访问并分发了国家税务局持有的600 万个数据主体的个人数据,包括联系信息、纳税申报信息和其他财务信息。数据主体包括在世的保加利亚及外国公民和已故者。
违法分析
缺乏保障信息安全的技术和组织措施。
合规启示
1. 重视并做定期的数据安全检查,在系统安全方面采取更多、有效的保护措施。
2. 应对数据泄露事件时,事前形成相对完善的数据泄露响应制度,采取防护措施,事中采取及时调查、主动上报、积极止损的方式,与监管机构保持良好密切的沟通,并将数据泄露的事实告知数据主体,将影响控制在尽可能小的范围内。
案例二:DSK 银行数据泄露事件
摘要
处罚金额:51.1 万欧元
处罚依据:Art. 32 GDPR
处罚时间:2019/8/28
案件事实概述
DSK 银行发生数据泄露事件,该事件导致未经授权的第三方可以访问23,000 多条信用记录,这些信用记录涉及超过33,000 个银行客户,包括姓名、国籍、地址、身份证副本、生物识别数据及关联的第三方(包括配偶、子女和担保人)等个人数据。
违规分析
缺乏保障信息安全的技术和组织措施。
合规启示
1. 重视并做定期的数据安全检查,在系统安全方面采取更多、有效的保护措施。
2. 应对数据泄露事件时,事先形成相对完善的数据泄露响应计划,采取防护措施,事中采取及时调查、主动上报、通知数据主体、积极止损的方式,与监管机构保持良好密
案例三:某医疗中心非法处理个人数据
摘要
处罚金额:510 欧元
处罚依据:Art. 5 (1) a) GDPR,Art. 6 (1) GDPR, Art. 9 (1) and Art. 9 (2) GDPR
处罚时间:2019/4/8
案件事实概述
因非法处理数据主体G.B.的个人数据,对涉案的每个医疗中心处以510 欧元的罚款。医疗中心B 未经同意变更G.B.的全科医生,使用软件自动生成一份全科医生变更登记表,提交给区域健康保险基金,然后提交给了另一个医疗中心,后者随后也非法处理了G.B.的个人数据。
违规分析
1.数据处理没有合法性基础,违反数据处理的合法性原则。
2.违反关于特殊类型个人数据的处理规定,即禁止对健康数据、性生活或性取向等相关数据进行处理。
合规启示
数据处理应当合法,选择和适用恰当的合法性基础。特别是在涉及特殊类型个人数据处理时,应严格遵守GDPR 及相关法律的规定。
陆续更新,敬请期待
版权归闪涛律师团队所有,未经许可不得转载。
如认为本文侵犯版权,请及时联系闪涛律师团队。
往期回顾
数据安全
数据安全 | 欧洲数据保护委员会EDPB:澄清域外适用与数据跨境传输条款间的相互作用
数据安全 | Vodafone因违反GDPR被西班牙数据保护局罚款4万欧元
数据安全 | 脸书前员工出席欧洲议会听证会,欧盟数字监管步伐加速?
数据安全 | 网信办拟出规定严管算法推荐:不得利用算法实施流量造假控制热搜
数据安全|最高院明确对于人脸识别技术的民事司法裁判规则, 扩宽个人信息保护救济途径
数据安全 | 步步为营—中国企业“走出去”跨境数据合规要点与步骤
数据安全 | 俄罗斯对Whatsapp违反个人数据法提起行政诉讼
《信息安全技术人脸识别数据安全要求》国家标准征求意见稿 都说了啥?
四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》
涉外法律
涉外法律 | 美国联邦贸易委员会更新金融机构网络安全保障措施规则
涉外法律 | EDPB通过GDPR第23条数据主体权利限制指南
涉外法律 | 美国参议员提出关于安全处理人工智能收集的数据的法案
涉外法律 | 浅析《欧盟两用物项管制条例》对科技领域企业的影响
案例分析
案例分享 | 从蚂蚁微贷诉企查查案看公共数据商业化利用的合法性边界
案例分享 | 广州互联网法院公布涉数据及虚拟财产十大典型案例
案例分享|平台能否根据算法自动化决策进行处罚?看看法院怎么说!
案例分享 | iTunes反垄断案——独家音乐版权是垄断吗?
案例分享 | 大众点评网数据信息不正当竞争纠纷案——数据信息使用行为是否构成不正当竞争的司法认定
案例分享 | 欧美数据跨境的角力:Facebook诉DPC被驳回
立法动态
新法速递 |《上海市数据条例》公布 自2022年1月1日起施行
新闻速递 | 网信办发布《网络数据安全管理条例》(征求意见稿)
立法动态 | 国家互联网信息办公室就《数据出境安全评估办法(征求意见稿)》公开征求意见
新闻速递|《粤港澳大湾区“跨境理财通”业务试点实施细则 》正式发布,一起来看看吧!
立法动态 |蹭热点:《个人信息保护法》个人信息处理者应当遵循的十一条义务
立法动态 | 《关键信息基础设施安全保护条例》,网络安全保护再添坚强后盾
立法动态 | 深圳市、广州市首席数据官制度试点方案出台(全文与简评)
立法动态|浙江省发布《数字化改革 公共数据分类分级指南》省级地方标准
立法动态 | 上海经信委发布“关于《上海市智能网联汽车测试与示范实施办法(征求意见稿)》公开征询意见的公告
立法动态 | 国家互联网信息办公室发布《网络安全审查办法(修订草案征求意见稿)》
立法动态 | 国内数据领域首部综合性立法-《深圳经济特区数据条例》正式公布
全国人大法工委举行记者会公布数据安全法草案、个人信息保护法草案最新修改内容
新闻速递
新闻速递 | 卢森堡行政法院暂停执行亚马逊公司 7.46 亿欧元的GDPR 罚款
新闻速递 | 工信部:下架540款拒不整改的APP,高压震慑违规行为
新闻速递 | 中方正式提出申请加入《数字经济伙伴关系协定》(DEPA)
新闻速递 | DDTP分布式数据传输协议助力个人信息可携带权落地
新闻速递|《国家标准化发展纲要》发布!未来15年我国标准化发展设定目标和蓝图敲定
新闻速递|腾讯安全《车联网数据安全体系建设指南》正式发布!一起来看看吧!
新闻速递 | 马斯克:特斯拉车主所有个人身份信息都安全地存储在中国国内
新闻速递 | 工信部就《工业和信息化领域数据安全管理办法(试行)》公开征求意见
新闻速递 | WhatsApp对DPC的GDPR罚款提出上诉
新闻速递|CPTPP文本目录与加入程序(附官方中英对照PDF全文)
新闻速递 | Zoom同意就隐私诉讼支付8500万美元与用户和解
新闻速递 | 菲律宾国家隐私委员会发布实施ISO隐私标准的建议
行业政策 | 2021年6月中国各省区块链与数字人民币政策速览
简评 | 关于腾讯手机管家等84款App违法违规收集使用个人信息情况的通报
其他文章
“十四五”规划与区块链的那些事儿:加快数字发展,建设数字中国