其他
违反GDPR向中国传输数据,挪威一公司将被重罚500万克朗
导读
2021年5月6日,挪威数据保护监管机构(Datatilsynet)发布公告称,因Ferde公司向位于中国的数据处理者非法传输机动车驾驶者的个人数据,该机构拟对该公司处以5百万挪威克朗(约合392万元人民币)的罚款。公告强调,Ferde公司在开展数据传输时,没有按照欧盟《通用数据保护条例》(GDPR)第28(3)条的要求签署数据处理协议;并且,该公司在以人工方式处理超过1200万张涉及汽车牌照数据前,没有基于GDPR第32条对处理过程安全性的要求进行风险评估。此外,监管机构经过调查发现,Ferde在2017年至2019年间将数据传输至中国的行为,缺乏适当的合法性基础,进而违反了GDPR第44条对数据跨境传输原则的规定。公告称,该处罚并非最终决定,监管机构将在收到Ferde的反馈意见后,正式作出结论。
Ferde公司是一家总部位于挪威卑尔根市的道路收费公司,成立于2016年10月,是挪威政府所设的五个区域性公路收费公司之一。导读系本公众号原创,转载请注明文字出自本公众号。