违反数据保护(例如违反上述原则和法律法规)可能会产生严重后果。GDPR 第 77 条及后续条款规定了对违反数据保护行为的处罚。
根据这些规定,如果数据主体未被告知其数据被收集的情况(参见 GDPR 第 83 条第 4 款 a)或未同意整个数据处理(参见 GDPR 第 83 条第 5 款 a)则构成数据保护违规。
违反数据保护法规可能导致高额罚款:罚款金额最高可达 2000 万欧元或负责机构全球年营业额的 4%,以较高者为准。根据新《联邦数据保护法》第42条,甚至可能判处最高三年的监禁。
被处以最高罚款的有(截至 2020 年 9 月):
AOK(1,200,000 欧元)
1&1(9,500,000 欧元)
德国住房股份有限公司 (14,500,000 欧元)
仅巴伐利亚州数据保护监督局 (BayLDA) 就负责监督私营公司、自由职业者、俱乐部和协会以及互联网上数据保护法的遵守情况,目前该局正在根据 GDPR 进行 85 起罚款程序。
要了解最新的罚款、裁决和意见,请访问我 罗马尼亚号码数据 们的数据保护新闻栏目。
历史上的数据保护:数据保护的发展
数据保护始于20世纪60年代。当时的基本思想是应该保护个人的隐私。事实上,黑森州于 1970 年通过了世界上第一部数据保护法,随后又于 1977 年颁布了《联邦数据保护法》(BDSG)。这是德国的一项长期标准,旨在处理个人数据时保护个人权利(BDSG 第 1 节)。多年来,BDSG 不断经过修改,主要是通过欧盟指令,直到被欧盟通用数据保护条例 (GDPR) 基本取代,这就是为什么 BDSG 被重写并且自 2018 年 5 月 25 日推出以来一直以这种形式与 GDPR 并存,并且更多地(但不仅限于)针对公共机构。
适用于整个欧盟的《GDPR》的出台可能是迄今为止数据保护史上最大的里程碑。由于经济国际化,对每个人都制定相同的规则非常重要,这也是这项法规如此重要的原因之一。尽管如此,未来仍有许多发展空间,因为只有未来几年的判例法才能决定 GDPR 如何具体应用,因为有些法律术语还比较模糊。总是存在边缘情况并非不可能,因为可能总是会有新技术出现,从而总会有收集和处理个人数据的新方法。