迭代优化方法,从而实现可持续的改进
Posted: Mon Feb 10, 2025 6:04 am
违反 GDPR 可能会导致高额罚款。在本文中,我们将向您介绍近期发生的值得注意的罚款。
希腊邮政
希腊最大的邮政运营商希腊邮政遭受黑客攻击。网络犯罪分子窃取了至少 400 万受害者的个人数据并将其发布在暗网络上。作为调查的一部分,负责监督的机构发现了几项 GDPR 违规行为,包括技术安全维护不足、安全评估不规范以及数据保护政策不充分。该违法行为被处以299万欧元罚款。
健康保险公司(意大利)
一家意大利健康保险公司拒绝为客户提供私人诊所的治疗。取消信息本应通过电子邮件发送,但电子 菲律宾电报数据 邮件地址意外填错,因此个人数据可能会被第三方查看。这一错误,加上保险公司未回应监管机构的要求,最终导致其被罚款18,000欧元。
金融机构(西班牙)
由于法律要求,一家西班牙银行要求其客户允许其从权威机构检索数据,否则账户将被冻结。负责监督的机构得出结论,存在违反 GDPR 的情况,并且也可以通过允许的方式获得同意。最初处以的200万欧元罚款减至120万欧元。
能源供应商(西班牙)
西班牙公司 Iberdrola SA 是欧洲最大的电力供应商之一。该集团的一家子公司遭受黑客攻击,约 150 万客户的个人数据被盗。主管监督机构发现,保护数据所采取的技术措施不足。并被处以350万欧元罚款。
金融服务提供商(瑞典)
瑞典金融服务提供商 Klarna 在法庭上为自己辩护,反对高达 760,000 欧元的 GDPR 罚款。该公司之所以被处以罚款,是因为其未能充分履行对受影响人员的信息义务。尽管法院维持了监管机构认定的两项违规行为,但罚款仅略微减少至 60 万欧元。
希腊邮政
希腊最大的邮政运营商希腊邮政遭受黑客攻击。网络犯罪分子窃取了至少 400 万受害者的个人数据并将其发布在暗网络上。作为调查的一部分,负责监督的机构发现了几项 GDPR 违规行为,包括技术安全维护不足、安全评估不规范以及数据保护政策不充分。该违法行为被处以299万欧元罚款。
健康保险公司(意大利)
一家意大利健康保险公司拒绝为客户提供私人诊所的治疗。取消信息本应通过电子邮件发送,但电子 菲律宾电报数据 邮件地址意外填错,因此个人数据可能会被第三方查看。这一错误,加上保险公司未回应监管机构的要求,最终导致其被罚款18,000欧元。
金融机构(西班牙)
由于法律要求,一家西班牙银行要求其客户允许其从权威机构检索数据,否则账户将被冻结。负责监督的机构得出结论,存在违反 GDPR 的情况,并且也可以通过允许的方式获得同意。最初处以的200万欧元罚款减至120万欧元。
能源供应商(西班牙)
西班牙公司 Iberdrola SA 是欧洲最大的电力供应商之一。该集团的一家子公司遭受黑客攻击,约 150 万客户的个人数据被盗。主管监督机构发现,保护数据所采取的技术措施不足。并被处以350万欧元罚款。
金融服务提供商(瑞典)
瑞典金融服务提供商 Klarna 在法庭上为自己辩护,反对高达 760,000 欧元的 GDPR 罚款。该公司之所以被处以罚款,是因为其未能充分履行对受影响人员的信息义务。尽管法院维持了监管机构认定的两项违规行为,但罚款仅略微减少至 60 万欧元。