公司因不遵守 GDPR 而面临罚款的受到怎样的罚款方式有很多种。以下是一些常见的罚款方式:
数据主体的直接投诉
个人(数据主体)如果认为其数据被滥用或其在《GDPR》下的权利受到侵犯,有权向当地数据保护机构 (DPA) 投诉。
例如:消费者发现某公司未经同意发送营销材料。他可以向负责调查该公 为您的企业带来的好处 司行为的相关数据保护机构 (DPA) 投诉。如果发现违规,该公司可能面临罚款。
2. 数据保护机构的例行审计 数据保护机构
(DPA) 经常进行例行审计,以确保公司遵守 GDPR 标准。如果公司在审计中被发现不合规,DPA 可以处以罚款。
例如:一家公司正在接受法国数据保护机构 CNIL 的审计,CNIL 发现该公司在收集用户数据之前未获得用户的明确同意。该公司可能会因审计而被罚款。
3. 媒体报道或举报人
有时,公司的不合规行为会通过媒体报道或举报人被揭露。这些外部来源可能会 该如何原谅他们 引发受到怎样的罚款数据保护机构 (DPA) 的调查,如果违规行为被证实,则可能面临罚款。
例如:公司内部的举报人泄露了公司不当处理个人数据的信息,导致数据保护机构展开调查。如果调查发现违规行为,则可能面临罚款。
4. 数据泄露引发公众抗议或调查
数据泄露是 GDPR 强制执行的最常见原因之一。如果发生数据泄露事件并导致个人数据泄露,数据保护机构 (DPA) 会立即展开审查和调查。如果发现数据泄露是由于疏忽、安全措施不足或不遵守 GDPR 协议造成的,公司可能会被罚款。
例如:一家公司因网络安全措施薄弱而发生重大数据泄露。如果此次泄露事件导致数千名受到怎样的罚款客户的个人信息泄露,该公司可能会因未根据 GDPR 的安全要求妥善保护这些数据而被罚款。
3个备受瞩目的GDPR案例
优步——因数据传输被罚款2.9亿欧元。
荷兰数据保护局对优步处以罚款,原因是该公司在没有采取适当保护措施的情况 马来西亚号码 下将欧洲司机的敏感数据传输到美国服务器,违反了跨境数据传输规则。这笔罚款凸显了在国际传输过程中遵守GDPR严格的数据保护规定的重要性,尤其是在处理敏感个人数据时。
亚马逊——因侵犯隐私被罚款7.46亿欧元。
卢森堡数据监管机构因亚马逊非法处理个人数据对其处以罚款。尽管亚马逊提起上诉,但法院仍维持了创纪录的罚款,强调了遵守GDPR关于数据处理和消费者隐私规定的重要性。该案件表明,即使是全球科技巨头也要根据严格的数据保护法承担责任。
X(原 Twitter)——因 AI 训练数据接受调查
爱尔兰数据保护委员会 (DPC) 目前正在调查 X,因其涉嫌在未经用户同意的情况下使用公开用户帖子来训练其 AI 工具 Grok。这项调查提醒我们,即使是公开可用的数据,在用于 AI 训练或其他先进技术时,也必须遵守 GDPR 的同意和数据保护要求。