文件名称:GDPR早期处罚:到2020年5月的实施情况和罚款分析-研究论文
文件大小:465KB
文件格式:PDF
更新时间:2024-06-09 11:32:34
GDPR cybersecurity policy information privacy
2018年5月生效的《通用数据保护条例》(GDPR)使欧洲数据保护局(DPA)可以对发现违反数据收集条例要求的公司处以最高4%的年收入的罚款,处理和使用。 但是该法规给了DPA很大的余地,以确定它们将如何执行这些处罚。 本文分析了在GDPR实施的前24个月内DPA发布的261个公开发布的GDPR强制执行命令。 调查结果表明,到目前为止,大多数GDPR罚款都相对较小,其中许多处于GDPR之前的早期法律所设定的阈值之内。 此外,仅对指定处罚的GDPR条款中的一半实际上已导致了公共执法行动,而所处的罚款主要集中在违反五项特定条款的行为上,其中四项主要涉及用户隐私保护。 但是,尽管事实上GDPR规定的大多数罚款是针对侵犯隐私权的行为,但最大的罚款是由安全事件触发的,并且平均而言,违反安全性的罚款仍要比侵犯隐私权的罚款更大。