国际性法律事务所欧华(DLA Piper)的本年度GDPR罚款和数据泄露调查研究报告表明,欧洲地区数据保护组织根据《通用性数据保护规章》给出了11亿欧元(12亿美金)的罚款单。
此项调研覆盖了27个欧盟国家、新加坡经济研究会会员国丹麦、冰岛和列支敦士登,及其前欧盟国家法国,罚款总金额提高了7倍。
2021年,卢森堡和西班牙的罚款额创出厉史新纪录,替代西班牙和美国变成罚款总金额最大的2个国家。卢森堡和西班牙各自罚款7.46亿欧元(8.43亿美金)和2.26亿欧元(2.55亿美元),西班牙以7900万欧元(8900万美金)的罚款排名第三。
卢森堡国家数据保护联合会(CNDP)变成目前为止每笔GDPR罚款最大的惩罚组织,即对美国在线零售商amazon的7.46亿欧元罚款。这比2019年法国的对Google惩处的最大每笔罚款5000万欧元(5700万美金)高于14倍。
Schrems II判决引起GDPR罚款提升
罚款总金额提高7倍的缘故,关键取决于欧洲法院Schrems II判决中的严苛要求。法国数据保护和安全性集团公司现任主席罗斯·麦基恩表明,“Schrems II的判决以及对传输数据的深刻影响,使其变成很多机构遭遇的较大数据保护合规管理挑戰”。
Schrems II的判决使欧洲委员会的“个人隐私盾”丧失法律效力,而个人隐私盾的护架构致力于要求个人数据从欧盟国家合理合法迁移到英国,与此同时遵循一些数据保护保障机制。本人传输数据如今只有根据规范合同文本来完成,这种条文要求了与GDPR和欧盟国家公民基本权利宪章非常的数据保护等级。
欧华数据保护和安全部门的全世界联席会议现任主席Ewa Kurowska Tober表明,Schrems II的判决事实上将全局性的法规矛盾和压力,从政治家和正当程序迁移到了个人数据出口公司和采购商的身上。“大家真的要的是处理不确定性的法规矛盾,而不是给公司产生脱离实际的合规管理压力。这也是进出口贸易遭遇的又一个摩擦阻力,就在大家刚解决全球疫情之时”。
数据泄露在所有欧洲地区呈持续上升发展趋势
汇报调研还强调,欧洲地区数据泄露通告总数接连第三年呈持续上升发展趋势。自2021年1月28日至今,早已向监管部门通告了超出130000起本人数据泄露违反规定,均值每一天有356起,比2020年每日331起事情提高了8%。
西班牙均值每日汇报150.7起数据泄露事情,这也是受调研国家中每10数万人的最大数据。自2018年至今,古希腊、瑞典和葡萄牙平均泄漏至少。