首张GDPR执行通知发出 逾期未合规将罚款2000万欧元

在GDPR生效仅5天,AggregateIQ就被证实保存了不该保存的数据……

英国监管机构向加拿大数据公司 AggregateIQ (AIQ) 发出了该国首张GDPR执行通知,给这家与英国脱欧游说组织 Vote Leave 有关的公司留下30天整改时间;若逾期未合规,该公司将面临2000万欧元罚款。



 

英国信息专员办公室(ICO)称,AIQ留存英国公民数据的行为似乎对受影响公民造成了伤害,该公司违反了GDPR第5和第6条。

ICO已根据之前的数据保护立法对一批公司处以了最高50万英镑的罚款。

今年5月25日GDPR生效后,数据监管机构具备了对数据控制者处以最高2000万欧元(约1780万英镑)或公司总营业额4%的民事罚款。

脱欧游说组织 Vote Leave 曾支付给AIQ270万英镑,用以在英国脱欧公决期间针对潜在投票人投放广告。

AIQ已针对该执行通知提起申诉。据BBC报道,该执行通知是作为ICO数据分析调查进展报告的附件,在7月时公布的。

AIQ发言人向《计算机商业评论》证实,他们确实提起了上诉,但拒绝进一步发表评论。

  GDPR执行:判例

在通知中,ICO表示:专员已就AIQ为英国政治团体(Vote Leave、BeLeave、Veterans for Britain及DUP Vote to Leave)提供个人数据处理服务一事向AIQ质询其个人数据处理情况。

  2018年5月30日与专员的联系中,AIQ承认仍持有英国公民的个人数据。该数据存储在代码仓库中,之前曾遭某第三方未授权访问。

美国慷孚系统公司的GDPR专家Nigel Tozer称,该执行通知主要针对的是出于非预期目的处理公民数据。

Nigel Tozer称:很多公司只关注该条例中固有的安全相关事项,该执行通知应被当成一次提醒,提醒各家公司企业,数据的保留和处理,包括5月25日之前收集的数据,都受到新条例的全权管辖。

  无论公司规模或所处行业,该执行通知都应被当成一记警钟,希望能刺激很多公司重新审查自身当前个人数据的使用策略。

《通用数据保护条例》(GDPR)于今年5月25日在整个欧盟生效,更新了有关个人数据与隐私的各项法律法规。GDPR要求公司企业在知悉数据泄露的72小时内向相关机构报告个人数据泄露事件。

ICO表示,如果数据泄露有可能造成损及欧盟公民人权与自由的较高风险,公司企业必须立即通告受影响的个人。公司企业还应确保设置有健壮的数据泄露检测、调查及内部报告流程。

剑桥分析公司/Facebook丑闻触发了一场为期14个月的政治运动数据使用调查。7月,英国数据监管机构发布了该调查的中期报告,并在一份合作伙伴报告《民主崩坏?》中公布了由该调查导出的一些建议。

  《民主崩坏?》报告链接地址:

https://ico.org.uk/media/action-weve-taken/2259369/democracy-disrupted-110718.pdf

 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

首张GDPR执行通知发出 逾期未合规将罚款200

首张GDPR执行通知发出 逾期未合规将罚款2000万欧元

在GDPR生效仅5天,AggregateIQ就被证实保存了不该保存的数据 英国监管机构向加拿大数...[详细]

英国要给网络安全人员加“皇家特许”头衔

英国要给网络安全人员加“皇家特许”头衔

设立职业机构提供网络安全从业者职业技能等级评定标准的想法已经讨论了很多年。如今,...[详细]

FBI:索尼事件、WannaCry和8100万银行劫案

FBI:索尼事件、WannaCry和8100万银行劫案都是朝鲜干的

美国政府正式指控朝鲜政府,称其是索尼影业黑客事件、WannaCry勒索软件攻击和一系列网...[详细]

美国土安全部成立关键基础设施防御中心

美国土安全部成立关键基础设施防御中心

美国国土安全部(DHS)是政府主导的联合防御新战略的基础,为了更好地共享及响应网络威...[详细]

五角大楼对俄、中说“不”,拟定软件禁购公

五角大楼对俄、中说“不”,拟定软件禁购公司列表

美国军方正在拟定一份外国公司列表,主要是俄罗斯和中国的公司,称出于安全考虑,美国...[详细]

返回首页 返回顶部