近日,法国零售业大佬家乐福以及金融机构单位因多次违背GDPR被本地个人信息保护监管部门罚款超出300万欧元(合370万美金)。
据报道,法国全国信用随意联合会(CNIL)对法国家乐福惩处225万欧元的罚款,而家乐福金融机构则遭受80万欧元的罚款。
CNIL表明,在惩罚“定罪量刑”时考虑到了家乐福早已积极主动采用的重要防范措施。
可是,合规管理权威专家Cordery强调,这种家乐福违反规定的标准拓展到了9个重要行业。
主要包括,相关个人信息保护条文信息内容过度繁杂和不精准、与更多信息一起掩藏在冗杂的文本文档中且缺乏有关数据信息保存的核心信息内容。
除此之外,家乐福的Cookie的运用是不法的,解决数据信息行为主体要求的现行政策过度严苛,沒有做到回应数据信息行为主体要求的时间限制,而且在传送数据时沒有彻底全透明。
CNIL宣称,最后一次选购个人行为产生后,家乐福对用户数据的保存期太长(四年)。除此之外,CNIL觉得家乐福官方网站(carrefour.fr)上都没有充足的相关欧盟国家之外客户传输数据的数据及其开展加工处理的法律规定。
Cordery强调:“由于个人隐私铠甲法令(Privacy Shield)无效,愈来愈多的人关心应用规范合同文本的传输数据。”
“个人信息保护监管部门也逐渐将重点关注公司在其平台上的有关传输数据的条文。因而,请核查您的网址,以保证其合乎GDPR清晰度规范,尤其是传输数据的信息内容。”Cordery讲到。
CNIL是欧洲地区最活泼的GDPR监管部门之一。给出了GDPR施行后第一个高额罚款单,因无法通告客户相关其数据信息的应用方法,对Google惩处5000万欧元(合6000万美金)的罚款。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章