下面是小编为大家整理的GDPR执法案例全景白皮书(精选文档),供大家参考。
目
录
执法态势数据统计 ............................... 1 1英国 .......................................... 7 01 英国航空公司数据泄露事件 .................... 7 02 万豪集团数据泄露事件 ........................ 8 03 Doorstep Dispensaree Ltd. 缺乏适当的技术措施保障数据安全 ..................................... 8 04 DSG Retail Limited .......................... 9 05 CRDNN Limited非法拨打自动营销电话 ........... 9 06 Cathay Pacific Airways Limited数据泄露事件 .. 10 07 LeoKirk非法泄露数据 ......................... 10 08 Black Lion Marketing Limited非法拨打自动营销电话
..........................................................................................
10 2法国 .......................................... 11 01 SERGIC数据泄露事件 .......................... 11 02 ACTIVE ASSURANCES数据泄露事件................ 12 03 员工投诉某公司监控侵犯隐私事件............... 12 04 Futura Internationale电话营销未充分实现数据主体权利
................................................
13 3保加利亚 ...................................... 14 01 国家税务局数据泄露事件 ...................... 14 02 DSK银行数据泄露事件 ......................... 15 03前雇主某公司未保障数据主体权利................ 15 04 公用事业公司错误提供个人数据 ................ 16 4波兰 .......................................... 16 01 Molel.net数据泄露案 ......................... 16 02 ClickQuickNow未保障同意撤销权的有效实现 ...... 17 03 Aleksandrów Kujawski市长未签署数据处理协议 ... 17 04 Danzig学校无合法性基础处理生物识别数据 ....... 18 05 Vis Consulting Sp. z o.o.与监督机构的合作不足
18 5荷兰 .......................................... 18 01 Menzis使数据遭受未经授权的访问............... 19 02 UWV未采用高安保系数的身份验证................ 19 03 荷兰皇家网球协会数据处理法律依据不足 ......... 19 04 某组织非法处理员工特殊类型个人数据 ........... 20 6西班牙 ........................................ 21 01 AVON COSMETICS非法处理个人数据............... 21 02 沃达丰将个人数据发送给非授权第三人 ........... 21 03 沃达丰数据处理的法律依据不足 ................ 22 04 Jocker Premium Invex数据处理的法律依据不足 ... 22 05 某公司未充分提供关于其数据处理的相关信息 ..... 22 06 工会委员会非授权公开投诉人个人数据 ........... 23 07 Telfónica处理用户个人数据违反准确性原则 ...... 23 08 广播电视公司数据泄漏事件 .................... 24 09 体育酒吧视频监控设备安装违反最小范围原则 .... 24 10 供水服务公司数据处理的法律依据不足 .......... 24 11 Cerrajeria Verin S.L.未充分履行信息告知义务 . 25 12 保险公司数据处理的法律依据不足 .............. 25 13 Megastar SL设置的视频监控超越最小必要范围 ... 25 14 Shop Macoyn, S.L.用抄送所有人的方式进行营销信息
.............................................. 推 送 ............................................. 26 15 沃达丰向错误的收件人发送了含有个人数据的合同. 26 16 Asociación de Médicos Demócratas数据处理的法. 律依据不足 ..................................... 26 17 沃达丰未及时响应监管机构需求 ................ 27 18 Zhang Bordeta 2006, S.L视频监控超越最小必要范围
................................................
27 19 Xfera Moviles S.A.非法处理个人数据 .......... 28 20 沃达丰未经授权处理个人数据以签署电话订购转移合同
................................................ 28 21 沃达丰未经授权处理个人数据 .................. 28 22 沃达丰错误发送个人数据 ...................... 29 23 Automoción雇员非法使用利用职务之便获取的个人数据
29 24 Banco Bilbao Vizcaya Argentaria S.L.数据处理的合法
..........................................................................................
性基础不足 ..................................... 29 25 沃达丰向前客户寄送发票 ...................... 30 26 Iberia Lineas Aereas de Espana,数据处理的合法性依
..........................................................................................
据不足 ......................................... 30 27 某餐厅使用视频监控违反最小化原则 ............ 30 28 沃达丰未经同意处理客户个人数据 .............. 31 29 Grupo未经授权披露个人数据 ................... 31 30 某学校未经授权处理个人数据 .................. 31 31 IberdoaClientes电力公司未经授权处理个人数据 . 32 32 沃达丰违反数据安全保障义务 .................. 32 33 Mymoviles违反公开透明原则 ................... 32 34 CASA使用视频监控违反最小化原则 .............. 33 35 HM医院未经授权处理个人数据 .................. 33 36 沃达丰非法处理儿童个人数据 .................. 34 37 AEMA未经授权披露个人数据 .................... 34 38 沃达丰违反数据安全保障义务 .................. 35 39 某企业网站缺失隐私政策及Cookies设置 ......... 35 40 沃达丰客户数据泄露事件 ...................... 36 41 沃达丰未经同意处理客户个人数据 .............. 36 42 沃达丰未经授权处理个人数据 .................. 36 43 私人违规安装使用监控摄像头 .................. 37 44 某零售商未充分履行信息告知义务 .............. 37 45 某酒店非法公开个人数据 ...................... 37 46 业主协会违规安装使用监控摄像头 .............. 38 47 某企业未经数据主体同意向第三方发送个人数据 .. 38 48 某餐厅违规安装使用监控摄像头 ................ 39 监管执法典型案列 ............................... 7
49 西班牙电信(Telefónica)不配合监管机构调查 ..... 39 50 西班牙第四大移动网络运营商Xfera Moviles S.A.不配合监管机构调查 ................................. 40 7德国 .......................................... 40 01 Delivery Hero未满足用户权利要求 .............. 41 02 某食品公司缺乏对数据安全的保障............... 42 03 Deutsche Wohnen SE未遵守存储限制原则 ......... 42 04 某医院混淆数据主体 .......................... 42 05 Rapidata GmbH未任命数据保护官................ 43 06 1&1 Telecom GmbH未采用高安保系数的身份验证 ... 43 8希腊 .......................................... 44 01 PWC处理员工个人数据违反透明原则 .............. 44 02 希腊电信公司OTE的电话营销未遵守数据处理原则 .. 45 03 WIND公司的电话营销未充分实现数据主体权利 ..... 45 04 爱琴海石油集团未采取必要措施保证数据处理安全. 46 05 Allseas Marine处理员工数据未遵守数据处理原则. 46 06 公共电力公司未充分实现数据主体权利 ........... 47 07 演讲和特别教育中心(Mihou Dimitra)未充分实现数据主体权利 ..................................... 47 9罗马尼亚 ...................................... 48 01 UNICREDIT银行数据泄露事件 ................... 49 02 WORLD TRADE CENTER数据泄露事件............... 49 03 LEGAL COMPANY & TAX HUB SRL数据泄露事件 ...... 49 04 Inteligo Media公司运营的网站个人数据处理的法律依据不足 ......................................... 49 05 Raiffeisen银行与Vreau Credit公司联合行为导致数据泄露 ........................................... 50 06 UTTIS INDUSTRIES公司安装视频监控设备未履行充分性告知义务 ....................................... 51 07 BNP Paribas Personal Finance个人理财公司未满足数据主体权利的实现 ............................... 51 08 FAN COURIER EXPRESS快递服务公司因技术组织措施不足造成数据泄露 ................................. 51 09 与数据保护监管机构合作不足四起案件 ........... 52 10 ING银行因技术组织措施不足造成重复交易 ........ 53 11 某业主协会因视频监控系统未履行充分性告知义务及安全保障义务 ..................................... 53 12 Royal President公司未满足数据主体权利的实现 .. 53 13 S CNTAR TAROM航空公司未采取充分的安全措施导致未经授权的访问和披露 ............................. 54 14 Hora Credit公司未采取充分的安全措施导致未经授权的访问和披露 ................................... 54 15 Entirely Shipping & Trading公司处理员工个人数据未遵守数据处理原则 ............................. 55 16 SC Enel Energie 供电公司数据处理的法律依据不足 ................................................ 55 17 罗马尼亚电信因技术组织措施不足不当披露个人数据
................................................ 56 18 沃达丰未采取足够安全措施导致数据发生错误处理. 56 19 Enel Energie SA因技术组织措施不足不当披露个人数据 ............................................. 57 20 Dante International数据处理的法律依据不足 .... 57 10匈牙利 ....................................... 57 01 Town of Kerepes选择的合法性基础不恰当 ....... 58 02 某军事医院未充分履行数据泄露通知义务 ........ 58 03 某公司私自检查雇员的通讯设备 ................ 58 04 、某主体未响应数据主体的权利请求 ............ 59 05 某公司非法处理前雇员的电子邮件 .............. 59 11意大利 ...................................... 60 01 Eni Gas e Luce(Egl)在广告活动和未经请求的合同启动过程中非法处理了个人数据 ................... 60 02 TIM电信运营商电话营销违反多项数据保护规定 ... 61 03 网站公开披露个人数据四起案件 ................ 61 04 某医院因技术组织措施不足导致相关档案被非授权访问
................................................ 62 05 罗马大学因线上举报平台的技术组织措施不足导致举报人个人数据被公开 ............................... 63 06 RTI -- Reti 意大利电视台处理个人数据的法律依据不 足
..........................................................................................
63 12奥地利 ...................................... 64 01 足球教练非法收集个人数据 .................... 64 02 Austrian Post数据处理的法律依据不足 ......... 64 13瑞典 ........................................ 65 01 学校使用人脸识别技术缺乏合法性基础 .......... 65 02 Nusvar AB运营的Mrkoll.se网站非法处理个人数据. 66 03 Google未实现数据主体被遗忘权 ................ 66 04 国家政府服务中未能保障数据安全且未充分履行数据泄露告知义务 ..................................... 67 14比利时 ...................................... 68 01 某市长非法处理个人数据 ...................... 68 02 某店主过度收集客户个人数据 .................. 69 03 某市政选举候选人超越原有目的处理个人数据 .... 69 04 Website“Y”隐私政策和cookies设置不符合要求 . 69 05 Nursing Care Organisatio没有响应数据主体的权利请求
..........................................................................................
70 06 Proximus SA的数据保护官任命不符合法律要求 ... 71 15挪威 ........................................ 71 01 Rælingen市政府在Showbie数字学习平台上的数据处理未保证安全性 ................................... 72 02 Coop Finnmark摄像头录像传播非法处理儿童个人数据
................................................ 72 16丹麦 ........................................ 72 01
IDdesign A / S 违反数据存储限制原则 ........ 73 02 Hørsholm市工作电脑被盗导致数据泄露 .......... 73 03 Gladsaxe市工作电脑被盗导致数据泄露 .......... 74 17塞浦路斯 .................................... 74 01 三家公司数据处理的合法性依据不足 ............ 75 02 M.L. PRO.FIT SOLUTIONS LTD未获同意发送营销信息
75 18冰岛 ........................................ 76 01 某教师错...
推荐访问:GDPR执法案例全景白皮书 全景 白皮书 执法