数据保护机构在起诉数据保护违法行为和处以罚款方面加快了步伐。本周初,电信服务提供商1&1因数据保护问题被罚款955万欧元,这在这种情况下甚至可以说是轻微的惩罚。
宣布,而是由联邦数据保护和信息自由专员办公室(BfDI)宣布。数据保护官员以个人数据的数量作为产生这种怀疑的原因。
个人数据保护不力
拨打服务热线的人员可以通过提供姓名和出生日期来请求该公司所有客户的全面个人数据。从数 斯里兰卡电报数据 据保护官员的角度来看,询问出生日期并不是保护数据的充分措施。他们认为这违反了《GDPR》第 32 条,并呼吁采取更全面的组织和技术措施,以确保更好地保护数据。
有趣的是,BfDI 在声明中指出了电信服务提供商的良好合作。该公司表示理解并正在与当局合作制定有效的解决方案。鉴于这一事实,一些局外人可能会想知道罚款为何如此之高。毕竟,它是迄今为止同类产品中最高的产品之一。
相比之下,低额罚款
在这种情况下,GDPR提供了答案。该法生效后,罚款数额大幅增加,罚款与组织的营业额挂钩。由于1&1是欧洲最大的电信服务提供商之一,因此其销售额也相应较大。相比之下,罚款实际上相当低——如果该公司没有与当局很好地合作,可能会有更高的罚款。
此案例说明了企业数据保护的重要性,以及一旦侵犯数据保护可能产生的不良后果。这使得公司更加需要充分重视自己的流程并进行检查和保护。这是最大限度降低数据保护风险的唯一方法。