违反 GDPR 可能会导致高额罚款。在本文中,我们将向您介绍近期发生的值得注意的罚款。
希腊邮政
希腊最大的邮政运营商希腊邮政遭受黑客攻击。网络犯罪分子窃取了至少 400 万受害者的个人数据并将其发布在暗网络上。作为调查的一部分,负责监督的机构发现了几项 GDPR 违规行为,包括技术安全维护不足、安全评估不规范以及数据保护政策不充分。该违法行为被处以299万欧元罚款。
健康保险公司(意大利)
一家意大利健康保险公司拒绝为客户提供私人诊所的治疗。取消信 RCS 数据墨西哥 息本应通过电子邮件发送,但电子邮件地址意外填错,因此个人数据可能会被第三方查看。这一错误,加上保险公司未回应监管机构的要求,最终导致其被罚款18,000欧元。
金融机构(西班牙)
由于法律要求,一家西班牙银行要求其客户允许其从权威机构检索数据,否则账户将被冻结。负责监督的机构得出结论,存在违反 GDPR 的情况,并且也可以通过允许的方式获得同意。最初处以的200万欧元罚款减至120万欧元。
能源供应商(西班牙)
西班牙公司 Iberdrola SA 是欧洲最大的电力供应商之一。该集团的一家子公司遭受黑客攻击,约 150 万客户的个人数据被盗。主管监督机构发现,保护数据所采取的技术措施不足。并被处以350万欧元罚款。