2018年5月25日,欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)正式生效,由此引发全球范围内关于个人数据保护立法、执法、企业合规、国际合作等的广泛讨论和深刻变革。公开信息统计显示, GDPR生效的第一年,欧洲各国执法机构共作出了48项约51,833,345 欧元的处罚决定,特别是从2019年初的谷歌天价罚款开始,呈现出执法全面开花势头,不断牵动和震撼着关注数据保护合规的群体。
2019年下半年以来,执法机构打破GDPR生效初始期的慎重,接连开出了英航、万豪上亿欧元和奥地利邮政、Deutsche Wohnen SE等上千万欧元的罚单,至今仍牢牢占据着GDPR生效以来的罚款榜单前列。进入2020年,GDPR监管执法逻辑日渐清晰(如西班牙以电信行业为执法重点),随之以风险为导向的数据合规管控方法日益深化。针对欧洲经济区(EEA)数据保护执法态势深入研究和密切监测,有助于企业明确业务线合规治理要点,清晰国别线合规风控重点,有效预防提前预警。
《GDPR执法案例精选白皮书(2018-2019)》作为首部GDPR执法案例跟踪成果,自2019年9月发布以来受到了业内外专业人士和数据保护热心读者的广泛关注和全面好评。为了沿袭和承接白皮书“—向前一步,只争第一”的实践精神,助力数据保护从业人员拨开GDPR执法迷雾,《GDPR执法案例白皮书(2019-2020)》全新起航。
本白皮书延续了2019年9月发布的《GDPR执法案例精选白皮书(2018-2019)》的框架和体例,从执法力度、执法依据两个角度进行分析,揭开GDPR生效进入第二年的执法面纱;从执法案件数量、执法金额两个维度进行对比,把握GDPR生效第一年试水期到第二年浅水区的执法趋势。本白皮书基于欧洲各国监管部门、研究机构、律所等公开信息,核心部分收录了发生于2019年5月25日后至2020年5月期间的,涵盖了欧洲经济区( European Economic Area, EEA) 19个国家的132个执法案例。针对每个案例,除了从原有的处罚金额、依据、时间、案件事实、违规分析、合规启示六个方面进行呈现挖掘外,最新匹配了场景化红线,以期最大程度地发挥案例的借鉴启示意义,为企业的数据保护合规提供最鲜活的经验,最终实现数据合规创造价值。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入查阅下载3万+精选资料,年享1万+精选更新
(星球内含更多未发布精选报告.其它事宜可联系zzxz_88@163.com)
