【51CTO.com快譯】自2018年5月GDPR出臺以來，歐洲數據保護當局已開出了與GDPR有關的200多張罰單。違法行為包括非法監視員工、對用戶數據處理不當以及未采取到位的技術措施以避免數據泄露。

PrivacyAffairs的新研究將來自各國數據保護機構的官方數據整理到一個最新的儀表板中，密切關注GDPR罰款情況。

值得注意的是，一些國家的當局往往不愿錯過開罰單的每次機會，另一些國家的當局似乎致力于將罰款數量保持在最低限度。西班牙數據保護局特別熱衷于執法，開出的罰單比其他任何國家的執法當局都多，多達60張，且在不斷增多。

各國家的GDPR罰單數量：

•西班牙：60

•羅馬尼亞：22

•德國：21

•保加利亞：16

•匈牙利：14

•捷克共和國：11

•奧地利：8

•塞浦路斯：8

•意大利：7

•比利時：6

諸歐盟國家的GDPR罰款金額

圖1

罰單數量第二多的國家是羅馬尼亞。迄今為止，國家個人數據處理監管局已開出了22張罰單，對未實施有效措施以確保信息安全的Legal Company & Tax Hub SRL罰款3000歐元，對未實施有效技術措施以確保個人數據保護的荷蘭國際集團（ING Bank N.V. Amsterdam）罰款80000歐元。

英國企業組織僅收到信息專員辦公室（Information Commissioner）開出的5張罰單，總計640000歐元。英國境內的平均罰款為160000歐元。這不包括兩筆有待審核的數額可能巨大的罰款。

英國航空公司可能因2019年的數據泄露而面臨2.046億歐元的罰款，那次事件導致50萬名客戶的個人數據丟失。

同樣，萬豪國際集團遭到了數據泄密，3.39億人的數據外泄。這家酒店集團面臨110390200歐元的罰款，但仍在竭力避免被罰。

這些巨額罰單仍未開出的原因是，英國信息專員辦公室發布了開罰單的意向通知，而不是實際罰款。

關于GDPR執行的另一個關鍵細節是，該法規適用于每個歐盟國家，但每個國家都能以不同的方式解讀規定以及針對違規行為的懲罰。

按金額劃分GDPR罰款：

•法國：51100000歐元

•意大利：39360000歐元

•德國：25085725歐元

•奧地利：18070100歐元

•保加利亞：3198460歐元

•西班牙：1882670歐元

•荷蘭：1410000歐元

•波蘭：934330歐元

•希臘：735000歐元

•英國：640000歐元

按GDPR罰款金額排名前10位的國家

圖2

法國當局在2019年1月向谷歌開出了迄今金額最高的GDPR罰單。罰款5000萬歐元的理由是“缺乏透明度、信息不足以及廣告個性化方面缺乏有效的同意”。

在羅馬尼亞，荷蘭國際集團因未采取適當的技術措施以確保個人數據保護而被罰款80000歐元，而1&1 Telecom GmbH因類似的技術問題被德國聯邦數據保護和信息自由專員辦公室罰款9550000歐元。

雖然這兩起違規的性質不一樣，但罰款金額存在巨大差異仍是不爭的事實。

在西班牙，Amador Recreativos, S.L因不當使用監控錄像而被罰款3600歐元，而Vodafone España, S.A.U.因技術錯誤導致發票發給前客戶而被罰款75000歐元。沃達豐西班牙公司（Vodafone Spain）之前也因在未經帳戶持有人知情或同意的情況下將電話合約轉讓給第三方而被罰款75000歐元。

個人吃到的GDPR罰單：

另有8人也被罰款共計46921歐元，其中包括：

•奧地利的一名足球教練被罰11000歐元，原因是該教練被發現偷拍淋浴的女球員。

•奧地利的一名車主被罰300歐元，原因是非法使用行車記錄儀。

•奧地利的一人被罰2200歐元，原因是使用私人閉路電視系統非法拍攝公共區域。該系統對停車場、人行道和附近他人的花園區域進行了拍攝，還對進出自家房屋的鄰居進行了拍攝。

•西班牙的一人被罰800歐元，原因是此人在色情網站上創建了一名女同事的虛假資料。這份資料含有這位女同事的聯系方式和照片以及性偏好方面的信息。

•德國的一人被罰2500歐元，原因是此人向多個收件人發送電子郵件，每個收件人都能看到另外收件人的電子郵件地址。泄露了130個電子郵件地址。

原文標題：Analyzing GDPR Fines – who are largest violators?，作者：Joe Robinson

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】