因违反GDPR隐私法,谷歌被欧盟罚款5000万欧元:上诉无效
2019年1月,法国以谷歌违反欧盟GDPR隐私法为由,对谷歌处以5000万欧元罚款,但谷歌提出异议,并进行上诉。
然而就在上周五,也就是2020年的6月19日,经过法国国务委员裁定,国家数据保护委员会有权对谷歌进行制裁,而且 “考虑到谷歌失误的特别严重性”和持续时间,罚款并不过度。法官们认为,5000万欧元的罚款是适当的。这是迄今为止,根据欧盟GDPR隐私法而作出的最高罚金。
作为第一个因为GDPR被罚款的企业,谷歌表示将研究做出改变。
什么是GDPR?
GDPR (全称:General Data Protection Regulation),即《通用数据保护条例》,是一项新法律,规定了企业如何收集,使用和处理欧盟公民的个人数据。该条例在2012年1月份就已经起草,经过4年的探讨与协商,欧盟于2016年4月正式通过这一条例并宣布试行,到2018年5月25 日正式全面施行。该条例的制定旨在加强和统一欧盟内部对所有个人的数据保护。除此之外,它还确保欧盟以外处理欧盟公民数据的公司必须遵守法规。
GDPR要求企业对这些数据进行处理时做到合法、公正、透明、充分、准确、安全和保密,并且限定期限,明确目的,以负责任的方式进行。与此同时,个人还可以限制企业对个人数据的处理或要求删除数据,或请求获取相关个人数据。
如此“偏心”于个人主体的条例更因其强势的惩罚措施轰动了全球,据悉,违反GDPR的企业将最高面临其全球年收入 4% 或 2,000 万欧元的巨额罚款,从大家熟知的谷歌、facebook英国航空,到对公民在自家门窗安装过多,GDPR已经渗透进了生活的方方面面,要知道,只要公司或产品涉及欧盟公民的个人数据,就必须遵守 GDPR。千万不要认为远在欧盟发布的条例事不关己,事实上包括腾讯网易在内国内已有数家公司不得不放弃了部分在欧洲的业务。
GDPR的适用范围覆盖了全球。无论身处何处,只要你的客户、员工、供应商和最终用户中有人拥有欧盟成员国的国籍或居住在欧盟国家,你就需要合规GDPR。
是不是已经感受到了来自复杂条例与高额罚款的压力?你现在需要做的,就是尽快建立一个综合框架、一套原则和相应的组织来保护数据,确保合规GDPR,以避开天价罚金。
国际信息考试学会 EXIN 也根据 GDPR 的相关内容推出了PDPF隐私与数据保护认证培训,这是一套基于GDPR的隐私与数据保护认证体系。EXIN PDPF ( Privacy and Data Protection Foundation)认证,学习项目涵盖了欧盟《通用数据保护条例》GDPR的所有核心主题,是一门验证专业人员如何保护个人数据,以及对数据保护相关欧盟法规了解程度的认证。
什么是PDPF?
PDPF也叫(隐私与数据保护认证),该认证学习项目涵盖了欧盟《通用数据保护条例》GDPR的所有核心主题,是一门验证专业人员如何保护个人数据,以及对数据保护相关欧盟法规了解程度的认证。
EXIN PDPF学习对象
谁需要认证?所有GDPR中定义的需要了解数据保护和欧洲相关法律要求的组织成员/机构代表/企业员工。包括但不限于,企业信息技术管理人员,企业信息安全负责人员,企业IT及信息安全审计人员,数据保护专员(DPOs),法律/合规专员,人力资源经理/特别专员等。
EXIN PDPF学习收益
全依据欧盟GDPR法规研发的认证体系
提升企业的数据安全和隐私保护能力,组织建设数据安全治理团队
梳理数据合规和安全需求,设定制度流程,进行数据安全体系建设
充分了解最新的国内外法规和数据隐私保护条例GDPR,规避违规成本
构建个人数据保护的知识体系和实施能力,对您的工作和生活均十分有益
考试通后,可获得EXIN PDPF国际认证,在企业组织或相同岗位中更具竞争力
EXIN PDPF 学习大纲
day 1隐私和数据保护基础和法规
定义
个人数据
合法理由和目的限制
合法处理个人数据的进一步要求
数据主体权利
数据泄露和相关程序
day 2组织数据保护
数据保护对组织的重要性
监管机构
个人数据转移到第三方
有约束力的企业规则和合同中的数据保护
day 3数据保护实践
与信息安全相关的基于设计的和默认情况下的数据保护
数据保护影响评估(DPIA)
与数据使用、营销和社交媒介应用相关的实践