GDP.刚刚第一次生日。在GDPR变得有效之前,组织是焦虑的,因为法规规定了重罚。但他们的焦虑是合理的吗?作为第一步,欧盟成员国本身如何实施GDPR?本文将为这些问题提供简短的答案。

本地实施努力

虽然GDPR旨在统一欧盟的数据保护法,但允许欧盟成员国在某些情况下基于所谓的“开幕条款”,落实严格的本地规则。这些允许在重要问题上实施本地规则,例如指定数据保护官,儿童同意的年龄,在就业范围内的数据保护以及数据泄露通知义务。

欧盟成员国一般充分利用了此选项。德国是第一个通过行动来实现GDPR的成员国(目前正在制订修正案),但其他欧盟成员国迅速追随诉讼。

本地实现亮点

一些欧盟成员国介绍了值得注意的本地条款,特别是对于在这些司法管辖区开展业务的组织。一些例子是:

  • 在德国,连续使用至少10人处理个人数据的自动化处理的组织必须指定数据保护官。
  • 例如,法国有一些初步通知义务,特别是关于生物识别或遗传数据的处理。
  • 荷兰法律在荷兰语数据保护法中保留了关于敏感数据的处理的法规,例如在就业背景下。
  • 匈牙利和西班牙推出了关于已故个人的个人数据的规定。
  • 西班牙法律包括与例如视频监控,举报和个人的金融偿付能力相关的数据处理的具体规定。
  • 奥地利,捷克共和国和爱尔兰的法律规定了公共机构的精细系统宽松。

您可以在此找到所有实施法律及其专业的概述: //www.reedsmith.com/-/media/files/perspectives/2018/gdpr_factsheet_may2018.pdf?la=en.

执法活动如何进入?

提前实施GDPR,组织急于实现合规,以担心高达2000万欧元的高潜力罚款,或全球年度营业额的4%。实际上,欧盟数据保护当局首先为咨询和执法活动做好准备,为GDPR和员工做好准备。因此,到目前为止,已经没有发生预期的罚款罚款 - 尤其是严重罚款。

关于可用信息,必须指出,欧盟成员国在报告其执法行动时采取了非常不同的方法。一些国家是非常详细的,披露详细信息 - 仅限侵权和罚款,但也是缔约方的姓名)(例如,意大利关于党的Movimento 5 Stelle或立陶宛关于付款服务提供商UAB MistryRango)。其他国家,像奥地利,保加利亚和英国,只发布匿名报告。除非明确要求这样做,否则其他国家(如德国)不发布任何内容。

根据公开可用的信息,2019年5月25日的GDP一年周年,只有11份欧盟成员国对任何组织均已施加罚款。总的来说,这些罚款达到5600万欧元。几乎所有这笔款项(艺术品。50 GDPR)由法国数据保护机构CNIL,针对谷歌不遵守GDPR的透明度要求而弥补。

什么预计接下来?

谣言使宽限期结束,数据保护当局正在加强进一步的执法活动。来自不同国家的以下消息似乎确认:

  • 爱尔兰数据保护专员海伦迪克森最近表示,基于爱尔兰的公司是“lawyering up” and behaving in a “更加良好的“方式,因为他们期待即将到来的罚款。
  • 荷兰数据保护机构已发布其罚款指南,旨在缴纳罚款标准(仅在荷兰人提供 这里)。
  • 英国ICO于2019年5月初在会议上宣布,几个“非常大的案件”距离公众几周,并将包括重大罚款。

总之,组织得到充分建议,遵守GDPR义务,并留在数据保护当局发布的指导方面,因为罚款即将到来。