最终,法国监管机构法国国家信息与自由委员会(CNIL)对家乐福法国公司(Carrefour France)处以225万欧元罚款,家乐福银行(Carrefour Banque)被处以80万欧元罚款。
CNIL表示,最终的罚款金额是考虑到该公司为解决其问题而采取了重大补救行动。
不过,合规专家Cordery表示,家乐福违反的内容延伸到了九个关键领域。
比如,有关数据保护的信息过于复杂和不精确,而且与其他信息一起隐藏在冗长的文档中。关于数据保留的关键信息也不见了。
法国国家数据保护协会声称,客户在最后一次购买后,数据仍保留了4年,该保留期过高。此外,它认为在欧盟以外的数据传输以及在家乐福网站上处理数据的法律基础方面也缺乏足够的信息。
Cordery说:“考虑到电脑隐私保护软件的崩溃,以及人们越来越关注使用标准合同条款进行数据传输的问题,数据传输原理变得引人关注。”
数据保护监管机构似乎也在关注各机构在其网站上关于数据传输的说法。因此,现在可以去回头评估你的网站,以确保符合GDPR的透明度标准,特别是符合数据传输方面的要求标准。”
据了解,CNIL是欧洲较为活跃的GDPR监管机构之一。在实施新法规后,它是第一个开出重大罚款的机构——因未能通知用户有关其数据的使用方式,CNIL对Google处以5000万欧元(合计6000万美元)的罚款。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼稿件合作 15558192959
小E微信号:Eanquan0914
喜欢记得打赏小E哦!
本文始发于微信公众号(E安全):家喻户晓的家乐福被GDPR罚款370万美元
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论