动态观察 | 欧盟6月份GDPR个人数据保护执法案例汇总

全文共计约5800字，细读时间约20分钟

文| 黄潇怡 信通院互联网法律研究中心研究员

     杨默涵 信通院互联网法律研究中心实习生

截止到2021年6月28日的数据显示，在成员国根据GDPR展开的执法案例中，单月罚款次数和罚款金额较上月均大幅下降，瑞典超越以往数据突出的西班牙成为6月份罚款次数和金额均名列首位的国家。罚款国家数量增加到八个，分别是瑞典、法国、西班牙、丹麦、挪威、立陶宛、希腊和罗马尼亚。

拟处罚金额：10,000欧元

处罚依据：Art. 5 (1) d) GDPR

处罚时间：2021-06-22

案件事实概述：

西班牙DPA (AEPD) 已对 TNT EXPRESS WORLDWIDE SPAIN, SL 处以 10,000 欧元的罚款。数据主体向数据控制者下了私人订单，并输入了其工作场所的地址作为送货地址。货已交付，但发票是向数据主体受雇的公司而不是数据主体开具的。发票和送货单包含数据主体的多种个人数据，都被披露给了他的雇主。

拟处罚金额：1,200欧元

处罚依据：Art. 13 GDPR

处罚时间：2021-06-14

案件事实概述：

数据控制者未能根据GDPR第13条提供有关数据收集的准确信息。由于立即付款并认罪，原先的2,000欧元罚款减为1,200欧元。

拟处罚金额：19,600欧元

处罚依据：Art. 5 (1) c) GDPR, Art. 12 GDPR

处罚时间：2021-06-07

案件事实概述：

西班牙DPA (AEPD)对Radiotelevisión del principado de Asturias处以26,000 欧元的罚款。由于违反Art. 5 (1) c) ，GDPR罚款 20,000 欧元；由于违反Art. 12 ，GDPR罚款6,000 欧元。罚款的原因是数据控制者安装了一个共有 14台摄像机的视频监控系统，以监控营业场所。数据控制者表示，安装这些摄像头是为了确保场所安全。然而，摄像机以一种不必要的方式拍摄了员工的办公室。例如，一台摄像机还拍摄了员工娱乐室的很大一部分。DPA认为这违反了数据最小化原则。此外，数据控制者没有将视频监控对数据的处理情况适当地告知数据主体，从而违反了告知义务。由于及时付款和认罪，罚款减少到19,600欧元。