GDPR案例为北欧稳压器提供更大的预算
北欧国家看到了一股高调一般数据保护规范(GDPR)案件,因为欧盟(欧盟)新的数据保护和隐私法生效。
瑞典和芬兰通过在2019 - 2012年的预约额外资金中回应了他们的数据监察员对更多资源的需求。
特别是,监察机构需要更多的资金来支持日益高度的法律案例,以便新兴的高调和昂贵的GDPR案件,这可能对芬兰和瑞典公司的隐私法和数据处理具有重要的长期影响。
芬兰的数据保护监察员是在2019 - 2012年度的年度预算中获得6%的增加,而瑞典的数据保护当局希望在同期期间预算中增加8%。
除了核心预算中,欧盟驻欧盟的GDPR进入国家数据和隐私法的同化在资源和案例管理方面对北欧数据监察员提供了重大负担,并招聘其他专家,以准备和追求涉嫌公司和组织的法律行动违反GDPR。
GDPR在2018年5月25日实施时取代了所有欧盟成员国的数据保护法。它向欧盟成员国提供了数据监察机构,监督的强大权力和对非符合行为者的更有效的法律响应的手段。根据GDPR,严重违反规则的组织可能面临其年度全球营业额的金融处罚或20亿欧元,以较大者为准。
此外,“数据科目”有权寻求针对数据控制权和处理器的司法补救办法,以及获得GDPR违规导致损害赔偿赔偿的权利。数据监察员的作用并不变得更加广泛,但也更为资本密集,因为它们准备法律案例战略,并抵抗普遍良好资源的法院战斗的潜在昂贵的法院斗争。
高调案例,如持续调查北欧技术公司HMD Global和Klarna集团,说明了上海斗争的数据监察员面对面以平衡他们的案件负担,以防止其经营预算和资金限制。瑞典和芬兰监察局缺乏缺乏能力来处理所有GDPR投诉的斗争,并执行规则。
在GDPR制度下,他们的工作量变得更具挑战性,这使人们能够要求服务提供商停止处理个人数据或将其销售给第三方的权利。GDPR使得更容易提出针对组织的投诉,监督者的挑战是由2018年6月至2019年6月至2019年2月之间向芬兰的监察员报告的2,700个个人数据漏洞投诉。
“我们每天收到平均10个数据泄露通知,”芬兰数据保护总干事reijo aarnio表示,芬兰数据保护总干事。“我们看到大公司的资源比较小的公司更具资源,以实现GDPR。我们正在处理非常简单的案例和非常复杂的案例,包括数百万个受试者,其数据已被突破。“
监察员的高调Caseload包括对由赫尔辛基HMD Global的许可制作的诺基亚品牌手机进行调查。该监管机构已收到投诉,即HMD的诺基亚7加模型可能在未指明数量的设备中以未加密的格式发送数据和数据包到中国的服务器之后存在破坏数据规则。
HMD向中文服务器确认数据调度“毛刺”。该公司未识别所讨论的服务器,将其归因于软件包过程中的错误和“单批单批设备型号”。HMD已告诉监察局,它不与第三方分享个人数据,并在2月份录得诺基亚7份额的问题。
由前诺基亚经理和工程师建立的HMD于2016年与微软达成协议,以生产芬兰和国际市场的许可证的诺基亚手机。微软在2014年获得了诺基亚的手机业务。
另一家高调的技术公司也是瑞典GDPR探针的主题。该国的数据保护机构正在调查Klarna的疑似违反GDPR规则,这是一个增长最快的北欧数字支付系统提供商。调查遵循一些关注可能滥用其财务和个人信息的Klarna客户的投诉。
该律师法律团队高级律师的一位高级律师佩拉Lennhede表示,监管机构是否会澄清克拉纳在加工,储存和潜在第三方使用客户个人数据中的法律义务中。
“我们的评论将涵盖多次辛辛格,”Lennhede说。“它涉及大量的个人数据。我们研究了该公司的数据保护政策,作为收到的投诉的一部分,并相信我们有理由检查Klarna如何处理和处理个人数据。“
Klarna将监管机构的调查描述为一个不断发展的利基行业的“欢迎发展”。该公司表示,数字付款部门可以从GDPR指导中受益,并提供更清晰的行业如何与个人数据合作的指导方针。
调查还将检查Klarna如何在其地理市场范围内使用私人数据,以及如何定期处理数字交易的付款信息。
“我们欢迎当局审计,”Klarna高级律师Anna Mirsch Peiris说。“所有个人数据的处理都很重要,我们的客户也很重要,我们对我们如何处理和处理他们的信息感到有信心。”
瑞典的医疗保健服务,Vårdguiden1177也是数据保护机构的GDPR探测器的主题,后者透露,在未受保护的在线服务器上可以访问超过270万个电话热线。该服务链接用户寻求专业医务人员的医疗建议。
调查还将包括北欧的语音整合北欧,瑞典公司承包,以提供和维护Vårdguiden1177的核心音频网络和系统。
初步调查结果表明,对Vårdguiden1177热线的呼叫,总计17万小时的敏感个人医疗信息,从2013年以来一直可以访问“外部方”。监管机构正在调查报告,即未保护的服务器缺乏密码保护和辅助安全措施,可以让任何人下载或收听的呼叫。
包括由瑞典区域市政当局和县议会 - 2013年对泰国的Medicall控制的数字技术公司外包的医疗保健服务。
“在GDPR下,必须保护个人数据,以便未经授权的人无法获得访问权限,”监管机构调查员Suzanne Isberg表示。“如果没有理由,无法传播数据。当主题是与健康有关的敏感个人数据时,要求特别严格。“