2019年7月8日,英国信息专员办公室(ICO)宣布将向英国航空公司(BA)开出近1.83亿英镑的罚单,原因是该航空公司严重违反了数据保护法律的规定。
此举具有十分重要的意义,因为这是自《通用数据保护条例》(GDPR)于2018年5月生效以来英国的监管机构首次针对数据保护问题采取的行动。ICO对BA提出的罚款占到了该公司全球营业额的1.5%,远远超过英国以前根据相关数据保护规定而开出的罚款金额。在2018年5月以前,ICO仅有权开出最高50万英镑的罚单。而根据GDPR的规定,监管机构可对违规企业处以2000万欧元或全球营业额的4%(取两者中的最高者)的罚款。其他的欧洲监管机构此前已经根据规定开出了罚单,而ICO还并未开出过此类罚单。
此次罚款主要涉及2018年的一起重大网络安全事件,该事件导致近50万名BA乘客的姓名、住址和支付卡信息遭到泄露。根据GDPR的规定,相关企业或机构必须采取适当的措施以确保个人数据的安全性。ICO称BA并未保护好其乘客的信息从而使其遭到窃取。
需要注意的一点是,目前ICO还并未对BA处以罚款。在根据规定处以罚款之前,ICO必须发出“意图通知”(notice of intent),表明其将要向BA处以罚款并为该公司提供进行最终陈述的机会。根据相关媒体的报道,BA将会作出进一步的陈述。总之,ICO宣布将要向BA处以罚款无疑及时地给了相关数据处理机构一个提醒,以使其确保采取适当的安全措施并合理地处理个人数据。(编译自www.lexology.com)
翻译:李艳秋校对:刘鹏
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
