|
|
我们博客的所有读者现在都应该意识到,通过电子邮件处理个人数据时不能忽视数据保护。这里要考虑的问题包括电子邮件广告和在此背景下经常需要严格审查的法律依据(我们在这里和这里报告过)以及加密措施的要求(我们报告过)。甚至一些看似平凡的事情,例如以抄送或 密送的方式向收件人发送电子邮件,也可能成为数据保护的绊脚石(我们曾报道过)。
它可能非常昂贵……
但是,如果不实施数据保护官员的建议,或者由于缺乏建议而只是草率地执行电子邮件通信和广告措施,负责机构将面临什么具体后果?
看看欧洲数据保护监管机构目前施加的罚款,就会发现负责机构应该认真对待这个问题:
2024年2月,西班牙监管机构对一家私营公司处以1亿欧元的罚款。 H.诉3000欧元,因为尽管数据已被删除,加拿大商业传真列表 它仍继续向有关人员发送广告电子邮件。对于未经同意提供广告电子邮件地址的情况,也将处以相同数额的罚款。
意大利监管机构于2024 年春季对一家私营部门雇主处以 1,000 欧元的罚款。 H.诉15,000 欧元,因为一名前雇员离开公司几个月后,他的商业电子邮件账户被封锁但没有删除。然而,我们认为,任何可能需要遵守的保留期也应该考虑在内,并且不应在未经进一步审查的情况下删除商业电子邮件帐户(正如我们所报告的那样)。
奥地利的一个政党向一个公开的分发列表发送了两封电子邮件,其中透露了一些人的政治观点和意识形态信念以及私人和商业电子邮件地址,因此在某些情况下,有关人员的雇主也可以被第三方识别。所发现的技术和组织措施方面的缺陷最终导致该党损失了50,700 欧元。
2023 年 6 月,希腊监管机构不仅对非法数据处理采取了行动,还对明显持续违反数据保护法规的行为处以 100 欧元的罚款。H. v. 150,000 欧元:一家电信公司不顾反对和删除要求,向当事人发送了五封广告邮件。随后的信息请求最初被忽略,然后被拒绝,理由是所谓的形式错误和申请人身份不正确,而这些信息必须在该公司的一家商店中完成。
但德国监管机构也对通过电子邮件进行的不可接受的数据处理采取了行动:2022 年,萨尔州独立数据保护中心处以 150 万欧元的罚款。 H. v.因未经授权的电子邮件广告和跟踪向一家公司索赔75,000 欧元。在巴登-符腾堡州,非法电子邮件营销在同一年给一家在线服务提供商造成了40,000 欧元的损失。
结论
这些例子表明,即使是最小的、最重要的是可以避免的数据保护违规行为,例如实施广告异议或删除企业电子邮件帐户,也可能产生财务后果。
监管机构是否会以事件为由处以罚款当然还取决于其他因素,例如之前的数据保护违规行为或受影响机构的合作意愿。无论如何,应定期彻底地让员工了解电子邮件沟通和营销,以确保这些流程的合法性。例如,应考虑联系数据的严格目的限制,并在电子邮件通信中应用适当的谨慎级别(关键词:电子邮件分发列表)。
电子学习课程特别适合提高认识和更新知识,因为员工可以在工作场所完成这些课程而不需要花费太多时间。我们通过我们的
|
|
發表於