2020年1月17日,意大利数据保护机构Garante向埃尼集团下属的石油及天然气公司Eni Gas e Luce(简称EGL)开出两笔共1150万欧元的罚单,主要是因为该公司违反了GDPR的基本原则、合法性基础等。
其中第一笔为850万欧元,事实是这样的,该公司未经用户同意,拨打用户电话进行营销,且未保障用户的反对权(在用户反对的情况下仍然拨打电话)和删除权(未将用户从营销名单中剔除)。这违反了GDPR的多项条款:
此外,该公司还存在超过允许的留存期、没有采取必要的技术和组织措施等违规行为。
第二笔为300万欧元,未经用户同意的服务合约,并伪造了用户的签名。
这主要违反了GDPR的基本原则和合法性基础:
最后,说一下“合法性基础”,GDPR一共定义了6种合法性基础,它们分别是:
附录: