爱尔兰数据保护委员会对某科技公司开出5.3亿欧元罚单

　　【预警资讯】

　　2025年5月2日，爱尔兰数据保护委员会(DPC)对某科技公司处以5.3亿欧元罚款，认定其未充分评估数据保护风险，也未实施有效补充措施违反了《通用数据保护条例》(GDPR)，故勒令暂停数据跨境传输，并要求其在申诉期结束后6个月内完成整改。（资讯分类：境外，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：爱尔兰数据保护委员会）

　　【要点提示】

　　建议企业关注以下要点：一是DPC认为该科技公司未充分评估中国法律与欧盟数据保护标准的差异，没有为传输到中国的个人数据提供与欧盟法律同等的保护。DPC还认为该科技公司在2023年承诺“欧盟数据仅存储于欧美服务器”，但2024年2月披露曾有少量数据临时存储于中国境内服务器，且未及时向监管机构报告。二是完善数据跨境转移的合规管理机制，制定关于跨境个人数据传输合同的内部管理指引，持续评估合同履约情况，排查其中发现的合规风险，制定与落实相应整改措施。三是密切关注行业监管动态，尤其是相关法律法规的变化，确保自身经营活动始终符合监管要求。对于跨国企业，还需充分、及时评估不同国家法律对数据保护的具体要求，以保证合规管理的有效性。

[ 期号：20250429-20250515]