数据法盟：GDPR执法案例精选白皮书

2018 年5 月25日，欧盟《通用数据保护条例》（General Data Protection Regulation， GDPR）正式生效，深刻地影响了欧盟乃至全球范围内个人数据保护和数字经济发展态势。 立法层面，GDPR已成为各主要国家采用或计划采用的数据保护法律法规基准，引发全球 立法规则进一步融合；执法层面，GDPR 执法案例作为体现监管态势的重要参照，为跨国 企业的数据保护合规工作提供风向标。鉴于 GDPR生效时间不长，缺乏配套的适用规范和解释，通过执法案例来补充理解数据保 护相关概念、明确数据处理基本原则和数据主体权利响应相关的监管要求，可以帮助企业 更好地把握GDPR监管脉搏，也为 GDPR相关的理论研究人员提供丰富的案例资源。本白皮书概述了GDPR生效以来的新兴趋势，从执法力度、执法依据两个维度进行分析研 究，提炼GDPR 执法重点，给出企业合规启示。核心内容来源于欧洲各国监管部门、研究 机构、律所等公开信息，收录了欧洲经济区( European Economic Area, EEA) 22个国家 的立法情况（立法概况、监管机构详情），87个典型执法案例（处罚金额、依