《表1 执法依据采用频次排名情况》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《欧盟《一般数据保护条例》的实施与应对——基于中国银行的探索实践》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

资料来源：作者根据公开资料整理

据不完全统计，截至2019年9月24日，22家DPA对87件案件共做出罚款金额达373，650，857欧元的行政处罚决定。其中，英国、法国数据保护机构共开出3件超过100万欧元罚款的行政处罚，分别为2019年1月法国国家信息与通信委员会以违反GDPR第5、6、13、14条关于未向用户告知其数据如何被收集的规定为由对Google开出了5000万欧元的罚单，2019年7月英国信息管理局以数据泄露违反GDPR第32条规定为由先后对英国航空和万豪国际开出1.83亿英镑和9920万英镑的巨额罚单。从整体GDPR执法案件来看，监管机构执法依据按采用频次排名，位居前三位的分别是第6条数据处理合法性基础、第32条数据处理过程的安全性、第5条数据处理基本原则；其他较多采用的执法依据，还包括数据主体权利实现、充分告知、数据泄露通知等（见表1）。