荷兰数据保护局（DPA）2019年3月发布几项指导性文件及罚款规则

2019年3月

2019年3月，荷兰数据保护局接连出台了几项指导性文件及规则。荷兰数据保护局首先发布了关于使用cookie墙的指导性文件。 仅仅一周之后，它又发布了修改后的罚款规则。随后，荷兰数据局发布了一份新闻报道，解释了在工作时间内对员工进行酒精和药物测试的规定。

关于使用Cookie墙：禁止通过Cookie墙要求访问者接受cookie跟踪

2019年3月7日，荷兰数据保护局发布了关于使用cookie跟踪的新闻报道。 荷兰数据保护局表示，如果网站设置仅在访问者选择同意cookie跟踪的情况下，才允许访问相关网站，将违反通用数据保护条例（GDPR）。 这意味着现在通过Cookie墙要求访问者接受cookie跟踪已被禁止。 目前这些cookie墙不允许访问者“自由地”同意cookie跟踪，因为如果他们不选择同意，他们将无法访问该等网站。 荷兰数据保护局宣布将加强对该禁令遵守情况的监督。网站运营商应该意识到自己使用cookie墙（包括使用cookie跟踪）的行为已被警示。

2019年荷兰数据保护局对违反个人数据保护的罚款规则出台

2019年3月14日，荷兰数据保护局公布了对违反个人数据保护的最新罚款规则 。 荷兰数据保护局使用该规定来决定违反《通用数据保护条例》和《通用数据保护实施法案》时的行政罚款水平。 荷兰数据保护局，依据《警察数据法》和《司法和程序数据法》，以及某些违反《电信法》，欧盟《电子身份识别和信托服务条例》和《一般行政法》的条款，也有权对违法行为处以罚款。

对于这些法律中的每项法定最高罚款（《通用数据保护条例》规定罚款可高达二千万欧元或公司全球年营业额的4％），荷兰数据保护局将违规行为分为三类或四类。该分类是根据违规的严重性和侵入性以及与数据保护法中其他标准的关系来确定的。荷兰数据保护局为每个类别设定了基本罚款，从十万欧元到七十二万五千欧元不等。这些金额是荷兰数据保护局设置的罚款起点，用来计算每个具体案件的罚款。

但是，荷兰数据保护局如果认为类别的限制不是“合适”的，仍然可以偏离罚款政策规则并对上述类别的罚款征收更高的罚款。 此外，修改后的罚款政策是暂时的，且仅适用于荷兰。 荷兰数据保护局表示，它仍在等待欧洲数据保护委员会的政策出台，为《通用数据保护条例》制定欧盟范围内的罚款指南。

关于员工的酒精和药物测试规定

2019年3月15日，荷兰数据保护局发布了一份关于在工作时间使用酒精、药物和药品的测试新闻报道。 荷兰数据保护局表示，仅在有特定法律依据的情况下，员工才接受酒精和药物使用的测试。

如果雇主在没有特定法律依据情况下进行任何此类测试，他们将违反了《通用数据保护条例》。 这一立场的主要原因是这些测试的结果包括健康数据，这是一种特殊类别的个人数据。如果没有足够的法律依据，可能无法处理。

目前，测试员工仅有一个法律依据，即《酒精、药物和药品法令》。 该法令适用于飞行员、船长和火车司机，因为他们在开始工作前或工作时使用酒精或药物有可能导致风险。 除依据该法令要求外，雇主需实施保障措施，以尽量减少对员工隐私权的侵犯。 荷兰数据保护局表示，作为酒精和药物测试的替代方案，积极的人力资源政策也可能是有效的方案， 以鼓励员工在开始工作前或工作时不要使用酒精和药物。