12月5日据外媒报道，近日法国零售巨头家乐福及其银行部门因多次违反GDPR，被当地数据保护监管机构罚款超过300万欧元(370万美元)。

最终，法国监管机构法国国家信息与自由委员会(CNIL)对家乐福法国公司(Carrefour France)处以225万欧元罚款，家乐福银行(Carrefour Banque)被处以80万欧元罚款。

CNIL表示，最终的罚款金额是考虑到该公司为解决其问题而采取了重大补救行动。

不过，合规专家Cordery表示，家乐福违反的内容延伸到了九个关键领域。

比如，有关数据保护的信息过于复杂和不精确，而且与其他信息一起隐藏在冗长的文档中。关于数据保留的关键信息也不见了。

法国国家数据保护协会声称，客户在最后一次购买后，数据仍保留了4年，该保留期过高。此外，它认为在欧盟以外的数据传输以及在家乐福网站上处理数据的法律基础方面也缺乏足够的信息。

Cordery说:“考虑到电脑隐私保护软件的崩溃，以及人们越来越关注使用标准合同条款进行数据传输的问题，数据传输原理变得引人关注。”

数据保护监管机构似乎也在关注各机构在其网站上关于数据传输的说法。因此，现在可以去回头评估你的网站，以确保符合GDPR的透明度标准，特别是符合数据传输方面的要求标准。”

据了解，CNIL是欧洲较为活跃的GDPR监管机构之一。在实施新法规后，它是第一个开出重大罚款的机构——因未能通知用户有关其数据的使用方式，CNIL对Google处以5000万欧元（合计6000万美元）的罚款。