2025年10月8日 あるメディア会社が、アクセス要求や削除要求に対し身分証明書の写しを提供するように要求し、より侵襲性の低い方法を考慮しなかったとしてGDPR第12条 (2) 項違反でデータ保護当局から罰金を科された。これを不服とした会社は、裁判でこれを争ったものの、オランダ行政裁判所行政管轄部はデータ保護当局が罰金を科す権限を有すると判断した。違反行為が限定的であったこと、会社が既にポリシーを変更していたこと、意図的な妨害の証拠がなかったことを理由に、罰金額を52万5000ユーロから26万2500ユーロに減額して罰金が確定された。日本では一般的に行われている慣行だが、欧州では受け入れられないという事例の一つである。
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【What’s Happening】 ・・・概要
- 【At a Glance】・・・要点
- 【In Depth】・・・情報の詳細
- 【Essential insights】・・・情報のポイント
- 【Source Title and Document】・・・情報の出所 (オリジナル情報へのリンク)
