2025年11月20日 通信事業者が2022年12月以降、有効な法的保護措置なしに約85万人のユーザーの個人データを (EAA域外の) セルビアのデータ処理事業者に転送していたとして訴追されている。通信事業者は必要なGDPRリスク評価を怠り、身分証明書コピーや犯罪経歴証明書を含む過剰な従業員データを取得していた他、データ保護責任者 (DPO) の警告を無視した。さらに同社は、越境移転についてユーザーに適切に通知せず、セルビアの処理業者が十分なデータ保護措置を講じているか確認しなかった。
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【What’s Happening】 ・・・概要
- 【At a Glance】・・・要点
- 【In Depth】・・・情報の詳細
- 【Essential insights】・・・情報のポイント
- 【Source Title and Document】・・・情報の出所 (オリジナル情報へのリンク)
