2023年5月19日
ブルガリアの国税庁で生じたデータ漏えい事案について、ブルガリア当局がCJEUに予備判決を求めた。CJEU法務官の意見によると、個人データの管理者はデータ保護を確保するために適切な技術的および組織的措置を実施する責任があり、したがって、これらの措置が適切であることを証明する責任を負う。違反がサードパーティによって行われたという事実は、措置が不十分であることを前提とするものではなく、またこの責任から管理者を免除するものでもないとした。この予備判決ではnon-material harm (非物質的な危害)であっても損害賠償の対象となることに言及しており、米国との相違がみられる点でも興味深い。
[yuryowaku]
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【Background Facts】 ・・・発生した事象の概要
- 【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
- 【情報ソース】・・・本情報のソース