2019年3月8日の報告です。ある銀行が従業員に対して、利益相反となりえる活動を行った場合4年分の収入報告書を提出するよう要求しましたが、目的に照らして不適切な要求だと判断されました。従業員の明確な同意なくsensiti […]
「スペイン」タグの記事一覧
【処分事例】スペイン: テレコム会社のマーケティング・コールに制裁金
lock2019年2月25日の報告です。GDPRではありませんが、スペインの監督機関がテレコム会社に対して12,000ユーロの制裁金を課したというニュースです。マーケティング・コールに関するもので、Do-not-callリストを […]
【処分事例】スペイン: DPA がDSRに対応するようヘルス・ケア会社に命令
lockスペインでデータ主体のアクセス権(DSR)に関する処分事例です。2019年2月5日の報告です。ダイレクト・マーケティングに加え、DSRへの対応が処分につながっている事例も増えてきました。
【報告】GDPR:オンラインPrivacy Noticeは修正が必要
lockスペインの監督機関AEPDが、オンラインで公開されているPrivacy Noticeを確認し、多くの点で修正が必要との報告を出しています。(2018年11月2日)情報が多すぎる、ユーザが最後まで読めない、適法根拠が説明さ […]
【処分事例】スペイン:当局がセキュリティの欠陥について調査を実施
lockスペインで2018年9月18日に報告された事例です。 SNSの「オートコンプリート」機能がサイバー攻撃者にユーザー・データを暴露してしまう可能性があるというセキュリティの欠陥が報告されました。調査を受けた会社はユーザへの […]
【処分事例】スペイン:サード・パーティーによるマーケティング情報送付の責任
lockスペインで2018年11月22日に報告された事例です。 ある銀行がサード・パーティーとの間に商品・サービスのプロモーション契約を結びました。サード・パーティーはこれに基づき、マーケティング情報を同意無しに送付しました。こ […]
