「処分事例」タグの記事一覧

【処分事例】中国:データ取得についての要件

有用情報 個人データ台帳の保守、データ移転メカニズムの保守 従業員トレーニングとプライバシーについての認知活動を実施 サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年9月9日:中国でPIPL違反に対して50万ユーロの罰金が科されたケースがある。このケースでは顧客に取得の目的や範囲を知らせずに個人情報を収集したことが問題となった。事例を通じ、実際の要件として遵守必要な項目を再 […]

【処分事例】シンガポール:PDPCがセキュリティ不備にS$67,000の罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年8月3日:暗号通貨取引所のベンダーの一つでソーシャルエンジニアリングによる攻撃が行われ、652564件の顧客情報が漏えいする事件が発生した。調査の結果、特権アカウントで2FAが利用されていなかったことやDevO […]

【処分事例】中国:CACが滴滴に80億元の罰金

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年7月25日:中国で滴滴に対し巨額の制裁事例が報じられた。中国インターネット情報局の調査結果によると、滴滴は広範に過剰なデータ取得を行っており、当局からの是正指示にも十分対応することができていなかった様子がうかが […]

【処分事例】GDPR: 複数のDPAとEDPBが共同で調査

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年6月27日:欧州でのDPA間の協力が今後推進されることが見込まれる。リトアニアのオンライン衣料品小売業者に対する苦情を受け、フランスを含む4つの監督機関が共同でGDPR違反を調査し始めた。この小売業者は、透明性 […]

【処分事例】ルクセンブルグ: CCTVと位置データデバイスの不適切な使用についての指摘

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2022年6月10日:地理的位置情報を利用している際に、十分な通知を行っていなかった企業に対して、ルクセンブルグの監督機関が制裁金を課した。ビデオ監視を行う際には公道を撮影しないことやデータの保管を最大2か月以内にするこ […]

【処分事例】ギリシャ:Cookieの要件に違反しているウェブサイトに指導

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2022年6月7日:cookie同意の取得についてギリシャのDPAが、公布したガイダンスに準拠しているかを調査した。その結果30のウェブサイトで違反が認められ、「同意する」と「その他のオプション」のみが表示され、「同意し […]

【処分事例】米国:HRソフトウェアが生体データの取扱いに対する違反で1528万ドルの罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2022年3月9日:米国イリノイ州には生体データ保護法があり(BIPA)、この法律に違反して生体データを処理していたHRソフトウェア会社に対して集団訴訟が起こされた。BIPAで要求されるプライバシーノーティスや保管期間の […]

【処分事例】フィンランド:過剰なデータの取得に対して指導

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年3月22日:駐車場運営会社がデジタル化目的でレシートをテキストメッセージとして提供していたケースで、紙のレシートを受け取れないことについて苦情が提出された。しかし実際には紙のレシートを受け取れる仕組みとなってお […]

【処分事例】スペイン:金融会社がローン申請の正当性を確認しなかったことに対して罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年2月8日:盗難された情報を元にローンを組んだことに対し、AEPDは違法な契約を予防しなかったことおよび発生防止措置がなかったことに対して24,000ユーロの罰金を科した。この会社は個人データの正確性を検証してお […]

【処分事例】ブラジル: ウェブサイトに個人データ販売停止命令

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年1月31日:ブラジル司法裁判所は、公共省のデータ保護ユニットが提出した緊急差止命令を支持し、被告のウェブサイトがデータ主体から明示的な同意を得ることなく、個人データをマーケティング目的で企業に販売していたと認定 […]

ページの先頭へ