「処分事例」タグの記事一覧

【処分事例】米国:HRソフトウェアが生体データの取扱いに対する違反で1528万ドルの罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2022年3月9日:米国イリノイ州には生体データ保護法があり(BIPA)、この法律に違反して生体データを処理していたHRソフトウェア会社に対して集団訴訟が起こされた。BIPAで要求されるプライバシーノーティスや保管期間の […]

【処分事例】フィンランド:過剰なデータの取得に対して指導

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年3月22日:駐車場運営会社がデジタル化目的でレシートをテキストメッセージとして提供していたケースで、紙のレシートを受け取れないことについて苦情が提出された。しかし実際には紙のレシートを受け取れる仕組みとなってお […]

【処分事例】スペイン:金融会社がローン申請の正当性を確認しなかったことに対して罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年2月8日:盗難された情報を元にローンを組んだことに対し、AEPDは違法な契約を予防しなかったことおよび発生防止措置がなかったことに対して24,000ユーロの罰金を科した。この会社は個人データの正確性を検証してお […]

【処分事例】ブラジル: ウェブサイトに個人データ販売停止命令

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年1月31日:ブラジル司法裁判所は、公共省のデータ保護ユニットが提出した緊急差止命令を支持し、被告のウェブサイトがデータ主体から明示的な同意を得ることなく、個人データをマーケティング目的で企業に販売していたと認定 […]

【報告】中国:2021年山東省におけるアプリへの監督結果

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年1月6日:中国山東省は2021年に12,891のアプリを検査し、不適切なデータ処理慣行に対して是正勧告を行った。是正通知を受け取った企業数は194社、是正勧告の数は478件、削除されたアプリの数は3件である。中 […]

【報告】スペイン:明確な同意を取得しなかったことで300万ユーロの罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する サード・パーティー・リスクを日常的に管理する 個人からの要求や苦情に対応する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年11月22日:銀行は同意を取る際にプロファイリング目的(e.g. 信用格付けやマーケティング)で個人データを処理することやサード・パーティにデータを開示することを明示していなかった。また銀行が行う個人データ処理 […]

【処分事例】ベルギー:DPAが処理の正当性欠如に対し €10,000 の罰金を科す

lock
ガバナンス体制を整える 有用情報 プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2019年9月24日:少し古い記事ですが、ベルギーの酒店がローヤルティ・プログラムへの参加時に国民IDカードのスキャンを義務付けていたことに対し、10,000ユーロの罰金が科されたという事例です。この店は、罰金が厳しすぎ […]

【処分事例】シンガポール: PDPCがITソリューションのテストを適切に行わなかったことに対して罰金を科す

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年10月12日:ある企業が、退職した従業員に給与明細を発行するために、人事・給与システムのITソリューションを提供するベンダーを利用した。この企業はベンダーにソリューションの使用目的を明確にしなかったが、このこと […]

ページの先頭へ