「処分事例」タグの記事一覧

【処分事例】GDPR: イタリアDPAが統計を公表

lock
有用情報 プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2019年5月14日の報告です。イタリアが昨年からのデータ保護関連統計を開示しました。DPOに連絡した個人の数、データ侵害通知の数、DPAに提出された苦情の数が公表されています。

【処分事例】ブルガリア: €27,095.93の制裁金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

GDPRの違反事例は数多く出ています。ひさしぶりにGDPRの処分事例を紹介します。ブルガリアで消費者の購読契約を「事前支払い」に無断で変更したとして制裁金が課せられました。2019年4月10日の報告です。

【処分事例】ドイツ: データ侵害事例

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 外部情報を日常的にモニターする

2019年3月27日の報告です。ゴミ箱に捨てられていたコンピュータのデータを回復するとsensitive dataが出てきたというケースです。論理削除をしてもデータは完全に消えていないため上書き等の対策が必要となります。

【処分事例】スペイン: 従業員のプライバシー権保護

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 外部情報を日常的にモニターする

2019年3月8日の報告です。ある銀行が従業員に対して、利益相反となりえる活動を行った場合4年分の収入報告書を提出するよう要求しましたが、目的に照らして不適切な要求だと判断されました。従業員の明確な同意なくsensiti […]

【処分事例】ドイツ: アップルのPrivacy Policyを違法と判断

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 外部情報を日常的にモニターする

この処分事例はなかなか興味深いものです。過去のPrivacy Policyの内容に対してGDPRを適用しています。アップルのPrivacy Policyは、顧客のデータを社内での使用を目的としているため特別な同意を取るこ […]

【処分事例】アイルランド: オート・フィル機能によるデータ侵害

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

以前、シンガポールでの処分事例にも出てきた「オート・フィル(自動入力)」機能による誤送信事例です。2019年3月8日の報告です。ある航空会社の従業員がwebchatの会話履歴を顧客に送付する際、オートフィル機能で入力され […]

【処分事例】トルコ: 明確な同意のない健康データ移転に制裁

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年3月7日の報告です。トルコの薬局が患者の健康データ(外科医の薬の処方)を明確な同意無しにサード・パーティーに移転していました。トルコでは健康データはデータ主体から同意を得ることなく移転、処理することは許されませ […]

ページの先頭へ