2019年3月27日の報告です。ゴミ箱に捨てられていたコンピュータのデータを回復するとsensitive dataが出てきたというケースです。論理削除をしてもデータは完全に消えていないため上書き等の対策が必要となります。 […]
「処分事例」タグの記事一覧(14 / 17ページ目)
【処分事例】スペイン: 従業員のプライバシー権保護
lock2019年3月8日の報告です。ある銀行が従業員に対して、利益相反となりえる活動を行った場合4年分の収入報告書を提出するよう要求しましたが、目的に照らして不適切な要求だと判断されました。従業員の明確な同意なくsensiti […]
【処分事例】ドイツ: アップルのPrivacy Policyを違法と判断
lockこの処分事例はなかなか興味深いものです。過去のPrivacy Policyの内容に対してGDPRを適用しています。アップルのPrivacy Policyは、顧客のデータを社内での使用を目的としているため特別な同意を取るこ […]
【処分事例】アイルランド: オート・フィル機能によるデータ侵害
lock以前、シンガポールでの処分事例にも出てきた「オート・フィル(自動入力)」機能による誤送信事例です。2019年3月8日の報告です。ある航空会社の従業員がwebchatの会話履歴を顧客に送付する際、オートフィル機能で入力され […]
【処分事例】トルコ: 明確な同意のない健康データ移転に制裁
lock2019年3月7日の報告です。トルコの薬局が患者の健康データ(外科医の薬の処方)を明確な同意無しにサード・パーティーに移転していました。トルコでは健康データはデータ主体から同意を得ることなく移転、処理することは許されませ […]
【処分事例】スペイン: テレコム会社のマーケティング・コールに制裁金
lock2019年2月25日の報告です。GDPRではありませんが、スペインの監督機関がテレコム会社に対して12,000ユーロの制裁金を課したというニュースです。マーケティング・コールに関するもので、Do-not-callリストを […]
【処分事例】ドイツ: 制裁金を課せられた41事例
lockドイツのDPAが制裁金を課した事例をまとめました。病院が健康データを誤った相手に送付した、不正な広告メールの送付、セキュリティ上問題のある配信先一覧、ドライブレコーダーの不正使用等が制裁金の対象となりました。 [yury […]
【処分事例】スペイン: DPA がDSRに対応するようヘルス・ケア会社に命令
lockスペインでデータ主体のアクセス権(DSR)に関する処分事例です。2019年2月5日の報告です。ダイレクト・マーケティングに加え、DSRへの対応が処分につながっている事例も増えてきました。 [yuryowaku] 有料会員 […]
【処分事例】ハンガリー:テレコム会社が透明性の欠如でUSD $7,285の制裁金
lockダイレクト・マーケティングに対する取締りがかなり厳しくなっています。ハンガリーで2019年1月31日に報告された情報です。 【関連テンプレート】 e-mailに記載するショート・ノーティス プライバシー・ノーティス(we […]
【処分事例】チェコ:マーケティング・コミュニケーションについて
lock製薬会社が自社の顧客と名簿を購入して入手した連絡先に同意なくマーケティング・メールとプロモーション・メールを送りました。メールには同意を取り消す方法が記載されていませんでした。2019年1月31日、チェコからの報告です。 […]
