2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]
「データ保管」タグの記事一覧
【処分事例】フィンランド:不法なデータ保持に対して44万ユーロの罰金
lock2023年3月15日:フィンランドのデータサービス会社がGDPR違反を指摘され支払い遅延情報を削除するよう命じられたが削除することは不可能だと応じなかった。DPAは命令に違反したとして命令の代わりに罰金の支払いを命じた。 […]
【処分事例】韓国:PIPCが4社にあわせて3240万ウォンの罰金
lock2022年11月10日:引き続き韓国では取り締まりが活発に行われている。特に個人情報施行令第30条で定められている個人情報の安全確保措置についての指摘が多い。 [yuryowaku] 有料会員になって頂くと、以下のコンテ […]
【処分事例】シンガポール: マーケティング会社がテスト用データベース保護に失敗し、37,500ドルの罰金
lock2021年10月28日:PDPCの調査によると、インシデントを起こしたマーケティング会社はテスト用データベースをクラウド・サーバーの一般にアクセス可能なディレクトリにアクセス管理を行うことなく保存していました。その結果約 […]
【報告】ベルギー:電子通信データの保管法案
lock2021年10月26日:ベルギーの憲法裁判所は電子通信法におけるトラフィック・データと位置データを保管する規定が、EU法に違反する不適切な個人データの大量保管として無効にした。これを受けて、電子通信法の改正案が、国家安全 […]
【報告】法律:タイ当局がコンピュータ・トラフィック・データの保管についての規則を更新
lock2021年10月22日:2021年8月14日より、サービス提供者(ソフトウェア会社および通信会社)は、自社のコンピュータ・システムを利用するすべてのユーザーに対して、電子認証プロセスを用意しなければならない。関係当局から […]
【報告】Best Practices:カナダ OPC、OIPC AB、OIPC BCが公表した包括的なセキュリティ・チェックリスト
lock2020年11月11日の報告です。組織のプライバシー・ポリシーや情報セキュリティ・ポリシーの妥当性、BCP、災害復旧計画、インシデント管理の計画、リスク管理、記録の管理と記録の削除、デバイス、ネットワーク、施設、データベ […]
【処分事例】GDPR:オンライン小売業のデータ処理の合理性欠如に対し€250,000の制裁金
lock2020年8月17日の報告です。内部ポリシーの整備不備、透明性の欠如は高くつきます。データ・プライバシーとはtrustに関する会社の約束であり、trustとは、行為でもって示されるものです。 [yuryowaku] 有料 […]