2020年1月15日の報告です。職場に監視カメラを設置し従業員を監視していたオンライン通信販売会社に14億円もの罰金が言い渡されました。犯罪の予防という理由だけでは従業員を監視する理由にはならない、という判断です。きめの […]
「処分事例」タグの記事一覧(8 / 17ページ目)
【処分事例】マーケティング・コミュニケーション: ニュージーランドの内務省がオンライン小売店に罰金
lock2020年1月15日の報告です。オンライン小売店は、COVID-19の再流行にかこつけ、マスク販売のために4,800通のテキストメッセージを一日に送付していました。これに対しニュージーランドの内務省は3万NZドルの罰金を […]
【処分事例】データ侵害:ルーマニアの銀行に10万ユーロの罰金
lock2020年1月15日の報告です。銀行の従業員が顧客のemailを社内で閲覧し、それがWhatsAppを通じて拡散してしまったという事件です。銀行は安全管理義務違反として10万ユーロの罰金を言い渡されました。もう20年前に […]
【処分事例】GDPR:エストニアのDPAが薬局に与えたコンプライアンス期限は1日のみ
lock2021年1月12日の報告です。エストニアの薬局チェーンでは、IDコードを入力した後オンラインで処方箋情報を受け取ることができましたが、同じチャットウィンドウに別の個人IDのコードを入力すると、その個人の処方箋情報が入手 […]
【処分事例】データ侵害: ノルウェーのDPAがノルウェーのオリンピック組織委員会にNOK2500万の罰金
lock2021年1月6日の報告です。原因はクラウドへの移行ミスです。クラウド・サービスへの移行時、実際の個人データを利用して試験をしていました。その結果年少者約47万人を含む、320万人ものデータ主体の個人データがオンライン上 […]
【処分事例】GDPR: アイルランドの監督機関であるDPC が Twitterに €450,000 の罰金を科す
lock2020年12月16日の報告です。Twitter社は、72時間以内にデータ侵害をDPCに通知できなかったとみなされました。また、通知文書の情報が不十分であり、会社の都合でまとめられた情報が提出されただけであったと指摘され […]
【報告】子供と未成年者のプライバシー: カナダのオンタリオ州監督機関は子どものPHIへの親の独立したアクセス権を否定
lock2020年12月24日の報告です。カナダのオンタリオ州にあるカウンセリング・センターは、父親が子供のPHI記録にアクセスすることを拒否しましたが、これは、子供の母親が父親にアクセスを許可することに反対し、父親が彼女から独 […]
【処分事例】データ侵害: スペインの運輸会社に1万ユーロの罰金
lock2020年12月18日の報告です。運輸会社は元従業員の個人データを第三者に送付しましたが、元従業員の同意をとっていませんでした。AEPDは会社の過失として再発防止策を要求しましたが、運輸会社からの報告がなかったため制裁金 […]
【処分事例】Cookies: CNILがGoogleとAmazonに合計€135 Millionの罰金を科す
lock2020年12月11日の報告です。両社は、ウェブサイトを訪問したユーザのコンピュータにCookieを自動的に設置していましたが、その際、ユーザから事前の同意を得っていませんでした。また、ユーザにCookieの目的やユーザ […]
【処分事例】データ侵害:Home Depoが和解で1750万ドルを支払うことに合意
lock2020年12月04日の報告です。HomeDepoは、2014年、ハッカーによってネットワークに侵入されました。ハッカーはPOSシステムにマルウェアを忍び込ませ、約4,000万人の顧客の支払いカード情報を入手していました […]
