2021年4月14日の報告です。医療診断を受託している会社が個人のMRI検査結果を無断で保険会社に転送してしまったケースについての判決です。会社はちょっとした気遣いのつもりだったのでしょうが、健康データの無断開示には重い […]
「AEPD」タグの記事一覧
【処分事例】RTBF:スペインの監督機関AEPDが削除権に応答しなかった企業に10万ユーロの罰金
lock2021年3月23日の報告です。引っ越しをした個人から住所変更の連絡があったにもかかわらず更新し損ねた会社が10万ユーロという罰金を科されるに至りました。昔の住所に3度請求書を送付し、支払がなかった旨を信用調査会社に報告 […]
【処分事例】マーケティング・コミュニケーション:スペインの監督機関 AEPD が一括してとられた同意に対して罰金を科す
lock2020年1月21日の報告です。モータースポーツ店のオンライン・ストアで、opt-outしても購入するたびにプライバシー・ポリシーと、マーケティングに同意するよう設計されていました。個人からの苦情をうけ、この店は8,00 […]
【処分事例】データ侵害: スペインの運輸会社に1万ユーロの罰金
lock2020年12月18日の報告です。運輸会社は元従業員の個人データを第三者に送付しましたが、元従業員の同意をとっていませんでした。AEPDは会社の過失として再発防止策を要求しましたが、運輸会社からの報告がなかったため制裁金 […]
【報告】GDPR: スペインの監督機関AEPDによるデータ・ガバナンスのベスト・プラクティス
lock2020年10月19日の報告です。最近では情報セキュリティとの関連で、データ・ガバナンスについての話題が増えてきました。データ・プライバシーもコンプライアンスから次のステップへと進み始めたようです。
【報告】透明性:AEPDスペインがCookieに関するベスト・プラクティスを更新
lock2020年8月13日の報告です。スペインの監督機関によるCookieに関するガイダンスです。
【報告】サイバーセキュリティ:AEPDスペインによるオンライン生産性プラットフォームのガイダンス
lock2020年6月18日の報告です。AEPDによるオンライン生産性プラットフォーム利用のガイダンスです。
【処分事例】GDPR: AEPD スペインが公益事業会社に6万ユーロの制裁
lock2019年12月11日の報告です。なかなか考えさせられる報告です。個人データの変更に関しては本人確認が重要ですね。