透明性のガイドライン(WP260 rev.01)を読む(45)

各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。

【データ主体の権利】オランダのDPA 違反に48,000ユーロ(約650万円)課金
ある個人について保有している個人データの一般情報、処理目的、データの種類、開示先、データの取得元をある銀行が提供できなかったとして、オランダのDPAが1週間につき12,000(約160万円)ユーロの支払いを命じました。
銀行は、当該個人の情報を提供するのに1か月かかりました。

引き続き「透明性のガイドライン(WP260 rev.01)」を読んでいきます。

<秘密保持義務による機密>
【67】
法的な秘匿性を含め、加盟国法やEU法によって秘密保持の義務を負う場合、GDPR第14条(5)(d)によって情報提供義務を除外されます。
この条項に基づいて情報提供義務を除外しようとする場合は、管理者は例外規定を明示し、その規定のどの部分が情報提供義務を除外する内容となっているか説明できなければなりません。

例)
医療従事者は患者の医療情報について専門家としての秘密保持義務を負っています。
ある患者が、その親戚が共通して持つ、健康に関する遺伝情報を医療従事者に提供しました。
患者はまた、同じような状況の親戚の個人データも医療従事者に提供しました。

医療従事者はこの場合、その親戚にGDPR第14条に準拠した情報通知を行う必要はありません。
患者に対する秘密保持義務違反となるためです。