「処分事例」タグアーカイブ

【処分事例】スペイン: 従業員のプライバシー権保護

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

スペインは個人データ保護に積極的に取り組む国の一つです。会社の行動規範も管理の対象となります。2019年3月8日の報告です。ある銀行が従業員に対して、利益相反となりえる活動を行った場合4年分の収入報告書を提出するよう要求しましたが、目的に照らして不適切な要求だと判断されました。従業員の明確な同意なくsensitiveな情報を提供するように要求しているためです。

【処分事例】スペイン: 従業員のプライバシー権保護

 

【処分事例】ドイツ: アップルのPrivacy Policyを違法と判断

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

この処分事例はなかなか興味深いものです。過去のPrivacy Policyの内容に対してGDPRを適用しています。アップルのPrivacy Policyは、顧客のデータを社内での使用を目的としているため特別な同意を取ることなく使用しているように書かれており、顧客に処理の目的を特定しておらず、privacy policy全体に同意することによって全てのデータ処理に同意することを共用していると判断されていました。2019年3月8日の報告です。

【処分事例】ドイツ: アップルのPrivacy Policyを違法と判断

【処分事例】アイルランド: オート・フィル機能

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

以前、シンガポールでの処分事例にも出てきた「オート・フィル(自動入力)」機能による誤送信事例です。2019年3月8日の報告です。ある航空会社の従業員がwebchatの会話履歴を顧客に送付する際、オートフィル機能で入力されたemailアドレスを修正し忘れ、個人の名前、emailアドレス、電話番号、飛行計画を別の顧客に送付してしまいました。オート・フィル(自動入力)機能を使用することによる潜在的リスクについては、スクリーンにプロンプトを表示する等、何らかの対応をすることが必要となります。

【処分事例】アイルランド: オート・フィル機能によるデータ侵害

【処分事例】トルコ: 健康データ移転に制裁

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年3月7日の報告です。トルコの薬局が患者の健康データ(外科医の薬の処方)を明確な同意無しにサード・パーティーに移転していました。トルコでは健康データはデータ主体から同意を得ることなく移転、処理することは許されません。またデータ責任者は取得した個人データや知りえた個人データを開示、誤用することを禁止されています。

【処分事例】トルコ: 明確な同意のない健康データ移転に制裁

【処分事例】スペイン:データ主体の権利行使

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年2月25日の報告です。GDPRではありませんが、スペインの監督機関がテレコム会社に対して12,000ユーロの制裁金を課したというニュースです。マーケティング・コールに関するもので、Do-not-callリストを運用していなかったことが制裁理由です。欧州においてはダイレクト・マーケティング、テレマーケティングといった「押し売り」的なマーケティングはフェアに行わなければ制裁対象となります。

「証拠としてメールでコントラクタに指示を行ったことを示したが、多くの個人データを扱う大企業においては「誠意」のみでは不十分である」という監督機関の考えは、甘い対応しかしていない日本の企業にとっては警鐘となるかもしれません。

【処分事例】スペイン: テレコム会社のマーケティング・コールに制裁金

 

【処分事例】ドイツ: 制裁金を課せられた事例

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年2月11日の報告です。ドイツのDPAが制裁金を課した事例をまとめました。病院が健康データを誤った相手に送付した、不正な広告メールの送付、セキュリティ上問題のある配信先一覧、ドライブレコーダーの不正使用等が制裁金の対象となりました。

【処分事例】ドイツ: 制裁金を課せられた41事例

データ侵害通知プロトコルの作り方

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

データ侵害対応プロトコルをまったくもっていない場合はどこから手をつけたらよいかわからないと思います。データ侵害が発生する前にしておくべきこと、データ侵害が発生した後にしなければならないことをまとめました。

【チェックリスト】データ侵害対応プロトコルの作成に必要な項目(日英併記版)

テンプレートをもとにぜひ自社の対応プロトコルを策定してください。

データ侵害対応各種テンプレート販売

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

データ侵害が発生したとき、何をするべきか整理できていますか?データ侵害への対応十分準備はできているでしょうか?

当社にもあわてて連絡が来ることがありますが、事故が発生してから動き出しても遅すぎますね。日常的にシミュレーションを行うことをお勧めします。

当社では以下の4つのテンプレート、チェックリスト、想定質問集を販売しています。この4つのテンプレートを使って準備をするだけで、事故発生時のパニックと初動の無駄がかなり抑えられます。ぜひご活用いただければと思います。

【テンプレート】侵害対応チームの第一回会議で議論すべき事柄(日英併記版)

【チェックリスト】侵害検知後、最初の24時間ですべき事柄(日英併記版)

【想定質問集】監督機関から聞かれる内容(日英併記版)

【チェックリスト】GDPRに対応した侵害対応プロトコル(日英併記版)

【処分事例】スペイン:データ主体の権利行使

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

処分事例で多いものはマーケティングと権利行使についてです。スペインで、権利行使に対応が出来なかった会社に対応命令が出されました。2019年2月5日の報告です。

 

【処分事例】スペイン: DPA がDSRに対応するようヘルス・ケア会社に命令

 

【処分事例】マーケティング関連の事例2件

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

マーケティング関連で処分が続いています。

一つ目はチェコでの事例です。もう一つはハンガリーでの事例です。どちらもプライバシー・ノーティス、同意の有効性が問題となっています。

【処分事例】チェコ:マーケティング・コミュニケーションについて

【処分事例】ハンガリー:テレコム会社が透明性の欠如でUSD $7,285の制裁金

【関連テンプレート】

e-mailに記載するショート・ノーティス

プライバシー・ノーティス(web用)

プライバシー・ノーティス作成用チェックリスト