データ保護関係機関からの年次報告が相次いで公開


データ保護関係機関からの年次報告が相次いで公開

2018年度の活動報告等が、関係機関より相次いで公開されている。それぞれ注目すべき内容が含まれているが、以下に列記する。

1.アイルランド当局の年次報告
2018年に4,113件(GDPR分2,864件)の苦情を受付(前年比56%増)
4,740件(GDPR分3,542件)侵害通知を受付(前年比70%増)
136件のクロスボーダー対応の苦情受付
900人のDPOの通知、等
リリース
https://www.dataprotection.ie/en/news-media/press-releases/dpc-publishes-annual-report-25-may-31-december-2018
報告書
https://www.documentcloud.org/documents/5753493-DPC-Annual-Report-25-May-31-December-2018.html

2.米国連邦取引委員会(FTC)
2018年3月に米国連邦取引委員会(FTC)より、データ保護関係の年次報告書である”Privacy & Data Security Update for 2018” が公開になった。
FTCの幅広い執行内容の中、スパム並びにスパイウェア関係が130件、一般的なプライバシー訴訟が75件あった。
2002年以来、FTCは、消費者個人データの不適切な取扱いを含む、会社組織の不正・欺瞞的な65件の行為を取り上げてきた。2018年には、Uberを含む5件を取り上げている。
その他、金融関係(Credit Reporting & Financial Privacy)、国際関係(International Enforcement)、子供のプライバシー、迷惑電話関係(Do Not Call)等につき報告されている。
報告書
https://www.ftc.gov/reports/privacy-data-security-update-2018

3.EDPBの欧州議会LIBE委員会への報告
欧州データ保護会議(EDPB:旧29条委員会)は、2019年2月26日に、欧州議会LIBE委員会への活動報告書を提出した。内容は大きく、協調のメカニズム、一貫性のメカニズム、標準化されたコミュニケーションの3つからなる。
協調のメカニズムのうち「担当する主任監督機関の決定」については、GDPR施行後、主任監督機関と関連監督機関を決めるための642件のクロスボーダー案件の手続きが開始された。642件中、306件が終了し、主任監督機関が決定された。
また「クロスボーダー案件についてのデーターベース」については、IMIシステム内に、30の異なる監督機関から281件の案件が登録された。このうち、194件は個人からの苦情であり、残りのうち84件は別ソースのものである。

制裁金については、11か国が制裁金を課し、総額は55,955,871ユーロとしている。

報告書
https://edpb.europa.eu/our-work-tools/our-documents/other/edpb-libe-report-implementation-gdpr_en

関連記事