ベルギーで初のGDPR違反制裁事例。対象は市長


ベルギーで初のEU一般データ保護規則(GDPR)違反制裁事例。対象は市長

ベルギーのデータ保護監督機関であるデータ保護庁(APD:Autorité de protection des données)は5月28日、市民からの問い合わせメールのアドレスを選挙目的に利用したとして、市長(自治体名及び氏名は未公表)に対し、2000ユーロの制裁金を課すことを決定した。

これは、住宅地の近代化に関する市民からの電子メールを利用し、2018年10月14日の市長選挙の前日に、制裁対象となった市長が政治的メッセージを含む電子メールを返信したもの。データ保護庁は、市長のこの行為が「データ利用の最終目的に沿った処理がされるべきである」とのGDPR原則に違反していると判断、違反の態様や規模を考慮し、今回の制裁に至った。また、この決定はベルギーにおける初の金銭的制裁であり、かつ個人に対する初の制裁である。

データ保護庁は発表で、「データ保護は国民全員に関係することであり、管理者、特に公職にある管理者は、その責任を負わなければならない」としている。

L’Autorité de protection des données prononce une sanction dans le cadre d’une campagne électorale
(データ保護庁は、選挙キャンペーンにおける初の制裁を発表)
https://www.autoriteprotectiondonnees.be/news/lautorite-de-protection-des-donnees-prononce-une-sanction-dans-le-cadre-dune-campagne

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト