シンガポール個人データ保護委が3社にデータ保護策不備等で処分


シンガポール個人データ保護委員会(PDPC)が3社にデータ保護策不備等で処分

PDPCは、月次で処分内容を発表している。8月次には日系企業2社に制裁金が課されたことは記憶に新しいところである。9月次には、制裁金2件、警告1件の処分が発表された。

● O2 Advertising(マーケティング)
市民が同意をしていない個人データが公開されているのを発見し通報。広告キャンペーンから入手した個人データの適切な保護策の不備、及び、不要の際の破棄期限の設定不備を理由として、制裁金 $10,000が課され、データ保護担当者(DPO)の指名、データ保護方針と保護策の作成を指示された。
● Executive Link Services(人材会社)
サーバー上のデータの意図せぬ公開が通報された。DPOを指名していなかったことと、法令遵守のための方針と保護策の未実施により、制裁金$5,000を課された。
● Friends Provident International(生命保険)
登録ユーザー(保険契約者)がアクセスできるサーバー上に作成した個人データを含む報告が、他の登録ユーザーからも見える状態であったと、当該社がPDPCに報告。保険金契約者の個人データのオンラインポータルからの正規でない公開を行っていたとして警告。

O2 Advertisingの決定通知
https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Commissions-Decisions/Grounds-of-Decision—O2-Advertising-Pte-Ltd—280819.pdf
Executive Link Servicesの決定通知
https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Commissions-Decisions/Grounds-of-Decision—Executive-Link-20082019.pdf
Friends Provident Internationalの決定通知
https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Commissions-Decisions/Ground-of-Decision—Friends-Provident—300719.pdf

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト