英国 初のGDPRに基づく制裁金決定


イギリス 初のEU一般データ保護規則(GDPR)に基づく制裁金決定

 イギリスのデータ監督保護機関(Information Commissioner’s Office(ICO))は、特別なカテゴリーデータのセキュリティを確保できなかったことを理由に、ロンドンに拠点を置く薬局に対し、27万5千ポンド(約4千万円)の制裁金を課した。

 当該薬局は、敷地内のロックされていないコンテナに約50万件の文書を置き去りにしていた。文書には、名前、住所、生年月日、NHS番号、医療情報、不明な人数の処方箋が含まれていた。

 ICOはGDPRに基づき是正命令や業務停止命令を出したことはあるが、制裁金を課したのは初めてである。ブリティッシュエアウェイズやマリオットに対する事例が知られているが、これらは制裁金を課す「意向」を示したもので、制裁金を課す決定ではなかった。

【ICOの公表】
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/12/london-pharmacy-fined-after-careless-storage-of-patient-data/

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト