ルーマニア監督機関が2社に対しGDPR違反で制裁金5件を決定


ルーマニア監督機関が2社に対しEU一般データ保護規則(GDPR)違反で制裁金5件を決定

ルーマニア監督機関は、ルーマニア国内2社に対し、GDPR違反で制裁金5件を課すことを決定した。

1社目は、SC Enel Energie SRL社に対するもので、同社は適法な根拠なく申立人の個人データを処理し、監督機関に対する異議申立人である個人のメールアドレスに通知を送信することについて、同意を本人から得たと証明できなかったほか、処理内容そのものの正確性に問題があったとされた。また、申立人の異議権が行使されたにもかかわらず、同社は通知が送信されないようにするために必要な処置を取らなかった。そのため、1件あたり14334.4ルーマニア・レウの制裁金2件(計3000ユーロ相当)が課された。

2社目は、Hora Credit IFN SA社に対するもので、同社は他者の個人データを含む文書を誤った送付先に送付した。誤送付が通知された後も同社は誤った送付先に送信を続け、誤送付を是正する措置を取らなかった。その後の調査で、同社のオペレーターが第三者による権限のないデータアクセス防止のために十分なセキュリティ手段を講じなかったことが判明したほか、データ侵害発生認知後72時間以内の監督機関への通知も怠っていた。そのため、同社に対し3件計66901.8ルーマニア・レウ(14000ユーロ相当)の制裁金が課された。同社に対しては、GDPR第58条に定められた監督機関の職権により、処分通知後30日以内に、収集した個人データの正確性の検証、個人データ取扱い者の職務上のプライバシーの徹底、データ侵害発生時の監督期間への通知やデータ主体に対するリスク評価の実施等に関する社内規定の策定等の是正措置実施命令が下された。

処分決定書(SC Enel Energie SRL)https://www.dataprotection.ro/?page=sanctiune_pentru_incalcarea_RGPD_2020_2&lang=ro
処分決定書(Hora Credit IFN S.A.)https://www.dataprotection.ro/?page=Alta_amenda_pentru_incalcarea_RGPD_2020_1&lang=ro

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト