EU各国データ保護当局の制裁金決定件数が増大


ヨーロッパ各国データ保護当局の制裁金決定件数が増大

報道されるところによれば、ヨーロッパ各国のデータ保護当局が課すEU一般データ保護規則(GDPR)違反への制裁金決定の数が急激に増大する傾向にあるとのことである。

GDPRが2018年5月に施行になった当初には、各国データ保護当局は慎重に調査を進めた上で制裁金等の処分を行っていたようで、2019年夏頃までは、月当たりにして、ヨーロッパ全体にて数件の制裁金が申し渡されていた。ところが、例えば、2020年2月3,4日に、スペインのデータ保護当局であるAEPD(Agencia Española de Protección de Datos)は、4件もの制裁金の決定文書を公開している。2019年秋以降、制裁金決定が急激に増加し、月当たり、20-30件の制裁金が課されるのが珍しくない状況になってきている。ドイツの各州や小国のデータ保護当局の処分等の見つけにくいものもあるようで、すべてが事例として収集されているわけではないが、これまで200件弱の制裁金事例が収集されている。このうち、スペインが40件超で最も多く、ルーマニア、ドイツ等が多くの制裁金を課している。また、昨年秋以降の傾向として、数億円以上というような高額の制裁金ではなく、1千万以下の比較的低額の制裁金が数多く課されている傾向にある。

データ保護機関は、第5条(個人データの取扱いと関連する基本原則)、第6条(取扱いの適法性)についての違反を理由に処分している場合が多いが、第32条(取扱いの安全性)に示された技術的・組織的安全対策の不備を理由とするものも増加している。

今後とも、当初は制裁金事例が少なかった、小国のデータ保護当局を含めて、制裁金を伴う処分の事例が増加する傾向が予想されるところである。

Guess What? GDPR Enforcement Is On Fire!
https://go.forrester.com/blogs/guess-what-gdpr-enforcement-is-on-fire/

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト