デンマーク当局、アクセス権行使の対象となるデータを削除したことに制裁金


デンマークの人材採用・求職支援企業、JobTeam A/Sは、アクセス権行使により開示請求された個人データについて、開示せずに消去し、結果としてデータ主体によるアクセス権行使を不可能にしてしまった。これに対して、デンマークのデータ保護当局Datatilsynetは、このような行為は、GDPRに規定されたデータ主体の権利を否定し、管理者の権利行使対応義務に違反するとして、事業者に5万クローネ(約80万円)の制裁を罰金を科すよう、警察へ報告書を提出した。。5月12日、Datatilsynet が発表した。欧州データ保護会議(EDPB)もこの件に関して声明を出した。

 

Datatilsynetの決定:
https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2020/maj/jobteam-indstillet-til-boede/

EDPBの声明:
https://edpb.europa.eu/news/national-news/2020/fine-proposed-danish-recruitment-company_en

 

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト