独・健康保険事業者が個人データを同意なく広告目的に利用し制裁金


ドイツ、バーデン=ヴュルテンベルク州のデータ保護当局(LfDI Baden-Württemberg (以下「LfDI」)は、6月30日、公的な健康保険制度の運営主体の一つであるAOK Baden-Württemberg(以下「AOK」)が、懸賞キャンペーンへの参加を目的として取得した個人データ(氏名、連絡先、健康保険契約など)を、業務手順の不備により、本人の同意を取得せず、広告目的に利用したことが、GDPR第32条のセキュリティ措置義務に違反するとして、AOKに124万ユーロの制裁金を課したことを発表した。

本来は、懸賞キャンペーン参加者のうち、広告目的の個人データ利用に同意した参加者だけを対象にするはずだったところ、業務手順の不備により、同意していない約500人の個人データを利用してしまった。LfDIによると、今回の事案は外部からの通報で判明したものの、AOKが迅速に内部手続を是正したこと、LfDIの調査手続に協力的だったことを考慮して、この制裁金の額を決定したという。

 

【LfDI Baden-Württemberg】
https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-bussgeld-gegen-aok-baden-wuerttemberg-wirksamer-datenschutz-erfordert-regelmaessige-kontrolle-und-anpassung/

関連情報

IIJ ビジネスリスクマネジメントポータル

世界のプライバシー保護規制対応を支援する最新情報を継続的に発信。
有料会員様にはすべてのニュース、コンテンツ(ガイドラインや対応の手引き、ホワイトペーパー、FAQ、各種テンプレートなど)、セミナー情報、アドバイザリーサービスを提供しています。
BizRisの概要はこちら

世界19ヵ国・地域のクッキー規制を網羅したグローバル・オーバービュー(概要版)

IIJでは日本企業からのニーズが高かった①19ヵ国・地域、②17調査項目を対象に、西村あさひ法律事務所様の協力も得て、2019年4月の初版に続き、「世界のプライバシー保護法制の最新動向に関するレポート(グローバル・オーバービュー)をアップデートしました。

  お問い合わせはこちら

関連記事