送信中です
受信中です

IIJ ビジネスリスクマネジメントポータルは世界のプライバシー保護法制およびIT対応を支援する情報や機能を提供しています。

  1. トップ
  2. ニュース
  3. デンマーク監督機関がGDPR5条違反でタクシー会社に制裁金を勧告
ニュース
2019/04/03
デンマーク監督機関がGDPR5条違反でタクシー会社に制裁金を勧告
デンマーク監督機関がGDPR5条違反でタクシー会社に制裁金を勧告
 
2019年3月18日に発行された捜査評価報告書にて、デンマークのデータ保護監督機関は、タクシー会社Taxa 4x35 がデータ最小化の原則に違反したとの理由で120万DKK(2,000万円程度)の制裁金に相当するとの報告書を警察に送付した。
GDPR第5条には個人データ取り扱いの基本原則が記述されている。そのうち、1項(c)には「その個人データが取扱われる目的との関係において、十分であり、関連性があり、かつ、必要のあるものに限定されなければならない(データの最小化)」、1項(e)には「その個人データが取扱われる目的のために必要な期間だけ、データ主体の識別を許容する方式が維持されるべきである(後略)(記録保存の制限)」と規定されている。
今回、Taxa 4x35社は、収集した情報のうち、氏名を2年間の保存後に消去しており、これで十分としていた。ところが、・・・
この記事は会員限定です。
ログインもしくは会員登録をすると、全ての会員限定記事をお読みいただけます。
   
GDPR等の最新動向と対策なら IIJビジネスリスクマネジメントポータル
  記事一覧へ