リストニアのデータ保護局(State Data Protection Inspectorate)がGDPR違反で初の罰金を命じた様です。
dataprotection.news
リトアニアのデータ保護当局(State Data Protection Inspectorate)は、一般データ保護規則(GDPR)に違反したとして、リトアニアで最初の行政罰金を61,500ユーロとしました。
UAB「MisterTango」への制裁が過度のデータ処理、支払いサービスシステムにおける個人データセキュリティの侵害(支払いリストが2日間インターネット上で閲覧可能)のために採用され、データセキュリティの侵害は報告されていない監督当局に。
(DataProtectionNews記事より引用)
◆キタきつねの所感
5/16 UAB MisterTangに対し、GDPR違反でリストニアで初の罰金刑が科された様です。UAB MiisterTangは支払い処理会社の様で、細かい内容はあまり書かれてないのですが、3つの規定違反に問われた様です。
・不適切なデータ処理
・個人データの開示
・違反の報告を怠った
が違反として挙げられておりますが、2018年7月にデータ侵害を受けて、顧客の個人情報がオンラインから漏洩し、9000を超える銀行取引のスクリーンショットがオンラインで(意図せず)公開されてしまった様です。
あまり記事に内容が書かれてないので事件の詳細は分かりませんが、61500ユーロの罰金(約756万円)は他の企業への警告として科されたと考えられそうです。
※日本であっても、GDPR違反の報告を怠った・・・とされると罰金対象となる可能性もありますので、こうした事件に対して留意が必要かと思います。
1件当たりで考えると840円程度の罰金内容でしかありまえんが、科された金額以上にリストニア国内の企業に与えたインパクトは大きかったと言えるかも知れません。
更新履歴
