GDPR関連の制裁金情報を貼り付けていく予定です(随時更新予定)
GDPR 2016年4月に制定、2018年5月25日に施行
imposition of administrative fines、行政上の制裁金であって、このほかに個人への賠償責任もありうる。
- 英航空大手British Airways
偽サイト誘導の約50万人の情報流出。
英ICOは2019年7月8日、1億8339万ポンド(約250億円)の制裁金を課す意向
→ITmedia記事 - Google
個人データの収集とターゲット広告への利用についてユーザーに適切に開示していなかった
フランスCNILは2019年1月21日、5000万ユーロ(約62億円)の制裁金
→CNET記事 - ホテル大手Marriot
傘下のStarwood系列のホテルを予約した約5億人の顧客の個人情報が流出
英ICOは、2019年7月9日、9920万396ポンド(約135億円)の制裁金を科すことを検討
→ITmedia記事 - 制裁は現時点でないものの、フランスのホテル予約サイト「ファストブッキング」不正アクセスの件で日本大手ホテルも巻き込まれるとの記事
- Suspected GDPR violations prompt over 95,000 complaints
→マイナビ、→ESET