- 2021年 1月 14日
ドイツ ニーダーザクセン州監督機関LfD Niedersachsenは、少なくとも2年にわたり適法根拠なく従業員をビデオ監視していたコンピュータ販売会社notebooksbilliger.de AGに1040万ユーロの制裁金を課すことを決定した。この制裁金額は、同機関が決定した制裁金としては過去最高額となる。
違反の概要
同社は、犯罪の防止や捜査、倉庫内の商品の流れを把握することを目的に、ビデオカメラを設置していた。設置されたカメラは、撮影期間や撮影対象を特定することなく、職場や売場、倉庫、共用部などを撮影していた。撮影された映像の記録の多くは60日間以上も保存されていた。設置された監視カメラは、売場内の座席にも向けられており、店舗を訪問した客も違法なビデオ監視の影響を受けていたとされる。
「一般的な疑い」では不十分
同社が主張している「犯罪の防止や捜査」を目的としたビデオ監視について監督機関は、監視カメラの使用以前に、企業は退出時のバッグのランダムチェックなどの「より緩やかな」手段を検討すべきであるとした。犯罪行為を探知するためのビデオ監視は、特定の人物に対して合理的な疑いがある場合にのみ適法であり、その場も監視期間と対象を特定して実施すべきであるとしている。そのため、企業が従業員の不法行為に対する「一般的な疑い」を持っただけでは、ビデオ監視の正当性や適法性を満たさないと判断したものである。
【ニーダーザクセン州監督機関プレスリリース】
関連情報
コンテンツ
サービス
インシデント発生時に72時間以内の監督機関への報告対応、社内関係部署のしかるべき連携、対データ主体の情報開示といったセンシティブかつ急を要する対応について、お客様のチームに合流してアドバイスを行います。またご依頼に基づき、実際の各種報告書面の作成等の必要な作業を行います。
IIJ DPOアウトソーシングサービスは、EU GDPRで求められるDPO(Data Protection Officer:データ保護責任者)のアウトソーシングサービスです。
プライバシー保護法制とITセキュリティに高い専門性を持つIIJのDPOチームが、お客様のGDPR遵守対応をサポートします。
EUに拠点をもたずEUと取引をする企業は、管理者、処理者に関わらず、EU代理人(EU representative)を選任する義務があります。IIJ EU代理人サービスは、EU各国(27カ国と英国)のEU代理人が、EU各国の監督機関やデータ主体(EUに所在する個人)から、英語、フランス語、ドイツ語、スペイン語、イタリア語での問い合わせに対応します(その他のEU公用語も対応可能です)。また、日本語でお客様に取り次ぐと共にGDPRの専門家としてのアドバイスも行います。
GDPRや中国CS法、カリフォルニア消費者プライバシー法に関するコンサルティングを行っている専門家が、プライバシー保護規制のちょっとした疑問からドキュメントの作成支援に至るまで、お客様の様々なご相談にお答えします。
IIJが展開するプライバシー保護規制対応ソリューションの全体像をご案内しています。