世界のプライバシー保護規制対応を支援するサイト

今すぐ会員登録する
個別説明ご希望の方
無料資料ダウンロード

委託先から漏洩した際の処分

  • 2019年3月12日

欧州

GDPR

処理者

委託先

管理者

個人データ

インシデント対応

質問

当社は、一部の個人情報を、委託業務として、当社敷地内にて協力企業に提供しています。もし、この委託先から個人情報の漏洩が発生し、EU監査機関から制裁金が課せられた場合、と仮定します。
EU監査機関から制裁金が課せられるのは、当社になるのでしょうか? それとも、委託先の協力会社になるのでしょうか? または、当社と委託先の両者になるのでしょうか?
仮に、当社が直接課せられた場合、その後当社から委託先へ損害賠償を請求するようなことは出来るのでしょうか? また、当社の管理対応が正当であることが証明できるような場合には、制裁を免れることができるのでしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)

回答

個人情報の漏洩というインシデントが個人データ侵害と判断された場合において、83条の一般的要件を満たすときに…

コンテンツをご覧になるにはログインが必要です

ログイン

SNSで記事をシェア

関連する記事

2024年2月22日、米国連邦取引委員会は、セキュリティソフト販売企業Avast社およびその子会社がユーザーの閲覧データを無断で収集・販売したとして、FTC法違反により1650万ドル(約25億円相当)の制裁金を課すとともに、閲覧データの販売等を禁止した
  • 2024年4月26日
【更新】FTC 閲覧データの無断収集・販売によりAvast社に1650万ドルの制裁金
4月8日、フランス監督機関CNILは、AIシステム開発に関する初めての勧告を公表した。本勧告では、個人データの処理に関わるAIシステムの開発について、GDPRの遵守とプライバシーの保護の観点から、開発者が守るべき原則的事項や、留意すべきポイントが、開発の各場面で起こり得るケースとあわせて記述されている。
  • 2024年4月24日
フランス CNIL、AIシステム開発に関する初めての勧告を公表
ポーランドのデータ保護当局は、2024年3月12日、Toyota Bank Polska S.A.に対し、GDPR第33条第1項の個人データ侵害の報告を怠ったとして、78,575ズウォティ(約300万円)の制裁金を課した。
  • 2024年4月17日
ポーランド データ侵害報告義務違反でトヨタ系金融機関に制裁金
フィンランドのデータ保護当局Tietosuojavaltuutetun toimisto(データ保護オンブズマン庁)は、2024年3月18日、フィンランドの EC事業者である Verkkokauppa.com Oyjが、同社のECサイト利用時に1回のみの購入をする場合であっても顧客にアカウント作成を要求し、また、顧客のアカウントデータの保存期間を定めなかったことが、GDPRに違反するとして約85万6000ユーロ(約1億4000万円)の制裁金を課した。
  • 2024年4月15日
フィンランド 保存期間違反でEC事業者に85万ユーロの制裁金
欧州司法裁判所は、2024年3月14日、データ主体が削除要求を行っていない場合でも、各加盟国のデータ保護当局は、GDPR第58条(2)(d)および(g)に基づき、違法に処理されたデータを削除するよう命令できるとする予備判決を下した
  • 2024年4月12日
CJEU データ保護当局は権利行使がなくても個人データ削除を命令できると判断
オンライン相談ルーム
IIJのコンサルタントへ質問や
作業支援の依頼が可能です
3分でわかるBizRis動画
BizRis公式アカウントを
フォローして最新情報をチェック
よくあるご質問
世界のプライバシー保護規制調査レポート
マンガページトップ

アクセスランキング

1
2
3
4
5
無料eBook一覧

欧米日クッキー規制対応のバナー実装と運用ルール策定時のポイント

Google Analyticsと改正個人情報保護法~法令遵守上のポイントと透明性確保の重要性
IIJのプライバシー保護規制
対応ソリューション

個別説明をお申込希望の方

個別説明をお申し込み希望の方は以下のフォームをご記入の上、送信ボタンを押してください

*のある項目は入力必須です。