點選標題閱覽案例摘要
日期:12 September 2018
國家:奧地利
關鍵字:影像監視系統;合法、公平、透明;目的拘束;資料最小化;儲存限制
GDPR:§5(1)(a) (lawfulness, fairness and transparency)、§5(1)(b) (purpose limitation)、§5(1)(c) (data minimization)、§5(1)(e) (storage limitation)、§6(1) (lawfulness of processing)
|Year 2019
日期:21 January 2019
國家:法國
關鍵字:Google;合法性;當事人同意
GDPR:§6(1) (lawfulness of processing);§7 (conditions for consent)
GDPR Case 003. IDPC - Lands Authority Personal Data breach
日期:23 November 2018
國家:馬爾他
日期:19 March 2019
國家:挪威
關鍵字:違法存取;適當安全措施;兒童
GDPR:§5(1)(f) (integrity and confidentiality)、§32 (security of processing)
日期:20 March 2019
國家:義大利
關鍵字:電子發票;資料最小化;資料保護設計與預設;資料保護影響評估(DPIA)
GDPR:§5(1)(b) (purpose limitation)、§5(1)(c) (data minimization)、§25 (data protection by design and by default)、§35 (DPIA)
日期:21 March 2019
國家:匈牙利
關鍵字:個人資料侵害;特種資料(政治意見);通報監管機關;通知當事人;適當安全措施
GDPR:§9(1) (processing of special categories of personal data, shall be prohibited)、§32 (security of processing)、§33 (notification to the SA)、§34 (communication to the data subject)
日期:25 March 2019
國家:丹麥
關鍵字:目的拘束;資料最小化;儲存限制
GDPR:§5(1)(b) (purpose limitation)、§5(1)(c) (data minimization)、§5(1)(e) (storage limitation)
日期:26 March 2019
國家:波蘭
關鍵字:告知義務
GDPR:§14(information obligation)
日期:24 April 2019
國家:芬蘭
關鍵字:自動化決策(automatic decision-making);演算法
GDPR:§22(automatic decision-making)
日期:21 May 2019
國家:立陶宛
關鍵字:資料最小化;當責;個人資料侵害;通報監管機關;適當安全措施
GDPR:§5(1)(c) (data minimization)、§5(2) (accountability)、§32 (security of processing)、§33 (notification to the SA)
日期:7 June 2019
國家:義大利
關鍵字:個人資料侵害;通知當事人
GDPR:§34 (communication to the data subject)
日期:11 June 2019
國家:丹麥
關鍵字:資訊系統;儲存限制
GDPR:§5(1)(e) (storage limitation)、§17(1)(a)(personal data are no longer necessary)
裁決:行政罰鍰(DKK 1,5 million)、命令(刪除個人資料)
日期:26 June 2019
國家:羅馬尼亞
關鍵字:資料最小化;資料保護設計與預設
GDPR:§5(1)(c)(data minimisation)、§25 (data protection by design and by default)
日期:1 July 2019
國家:羅馬尼亞
關鍵字:視訊監控系統;雇傭關係
GDPR:§5(1)(c) (data minimization)、§6 (lawfulness of processing)、§12 (transparent information)
日期:2 July 2019
國家:羅馬尼亞
關鍵字:個人資料侵害;適當安全措施;旅館業
GDPR:§32 (security of processing)
日期:5 July 2019
國家:羅馬尼亞
關鍵字:資料完整性與機密性;適當安全措施
GDPR:§5(1)(f) (integrity and confidentiality)、§32(security of processing)
GDPR Case 017. ICO statement: Intention to fine British Airways £183.39m under GDPR for Data breach
日期:8 July 2019
國家:英國
日期:9 July 2019
國家:英國
關鍵字:董監責任;收購;當責;適當安全措施;旅館業
GDPR:§5(2) (accountability)、§32 (security of processing)
GDPR Case 019. Company fined €150,000 for infringements of the GDPR
日期:31 July 2019
國家:希臘
GDPR Case 020. Austrian DPA fines controller in the medical sector
日期:12 August 2019
國家:奧地利
GDPR Case 021. Data State Inspectorate of Latvia imposes a financial penalty of € 7,000 against online retailer
日期:3 September 2019
國家:拉脫維亞
日期:20 September 2019
國家:波蘭
關鍵字:機密性、適當安全措施
GDPR:§5 (1)(f) (confidentiality)、§32 (security of processing)
日期:7 October 2019
國家:希臘
關鍵字:資料真實性、拒絕行銷、資料保護預設
GDPR:§5 (1)(d)(accuracy)、§21 (3)(right to object to the processing for direct marketing purposes)、§25(1)(data protection by design)
日期:11 October 2019
國家:挪威
關鍵字:App;適當安全措施;兒童;特種資料(健康資料);資料保護設計與預設
GDPR:§9(1) (processing of special categories of personal data, shall be prohibited)、§32 (security of processing)、§25 (data protection by design and by default)
GDPR Case 025. The Spanish Data Protection Authority fined the company Vueling for the cookie policy used on its website with € 30,000
日期:17 October 2019
國家:西班牙
GDPR Case 26. Administrative criminal proceedings of the Austrian data protection authority against Österreichische Post AG (Austrian Postal Service)
日期:23 October 2019
國家:奧地利
GDPR Case 027. The Romanian National Supervisory Authority issues a fine against FAN COURIER EXPRESS SR
日期:28 October 2019
國家:羅馬尼亞
日期:31 October 2019
國家:羅馬尼亞
關鍵字:適當安全措施、個人資料侵害、通報監管機關
GDPR:§5(1)(f) (confidentiality)、§32 (security of processing)、§33 (notification to the SA)
日期:31 October 2019
國家:波蘭
關鍵字:個人資料處理協議;資料儲存期限;處理者;當責性;資料完整性與機密性
GDPR:§5(1)(a) (lawfulness, fairness and transparency)、§5(1)(e) (storage limitation)、§5(1)(f) (integrity and confidentiality)、§5(2) (accountability)、§28(3) (data processing agreement)
日期:31 October 2019
國家:羅馬尼亞
關鍵字:當事人同意
GDPR:§5(1)(a) (lawfulness, fairness and transparency)、§5(1)(b) (purpose limitation)、§6(1)(a) (consent as a legal basis for the processing of data)、§7 (conditions for consent)
GDPR Case 031. The Romanian National Supervisory Authority issues a fine against ING Bank N.V. Amsterdam – Sucursala București
日期:4 November 2019
國家:羅馬尼亞
日期:5 November 2019
國家:德國(柏林)
關鍵字:資料儲存
GDPR:§5(1)(e) (storage limitation)、§25 (data protection by design and by default)
日期:6 November 2019
國家:波蘭
關鍵字:當事人同意;撤回同意
GDPR:§5(1)(a) (lawfulness, fairness and transparency)、§7(3) (withdraw consent)、§12 (transparent information)、§17 (right to erasure)
GDPR Case 034. The Romanian National Supervisory Authority sancions SC CNTAR TAROM SA
日期:7 November 2019
國家:羅馬尼亞
GDPR Case 035. The Romanian National Supervisory Authority issues a fine against Royal President S.R.L
日期:18 November 2019
國家:羅馬尼亞
GDPR Case 036. The Romanian National Supervisory sanctions Globus Score SRL
日期:19 November 2019
國家:羅馬尼亞
日期:25 November 2019
國家:羅馬尼亞
關鍵字:資料正確性
GDPR:§5(1)(d) (accuracy of data)
日期:29 November 2019
國家:羅馬尼亞
關鍵字:影像監視錄影系統;儲存期限;告知義務;適當安全措施
GDPR:§5(1)(e) (storage limitation)、§12 (transparent information)、§13 (information)、§32 (security of processing)
GDPR Case 039. Hamburg Data Protection Commissioner's €51,000 fine against Facebook Germany GmbH
日期:1 December 2019
國家:德國
GDPR Case 040. The Romanian National Supervisory Authority issued a fine against BNP Paribas Personal Finance SA
日期:2 December 2019
國家:羅馬尼亞
GDPR Case 041. Fine against hospital due to data protection deficits in patient management
日期:3 December 2019
國家:德國
日期:10 December 2019
國家:羅馬尼亞
關鍵字:資料正確性;機密性;適當安全措施
GDPR:§5(1)(d) (accuracy of data)、§5(1)(f) (integrity and confidentiality)、§25 (data protection by design and by default)、§32 (security of processing)、§33 (notification to the SA)
日期:16 December 2019
國家:羅馬尼亞
關鍵字:資料正確性;當事人同意;反對權
GDPR:§5(1)(d) (accuracy of data)、§6(1)(a) (consent as a legal basis for the processing of data)、§7 (conditions for consent)、§21 (right to object)
日期:17 December 2019
國家:比利時
關鍵字:cookie;當事人同意
GDPR:§7(3) (withdraw consent)
日期:18 December 2019
國家:瑞典
關鍵字:信用資訊;未付款紀錄;刑事犯罪紀錄
GDPR:§6 (lawfulness of processing)、§9 (processing of special categories of personal data)
日期:18 December 2019
國家:德國
關鍵字:適當安全措施
GDPR:§32 (security of processing)
日期:18 December 2019
國家:挪威
關鍵字:適當安全措施;健康資料
GDPR:§9 (processing of special categories of personal data)、§32 (security of processing)
日期:20 December 2019
國家:英國
關鍵字:特種個人資料;健康資料;適當安全措施
GDPR:§9 (processing of special categories of personal data)、§32 (security of processing)