目錄|GDPR Cases|2020|No. 049~104
目錄|GDPR Cases|2020|No. 049~104
點選標題閱覽案例摘要
|Year 2020
日期:14 January 2020
國家:希臘
關鍵字:內部調查;合法利益;錄影監視系統;近用權;雇傭關係
GDPR:§5(1)(a) (lawfulness, fairness and transparency)、§5(2) (accountability)、§6(1)(f) (legitimate interests)、§15 (right of access)
日期:17 January 2020
國家:義大利
關鍵字:間接蒐集;電話行銷;訪問交易;當事人同意
GDPR:§5(1)(a) (lawfulness, fairness and transparency)、§5(1)(d) (accuracy of data)、§7 (conditions for consent)
日期:27 January 2020
國家:賽普勒斯
關鍵字:特種個資;合法利益;自動化決策系統;雇傭關係;人資管理;
GDPR:§6(1)(f) (legitimate interests)、§9(1) (processing of special categories of personal data, shall be prohibited)、§22 (automated individual decision-making)
日期:1 February 2020
國家:義大利
關鍵字:電話行銷;App;當事人同意
GDPR:§5(2) (accountability)
日期:5 March 2020
國家:波蘭
關鍵字:生物識別資料;指紋;特種個資;兒童;學校
GDPR:§8 (conditions applicable to child's consent)、§9(1) (processing of special categories of personal data, shall be prohibited)
日期:10 March 2020
國家:丹麥
關鍵字:資料侵害事件;適當安全措施;資料加密
GDPR:§32 (security of processing)
GDPR Case 055. Personal Data breach at the National Center of Addiction Medicine – Administrative fine
日期:10 March 2020
國家:冰島
日期:10 March 2020
國家:冰島
關鍵字:個人資料侵害;健康資料
GDPR:§5(1)(f) (integrity and confidentiality)、§32 (security of processing)
日期:11 March 2020
國家:瑞典
關鍵字:Google;被遺忘權
GDPR:§17 (right to erasure)、§19 (notification obligation)
GDPR Case 058. Fine imposed for preventing the Supervisory Authority from performing an inspection
日期:3 April 2020
國家:波蘭
日期:30 April 2020
國家:瑞典
關鍵字:個人資料侵害;通報監管機關;處理者的通報義務
GDPR:§33(2) (processor shall notify the controller without undue delay)
日期:15 May 2020
國家:丹麥
關鍵字:接近使用權;合法、公平及透明度
GDPR:§5(1)(a) (lawfulness, fairness and transparency)、§15 (right of access)
日期:13 May 2020
國家:瑞典
關鍵字:個資侵害事件;特種個資;適當安全措施
GDPR:§9 (processing of special categories of personal data)、§32 (security of processing)
日期:27 May 2020
國家:芬蘭
關鍵字:第一案(告知義務、反對處理權);第二案(資料保護影響評估(DPIA));第三案(特種個資、資料最小化、雇傭關係)
GDPR:第一案(§12 (transparent information)、§13 (information obligation) 、§21 (right to object))、第二案(§35 (DPIA))、第三案(§5(1)(c) (data minimization)、§9 (processing of special categories of personal data))
日期:4 June 2020
國家:芬蘭
關鍵字:錄影監視系統;資料保護影響評估(DPIA);自動化決策;位置資料;告知義務
GDPR:§5(1)(c) (data minimisation)、§13 (information)、§22 (automated individual decision-making)、§35 (DPIA)
GDPR Case 064. The Spanish Data Protection Authority fined the company Iberdrola for not responding to the request for information with €4,000
日期:9 June 2020
國家:西班牙
日期:10 June 2020
國家:比利時
關鍵字:競選活動;競選宣傳品;合法性原則;目的拘束原則
GDPR:§5(1)(a) (lawfulness, fairness and transparency)、§5(1)(b) (purpose limitation)、§6(1) (lawfulness of processing)
GDPR Case 066. Belgian DPA imposes fine of €1,000 on a controller for not responding to a request to object to the processing of his data for marketing purposes
日期:16 June 2020
國家:比利時
GDPR Case 067. Belgian DPA fines controller for sending a direct marketing message to the wrong person and for not responding adequately to the subsequent request for access
日期:19 June 2020
國家:比利時
日期:26 June 2020
國家:比利時
關鍵字:正當利益;合法處理;刪除權;反對處理權
GDPR:§6(1)(f) (legitimate interests)、§17 (right to erasure)、§21 (right to object)
GDPR Case 069. The President of the Personal Data Protection Office imposes a fine in cross-border proceedings
日期:10 July 2020
國家:波蘭
GDPR Case 070. Belgian DPA imposes €600,000 fine on Google Belgium for not respecting the right to be forgotten of a Belgian citizen, and for lack of transparency in its request form to delist
日期:16 July 2020
國家:比利時
日期:20 July 2020
國家:波蘭
關鍵字:與監管機關合作
GDPR:§31 (cooperation with supervisory authority)
GDPR Case 072. Polish DPA fines non-public nursery and pre-school: Lack of cooperation with the supervisory authority
日期:20 July 2020
國家:波蘭
日期:27 July 2020
國家:義大利
關鍵字:同意;撤回同意權;反對處理權
GDPR:§7 (conditions for consent)、§21 (right to object)
GDPR Case 074. Baden-Wuerttemberg State Commissioner imposes fine on AOK Baden-Wuerttemberg
日期:29 July 2020
國家:德國
日期:6 August 2020
國家:荷蘭
關鍵字:資料近用
GDPR:§15 (right of access)
日期:14 August 2020
國家:丹麥
關鍵字:適當安全措施
GDPR:§32 (security of processing)
日期:18 August 2020
國家:西班牙
關鍵字:拒絕行銷
GDPR:§21(2) (right to object)
GDPR Case 078. Spanish Data Protection Authority (AEPD) imposes fine of €70,000 on XFERA MOVILES
日期:18 August 2020
國家:西班牙
GDPR Case 079. Spanish Data Protection Authority (AEPD) imposes fine of €75,000 on VODAFONE ESPAÑA
日期:18 August 2020
國家:西班牙
日期:18 August 2020
國家:挪威
關鍵字:個資侵害事件;個資影響評估(DPIA)
GDPR:§35 (DPIA)
日期:20 August 2020
國家:比利時
關鍵字:當責;撤回同意;合法處理;告知義務
GDPR:§5(2) (accountability)、§6 (lawfulness of processing)、§7(3) (withdraw consent)、§12 (transparent information)、§13 (information obligation)
日期:2 September 2020
國家:波蘭
關鍵字:個人資料;合法性;合法處理
GDPR:§5(1)(a) (lawfulness, fairness and transparency)、§6 (lawfulness of processing)
GDPR Case 083. Polish DPA imposes a Penalty of a Reprimand for the Processing of Students’ Personal Data
日期:2 September 2020
國家:波蘭
GDPR Case 084. Hungarian DPA Fines Forbes
日期:8 September 2020
國家:匈牙利
GDPR Case 085. Polish DPA fines Warsaw University of Life Sciences (SGGW)
日期:11 September 2020
國家:波蘭
GDPR Case 086. Norwegian DPA: Decision to fine The Norwegian Public Roads Administration
日期:17 September 2020
國家:挪威
日期:25 September 2020
國家:芬蘭
關鍵字:合法處理個資;反對處理權
GDPR:§6 (lawfulness of processing)、§21 (right to object)
日期:2 October 2020
國家:德國
關鍵字:個資侵害事件;合法處理個資;人力資源管理
GDPR:§6 (lawfulness of processing)
GDPR Case 089. The Belgian Data Protection Authority has issued a warning and reprimand to a regional public environmental institution for wrongful processing of personal data from the National Register
日期:7 October 2020
國家:比利時
日期:14 October 2020
國家:挪威
關鍵字:適當安全措施;機密性
GDPR:§5(1)(f) (integrity and confidentiality)、§32 (security of processing)、§35 (DPIA)
日期:21 October 2020
國家:立陶宛
關鍵字:資料正確性原則、資料完整及保密原則、個資保護設計及預設原則
GDPR:§5(1)(d) (accuracy of data)、§5(1)(f) (integrity and confidentiality)、§25 (data protection by design and by default)
日期:19 November 2020
國家:義大利
關鍵字:問責原則;資料保護設計原則;同意原則;適當安全措施
GDPR:§5(2) (accountability)、§6(1)(a) (consent as a legal basis for the processing of data)、§24 (1) (implement appropriate technical and organisational measures)、§25 (data protection by design and by default)
日期:24 November 2020
國家:瑞典
關鍵字:適當安全措施;兒童
GDPR:§24 (1) (implement appropriate technical and organisational measures)
GDPR Case 094. Spanish DPA imposes fine on Telefónica Móviles España
日期:25 November 2020
國家:西班牙
日期:25 November 2020
國家:瑞典
關鍵字:影像監控;比例原則;同意原則
GDPR:§6(1)(a) (consent as a legal basis for the processing of data)、§13 (information obligation)
GDPR Case 096. Reprimand for disclosure of the list of quarantined persons
日期:25 November 2020
國家:波蘭
日期:25 November 2020
國家:挪威
關鍵字:適當安全措施;個資外洩
GDPR:§24 (1) (implement appropriate technical and organisational measures)
日期:25 November 2020
國家:比利時
關鍵字:影像監控;個人資料設計原則;合法利益
GDPR:§6(1)(f) (legitimate interests)、§25 (data protection by design and by default)
GDPR Case 099. Deficiencies in how healthcare providers control staff access to patient journal data
日期:7 December 2020
國家:瑞典
日期:8 December 2020
國家:愛沙尼亞
關鍵字:同意原則;個人資料設計及預設原則
GDPR:§6(1)(a) (consent as a legal basis for the processing of data)、§25 (data protection by design and by default)
GDPR Case 101. Dutch SA fines Booking.com for delay in reporting Data breach
日期:10 December 2020
國家:荷蘭等國
日期:11 December 2020
國家:瑞典
關鍵字:雲端服務;個資侵害通報
GDPR:§33 (notification to the SA)
GDPR Case 103. Irish Data Protection Commission announces decision in Twitter inquiry
日期:15 December 2020
國家:愛爾蘭
日期:17 December 2020
國家:瑞典
關鍵字:錄影監視系統
GDPR:§6(1)(a) (consent as a legal basis for the processing of data)