2026年2月24日 採用プロセス全体を通じて候補者の個人情報とプライバシーを守る上で、データ必要性の原則が重要である。たとえ候補者が追加個人情報の閲覧を許可した場合でも、雇用主はそれを取得する権利がなく、必要性の原則を […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧
【処分事例】フランス:広告目的での顧客データの違法な販売に対して350万ユーロの制裁金
lock2026年2月11日 1,000万人以上のロイヤルティ会員の連絡先情報を有する小売業者が、有効な法的根拠なしにソーシャルメディア会社に送信したとして350万ユーロの制裁金を科された。広告目的での特定同意を得るための明確な […]
【報告】リヒテンシュタイン:M&Aにおけるデューデリジェンス時の個人データ保護について
lock2026年2月6日 デューデリジェンス審査を実施する責任者 (通常は買い手) は、審査の一環として個人データを審査、開示、又は移転する際、GDPRのデータ最小化原則と比例性の原則を遵守しなければならない。また、有効な法的 […]
【処分事例】クロアチア: GDPR違反は実害の有無にかかわらず認定されると確認
lock2026年3月4日 クロアチアデータ保護庁が科した制裁金は、データの不注意な保管、機密性の高い身分証明書や財務文書の違法な処理、不十分な従業員監督があれば、仮に個人への実害が立証されなくても、GDPRに基づく多額の制裁金 […]
【報告】中国: 国家サイバースペース管理局(CAC)が越境移転管理の規制を明確化
lock2026年2月6日 個人情報を越境移転するデータ処理事業者は、データの量やセンシビティに応じたコンプライアンス手続に従わなければならない。小規模な越境移転の場合は、標準契約書又は個人情報の越境移転認定を利用できるが、閾値 […]
【報告】香港:実際に個人データの取得がないとしても男性用トイレ付近への監視カメラの設置は不適切だと判断
lock2026年1月12日 男性用トイレ付近に設置された監視カメラ (CCTV) は、たとえ作動しておらず、個人データを収集していなかったにしても、フィットネスセンターの会員の合理的なプライバシー期待を侵害する予見可能なリスク […]
【報告】香港: 裁判所が電話番号のみではPDPO上の個人データに該当しないと確認
lock2026年1月7日 自身の個人データを無断で処理したとする苦情を棄却したPCPDの決定は適法であったと調停委員会は判断した。インターネットサービスプロバイダーが有していたのは申請者の電話番号のみであり、それは個人データ […]
【報告】チリ: 個人データ移転に関するモデル契約条項を承認
lock2026年1月6日 チリがモデル条項 (MCC) を承認した。モデル条項は越境移転ツールの一つとして、十分性認定がない国へのデータ移転を行う際に利用する。MCCでは、個人データの処理が行われる場所にかかわらず、提供される […]
【報告】エジプト: 個人データ保護法が大臣例816号により有効化
lock2026年1月9日 エジプト通信情報技術大臣令第816号 (2025年) が発出され、長い間保留されていた2020年データ保護法が施行可能な制度へと転換した。この法律は、エジプト国内で事業を行う、又はエジプトを事業対象と […]
【報告】ベトナム: 個人データ保護に関するガイダンスと措置を定める政令が施行
lock2026年1月13日 本政令は2026年1月1日より施行される。ベトナム国内における個人データの処理に関わるベトナム及び外国の事業体に広く適用される。小規模事業者、スタートアップ、家庭内事業、零細企業に対しては異なる遵守 […]
