2026年1月13日 本政令は2026年1月1日より施行される。ベトナム国内における個人データの処理に関わるベトナム及び外国の事業体に広く適用される。小規模事業者、スタートアップ、家庭内事業、零細企業に対しては異なる遵守 […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧
【処分事例】クロアチア: 個人情報保護庁が、銀行のモバイルアプリを通じた個人データ取得に対し、GDPR違反として制裁
lock2026年1月19日 クロアチア個人情報保護庁は、モバイルバンキングアプリを通じてユーザーの端末をスキャンし、インストール済みアプリケーションの完全なリストを転送するなど、過剰な個人データを違法に取得、処理した行為が、正 […]
【報告】デンマーク: DPAが従業員監視のためのCCTV使用がGDPRに準拠していると判断
lock2026年1月14日 セブン-イレブン店舗が行ったCCTV映像の従業員監視のための使用は、犯罪防止や法的請求の記録といった正当な目的に沿っており、GDPRに準拠していたと判断された。監視は必要な範囲に限定され、映像へのア […]
【報告】ベトナム: 個人データ保護法(2026年1月1日施行)
lock2025年7月9日 ベトナムの個人データ保護法が成立し、2026年1月1日施行する。子どものデータ、位置データ、生体データなどのセンシティブデータの処理に関する条件、法律違反時の報告要件 (72時間以内の通知) 、管理者 […]
【報告】スウェーデン: CJEUがボディカメラでの録画は個人データの直接取得に該当すると判断
lock2025年12月22日 GDPRの下では、ボディカメラで収集された個人データはデータ主体から直接収集されたものとみなされる。その結果、GDPR第13条が適用され、データ管理者はデータ取得時に、個人が理解できる明確な表示な […]
【報告】カナダ: 患者の個人健康記録の放棄を防ぐための指針
lock2025年12月12日 サスカチュワン州情報・プライバシー委員会 (OIPC) によれば、受託者が業務を停止した後であっても、個人健康情報を保護し続けることは、患者のプライバシーを守る上で極めて重要である。OIPCが放棄 […]
【処分事例】フランス: CNILがAmerican ExpressへCookie規則、録音のデータ最小化原則違反として€1.5Mの制裁金
lock2025年11月9日 アメリカン・エキスプレス・カルト・フランス社が、クッキー規則違反、録音についてのデータ最小化原則へ違反を理由として制裁を受けた。同社はユーザーの事前同意を得る前にデバイスにクッキーを設置し、ユーザー […]
【報告】スペイン:Meta社がGDPR違反のターゲティング広告により利益を得たとして€479Mの賠償金支払判決
lock2025年11月24日 Meta社はスペインのデジタルメディア事業者に補償しなければならない。同社は、5年以上にわたり、GDPRに基づく有効な法的根拠なしに個人データをターゲティング広告に利用し、これにより、スペイン広告 […]
【報告】カナダ: 病院で発生した自動AI文字起こしが関係する個人データ漏えい
lock2025年11月14日 AI 文字起こしツールに起因したインシデントのケースである。カナダのオンタリオ州の病院が、2024年9月23日に発生したプライバシー情報漏えいへの対応をオンタリオ州情報・プライバシー委員会 (IP […]
【処分事例】イギリス: ICOが、故意に約100万件のスパムメールを送った個人事業主に罰金
lock2025年11月11日 ICOが、個人事業主に対して科した20万ポンドの罰金は、意図的に、同意なく大量のマーケティングSMSを送信することが深刻な帰結をもたらすことを示している。約100万件の迷惑メッセージが送られ、1万 […]
