2019年5月9日の報告です。ドイツの監督機関であるDPAがGDPRに準拠した生体データのガイダンスを出しました。個人を特定可能な生体データ(biometric data)の処理は「明確な同意」を取得する必要があります。 […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧
【CSL】中国:個人情報保護ガイドライン発行
lock2019年4月30日の報告です。中国の個人情報保護に関するガイドラインの決定版が発行されました。データ事故に対する対応計画の策定、リスク・アセスメントのの実施、アクセス・コントロールの実施、暗号化などの技術的手法の採用、 […]
【報告】フランス:雇用者向けデータ保護フレームワーク
lockフランスの監督機関であるCNILが雇用者向けのデータ保護フレームワークを提案しました。従業員の個人データ保護についての指針となるでしょう。2019年4月25日の報告です。
【報告】ドイツ:従業員のプライバシー保護についてのガイダンス
lock昨日はバーデン=ヴュルテンベルク州が出したGDPR、データ保護法における採用候補者のデータ保護についてのガイダンスを紹介しました。せっかくなので、同州が出した従業員のプライバシー保護についてのガイダンスもご紹介しておきま […]
【報告】ドイツ:採用候補者のプライバシー保護についてのガイダンス
lockバーデン=ヴュルテンベルク州がGDPR、データ保護法における採用候補者のデータを取り扱う方法についてガイダンスを出しました。ガイダンスでは採用者が取得してもよい個人データ、個人データを取得してもよい状況、経済的なバックグ […]
【報告】韓国:GDPR v.s. 韓国個人情報保護法
lock韓国のインターネット振興院(KISA)がGDPRと韓国個人情報保護法との比較を行っています。韓国個人情報保護法には海外企業に対する取締りが明確には規定されていないほか、国外企業に対して代理人の任命も求めていません。しかし […]
【処分事例】ブルガリア: €27,095.93の制裁金
lockGDPRの違反事例は数多く出ています。ひさしぶりにGDPRの処分事例を紹介します。ブルガリアで消費者の購読契約を「事前支払い」に無断で変更したとして制裁金が課せられました。2019年4月10日の報告です。
【報告】マレーシア:個人情報保護法を更新へ
lock体調不良で一週間ほど更新がとまっていました。申し訳ありません。まだ万全ではありませんが、少しずつ情報を更新していきます。 マレーシアの監督機関が2010年に制定された個人データ保護法を更新すると発表しました。GDPRをは […]
【報告】 AI:ICO (U.K.) はフレームワークを2020年春までに
lockプライバシーの世界ではビッグデータと個人データ保護についても議論が盛んです。イギリスのICOがAIの利用についてリスク・アセスメントのフレームワークを公表しました。企業幹部やシニア・リーダーは既存のガバナンスの方法、リス […]
【報告】 GDPR:内部通報の適法根拠
lock内部通報とデータ保護法は相性が良くありません。ドイツのDPOのネットワークが内部通報には「同意」の取得が必要だという議論を行っています。2019年3月29日の報告です。
