2021年10月12日:ある企業が、退職した従業員に給与明細を発行するために、人事・給与システムのITソリューションを提供するベンダーを利用した。この企業はベンダーにソリューションの使用目的を明確にしなかったが、このこと […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧
【報告】韓国:法の執行:韓国のPIPCが緊急時の開示についての要件を公開
lock2021年10月13日:個人情報取扱事業者は、個人の生命を保護するために法執行機関に個人データを開示しなければならない場合や、法律に基づいて要求される場合(例:災害防止、行方不明の子供の捜索、緊急救助要請など)がある。緊 […]
【報告】法の執行:スイス、米国とのCLOUD法協定を検討
lock2021年10月5日:クラウド・サービス・プロバイダー(以下「CSP」)に米国の法執行機関への個人データの開示を求める協定は、開示の法的根拠が自己利益(米国当局からの制裁回避)と公共の利益(マネー・ロンダリングやテロリズ […]
【報告】コネクテッド・カー :中国がデータ・セキュリティ規則を発行
lock2021年10月1日:自動車のデータ処理を行う者は、データを社内で処理すること、デフォルトではデータを取得しないこと、車両データの精度を適切に保つこと、正確性を保つこと、可能な限りの匿名化を行うこと等の原則を遵守すること […]
【報告】コネクテッド・カー :EDPBがデータ処理の要件を最終化
lock2021年9月27日:要件と推奨事項はドラフト版から変更されていない:車両から生成される個人データの処理に関する完全なDPIA(規模と感度を考慮したもの)を実施すること、特定の明示的かつ正当な処理目的(ロードサイド・アシ […]
【報告】ハンガリー:データ主体の権利に関連し、不適切な仕組みのためテレコムに1000万HUFの罰金を科す
lock2021年9月27日:この通信事業者テレコムは、個人の削除要求を容易にするための適切な手続きを行っておらず(個人に配信停止のリンクを送り、好みの設定を管理するためにアカウントにログインすることを要求していた)、代わりに、 […]
【報告】韓国:DPBは韓国との連携を評価しつつギャップを指摘
lock2021年9月28日:EDPBは、ECに十分性判断の草案を明確にするよう求める中で、韓国のフレームワークの不確実性と潜在的なギャップを指摘している。特に、(GDPRとのギャップを埋めるために使用される)韓国DPAの規制発 […]
【報告】バングラディシュ:オムニバス法のデータ保護法を導入へ
lock2021年9月21日:本法案が通過した場合、次の要件が適用される。 有効な法的根拠(同意、契約上または法的義務、正当な利益、公共の利益など)が適用されない限り、データまたはセンシティブなデータの処理は禁止される 管理者は […]
【処分事例】スペイン:AEPD が無許可でのデータ使用に処罰
lock2021年9月20日:自動車機械メーカーが自身を含む約400人の受信者に、氏名、姓、電子メールアドレスを明らかにしたメール・マーケティング・コミュニケーションを無断で送信したという苦情があった。同社は、電子メールの送信に […]
【報告】日本:外国にある第三者への提供に関するガイドライン
lock2021年9月16日:国境を越える個人情報の送信は、事業者が同意を得ている場合、PPCがその法域(現在はEUと英国)に対して十分性の決定を下している場合、第三者である受領者が適切な措置を講じている場合、または例外が適用さ […]
