2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(16 / 53ページ目)
【報告】リトアニア:標準契約の利用に関するFAQ
lock2023年6月12日 欧州委員会が公表しているGDPR第28条に基づく標準契約条項(処理者契約)についてリトアニアのDPAがガイダンスを発行している。データ越境移転用の標準契約条項と区別すべきこと、利用する場合に変更可能 […]
【報告】カナダ: プライバシー文化を醸成するためのヒント
lock2023年6月14日:組織の中にプライバシー文化を醸成するためのヒントをカナダの連邦プライバシー委員会が公表した。組織は従業員から取得する予定の個人情報を把握し、PIAを実施する他、目的の検証、プライバシー原則の遵守の確 […]
【報告】ブルガリア:セキュリティ対策が適切であることを証明する責任は管理者にあることを確認
lock2023年5月19日ブルガリアの国税庁で生じたデータ漏えい事案について、ブルガリア当局がCJEUに予備判決を求めた。CJEU法務官の意見によると、個人データの管理者はデータ保護を確保するために適切な技術的および組織的措置 […]
【報告】EU:コード化された情報を非個人データと分類できる可能性
lock2023年5月15日個人データが再識別できない形で共有されている場合、サードパーティは仮名データを匿名化したと判断できるという考えがCJEUによって示された。これは、個人データの匿名化を検討する上で非常に重要な判断と言え […]
【報告】台湾:PDPA違反への罰金を設定
lock2023年5月4日法案は個人データ保護委員会に対して執行権限を付与し、個人データ保護委員会の規定に違反した非政府機関や個人データファイルの安全維持計画を策定しない非政府機関に対し1万台湾ドルから1000万台湾ドルまでの罰 […]
【報告】インド:越境移転をブラックリストで規制する方針
lock2023年4月21日インドの電子情報技術担当国務大臣は、デジタルデータ保護法案にブラックリストが含まれ、そのリストに含まれる特定の限られた国への国境を越えたデータ移転は禁止されるが、リストに掲載されていない国への移転は許 […]
【報告】米国:ニューヨークが自動化した雇用決定ツールについてのルールを最終化
lock2023年4月12日ニューヨーク市の自動雇用決定ツール法(AEDT法)は、従業員や求職者に書面による通知を行わない限り、雇用主や雇用機関がAEDTを利用することを禁止している。さらに、バイアス監査を行うために利用するデー […]
【報告】EU:EDPBが越境移転を含むケースでのデータ侵害対応についてガイダンスを採択
lock2023年4月11日データ侵害通知についてのガイドラインが更新され、EDPBが複数の加盟国のデータ主体に影響を与える可能性のある侵害に対する通知について明確に説明した。EUのデータ管理者については、管理者は主管監督機関に […]
【報告】ノルウェー:デジタル攻撃に対応するためのBest Practices
lock2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]
