2021年6月10日の報告です。韓国の個人情報保護委員会がAI開発とAIサービスの運用についてガイダンスを出しています。韓国も日本と同様「同意」をベースとした個人情報処理を行います。日本と同様、同意の取得が不要となる条件 […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(29 / 50ページ目)
【報告】十分性認定:欧州委員会が第三国移転用のSCCsを採用
lock2021年6月4日の報告です。ようやくGDPR版のSCCsが採択されました。新しいSCCsではGDPRの要件に沿ったものとなり、第三国の法律や慣行、域外に所在するデータ輸出者に対する管轄当局の考え方が明確化されています。 […]
【処分事例】監視:ノルウェーのエネルギー会社が行ったライブ放送に対し、15万NOKの罰金
lock2021年4月14日の報告です。技術の発展により、オンライン上のライブ放送が容易に可能となりましたが、市街地等個人を追跡可能な場所については実施しないことが賢明です。ノルウェーのある企業がサービスの一環で提供したライブ画 […]
【処分事例】明確な同意:中国銀行保険監督管理委員会が450万元の罰金
lock2021年4月15日の報告です。中国で、顧客の口座情報を無断で第三者に開示したことや社内規定の整備がされていなかったことを理由に罰金が科されています。最近の中国は個人情報保護に特に力を入れ始めています。 [yuryowa […]
【処分事例】比例性:スペインの監督機関AEPDがSensitive Dataの開示に対して1万ユーロの罰金
lock2021年4月14日の報告です。医療診断を受託している会社が個人のMRI検査結果を無断で保険会社に転送してしまったケースについての判決です。会社はちょっとした気遣いのつもりだったのでしょうが、健康データの無断開示には重い […]
【報告】Cookies:フランス裁判所はGoogleの控訴を棄却
lock2021年4月9日の報告です。GoogleがCookieの設置についてCNILから罰金を科されたことに対し控訴していましたが、これは棄却されました。Cookie設置に関する規制はあくまでもePrivacy指令だという判断 […]
【報告】データ移転:EDPBが刑事共助協定についてコメントを発表
lock2021年4月20日の報告です。昨年7月のSchrems IIのケースは大きな影響を各所に与えています。こちらは、欧州加盟国が刑事共助協定を遵守する際に検討すべきことについてEDPBの見解を述べたものです。 [yuryo […]
【報告】明確な同意:ロシアのFASが銀行の不正処理に対し300,000 ルーブルの罰金を科す
lock2021年4月21日の報告です。ロシアでもダイレクト・マーケティングに対する目は厳しくなっています。銀行が同意撤回後もダイレクト・マーケティングを送付し続けたことに対し、罰金が科されました。 [yuryowaku] 有料 […]
【報告】十分性:アイルランド最高裁はDPCによる調査を支持
lock2021年5月20日の報告です。CJEUによるSchrems IIの決定を受けDPCがFacebookのEU-US間の個人データ移転の調査を開始したことは不適当だというFacebookの主張が却下されました。アイルランド […]
【報告】コネクテッド・カー:EDPBによる処理要件(最終版)
lock2021年3月26日の報告です。欧州におけるコネクテッド・カーの個人データ処理に関するガイドラインが出ました。車内からでない個人データ処理はGDPRの適用を受けませんが、車外に出るデータについてはGDPRやePrivac […]
