2019年3月8日の報告です。ある銀行が従業員に対して、利益相反となりえる活動を行った場合4年分の収入報告書を提出するよう要求しましたが、目的に照らして不適切な要求だと判断されました。従業員の明確な同意なくsensiti […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(49 / 51ページ目)
【報告】デンマーク: ベンダー監査のポイント
lockデータ管理者はデータ処理者に対しての責任を負います。データ処理者は、管理者の指示にしたがった処理のみを行わなければならない旨を書面で手順化しておかなければなりません。処理者はデータ主体の権利行使やDPAへのデータ侵害通知 […]
【処分事例】ドイツ: アップルのPrivacy Policyを違法と判断
lockこの処分事例はなかなか興味深いものです。過去のPrivacy Policyの内容に対してGDPRを適用しています。アップルのPrivacy Policyは、顧客のデータを社内での使用を目的としているため特別な同意を取るこ […]
【報告】コロンビア: 生体データ処理には従業員の明確な同意を
lockコロンビアのデータ監督機関(“DPA”)によると、会社が従業員の指紋データを取得し出社状況を確認できるのは、従業員から口頭または書面で事前に同意を取っているときのみです。(生体データを提供すること […]
【処分事例】トルコ: 明確な同意のない健康データ移転に制裁
lock2019年3月7日の報告です。トルコの薬局が患者の健康データ(外科医の薬の処方)を明確な同意無しにサード・パーティーに移転していました。トルコでは健康データはデータ主体から同意を得ることなく移転、処理することは許されませ […]
【報告】スウェーデン: 管理者は処理者に法的責任を押し付けることはできない
lockスウェーデンの監督機関がGDPRにおける管理者と処理者の責任について明確化しました。2019年2月26日の報告です。管理者は処理者に個人データ処理業務を委託することはできますが、個人データの保護はあくまでも管理者の責任で […]
【読み物】GDPRとは:第十五回 大企業のGDPR対応ポイント(3)
lockGDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ […]
【報告】ロシア: 十分性認定国の更新
lockデータの越境移転は大きなテーマです。政治とも密接に結びついているため、なかなか論理的な展開を見せません。実はロシアにも十分性認定があります。先日の日本とロシアの階段を受けて十分性認定国の更新がされました。2019年2月2 […]
【時事】Brexit:EDPBがデータ移転の要件を明確化
lock2019年2月15日の報告です。EDPBがBrexit後のデータ移転についてガイドラインをだしています。4ページにわたるEUからイギリスへのデータ移転についての解説の後、イギリスからEUへのデータ移転についてはたった2行 […]
【時事】Brexit:EDPBがBCRへの影響について解説
lock2019年2月20日の報告です。Brexitがもうひと月先に差し迫りno-dealでの離脱の可能性が高まる中、EDPBが矢継ぎ早にガイダンスやアドバイスを発行しています。イギリスの監督機関 ICO はBrexit後EDP […]
