2020年1月19日の報告です。データ保護法本体の解釈が整備され、ようやく子どもの個人データ処理についてのガイダンスが少しずつ各国で出されるようになってきました。アイルランドのDPCがこの度発行したガイダンスでは、個人デ […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧(14 / 24ページ目)
【処分事例】マーケティング・コミュニケーション: ニュージーランドの内務省がオンライン小売店に罰金
lock2020年1月15日の報告です。オンライン小売店は、COVID-19の再流行にかこつけ、マスク販売のために4,800通のテキストメッセージを一日に送付していました。これに対しニュージーランドの内務省は3万NZドルの罰金を […]
【処分事例】データ侵害:ルーマニアの銀行に10万ユーロの罰金
lock2020年1月15日の報告です。銀行の従業員が顧客のemailを社内で閲覧し、それがWhatsAppを通じて拡散してしまったという事件です。銀行は安全管理義務違反として10万ユーロの罰金を言い渡されました。もう20年前に […]
【報告】法律:ポルトガルがEU理事会の議長国となりePrivacy Regulationの草案を公表
lock2021年1月11日の報告です。ちっとも決まらないePrivacy Regulationのドラフトについては、もうニュースにもならなくなってきましたが、ポルトガルが新しい議長国となり、ドラフト版のePrivacy Reg […]
【処分事例】GDPR:エストニアのDPAが薬局に与えたコンプライアンス期限は1日のみ
lock2021年1月12日の報告です。エストニアの薬局チェーンでは、IDコードを入力した後オンラインで処方箋情報を受け取ることができましたが、同じチャットウィンドウに別の個人IDのコードを入力すると、その個人の処方箋情報が入手 […]
【報告】ポリシー: HHSがHIPPAのコンプライアンスの弱い部分を特定
lock2021年1月8日の報告です。アメリカのHHSがHIPPAのコンプライアンス監査結果をまとめました。プライバシー・ノーティスが不十分なケース、アクセス権行使対応が不十分なケース、ePHIのマネジメント(リスク評価)が不十 […]
【処分事例】データ侵害: ノルウェーのDPAがノルウェーのオリンピック組織委員会にNOK2500万の罰金
lock2021年1月6日の報告です。原因はクラウドへの移行ミスです。クラウド・サービスへの移行時、実際の個人データを利用して試験をしていました。その結果年少者約47万人を含む、320万人ものデータ主体の個人データがオンライン上 […]
【報告】法律:(韓国)匿名化に関する改正
lock2021年1月5日の報告です。韓国は長いこと欧州からの十分性認定を得るための法改正を進めてきました。日本と同様に補完的ルールを用意することでGDPRとのギャップを埋めようという動きです。 [yuryowaku] 有料会員 […]
【報告】法律:(ロシア)公開データに対して市民権を付与
lock2021年1月4日の報告です。公開データの処理に対する新たな制限を設定する法案がロシアで可決されました。評議会と大統領によって承認された場合、一定要件を満たした場合にのみ公開データを処理可能となります。データ主体はデータ […]
【報告】GDPR: スウェーデンのDPAが苦情対応に対するガイダンスを発行
lock2020年12月15日の報告です。 GDPR施行後、スウェーデンのDPAに寄せられたよくある苦情は、データ主体の権利(主に削除権とアクセス権)に関するもの、オンラインでの個人データの公開に関するもの、およびセキュリティ対 […]
