2021年2月12日の報告です。2021年3月1日に発行する人材紹介業者を対象としたオンライン活動の規制です。個人情報の保護、情報のCIAの担保、越境移転時の法令順守、採用データの3年以上の保管等種々の要件が規定されてい […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧(23 / 38ページ目)
【報告】立法: EU評議会がEU議会とのePrivacy規則交渉を開始
lock2021年2月11日の報告です。EU評議会が、現在のePrivacy指令に代わるePrivacy規則のテキストに同意しました。eプライバシー規則への大きな一歩が踏み出されました。 電子通信コンテンツと電子通信メタデータが […]
【報告】法律: シンガポールがデータ侵害報告義務に関する規則を施行
lock2021年2月4日の報告です。2月1日以降、500人以上の個人の名前、ID、個人データ(財務、健康、保険情報など)が含まれるデータ侵害は、3暦日以内にPDPCに通知しなければなりません。PDPCおよび個人への通知には影響 […]
【処分事例】ノルウェー: 小売店が不法な信用調査を実施したとして10万NOK(クローネ)の罰金
lock2021年2月1日の報告です。個人事業主に対する信用調査は個人の信用調査と同等だと判断されました。小売店の役員が行ったこの処理はプライバシーの侵害的な行為と認定されましたが、小売店ではGDPRに対する知識もプロセスもなく […]
【報告】バイオメトリック:DPAのグローバル会議で顔認識技術に注意喚起
lock2021年2月1日の報告です。顔認識技術は様々な懸念を社会にもたらしています。そのため、世界の監督機関が集う国際会議であるGPAは、データ保護及びプライバシーを設計段階から保護するprivacy by designの原則 […]
【報告】法律: シンガポールがデータ保護義務を強化
lock2021年2月1日の報告です。データ・ポータビリティがシンガポール国内で認められるほか、データ侵害通知が通知の要否判定後3暦日以内に必要となります。データ侵害通知の要否は侵害を受けた個人データの種類、数(500件以上)を […]
【処分事例】マーケティング・コミュニケーション:スペインの監督機関 AEPD が一括してとられた同意に対して罰金を科す
lock2020年1月21日の報告です。モータースポーツ店のオンライン・ストアで、opt-outしても購入するたびにプライバシー・ポリシーと、マーケティングに同意するよう設計されていました。個人からの苦情をうけ、この店は8,00 […]
【報告】子どもと未成年者:アイルランドの監督機関DPCが子どもの個人データに対する特別な保護についてガイダンスを提案
lock2020年1月19日の報告です。データ保護法本体の解釈が整備され、ようやく子どもの個人データ処理についてのガイダンスが少しずつ各国で出されるようになってきました。アイルランドのDPCがこの度発行したガイダンスでは、個人デ […]
【処分事例】マーケティング・コミュニケーション:ドイツ:コール・センターが行った無許可の広告に対し€145,000の罰金
lock2020年1月19日の報告です。同意を得ていない個人へのマーケティング電話、同意を得ていないマーケティング・リストの購入、個人からの苦情の無視といったことはGDPRの時代では選択肢ではありえないのですが、ドイツでもまだま […]
【処分事例】明白な監視:ドイツの通信販売会社に1,040万ユーロの罰金
lock2020年1月15日の報告です。職場に監視カメラを設置し従業員を監視していたオンライン通信販売会社に14億円もの罰金が言い渡されました。犯罪の予防という理由だけでは従業員を監視する理由にはならない、という判断です。きめの […]
