2021年10月1日:自動車のデータ処理を行う者は、データを社内で処理すること、デフォルトではデータを取得しないこと、車両データの精度を適切に保つこと、正確性を保つこと、可能な限りの匿名化を行うこと等の原則を遵守すること […]
「プライバシー・ノーティスを実情に合ったものとする」の記事一覧
【報告】バングラディシュ:オムニバス法のデータ保護法を導入へ
lock2021年9月21日:本法案が通過した場合、次の要件が適用される。 有効な法的根拠(同意、契約上または法的義務、正当な利益、公共の利益など)が適用されない限り、データまたはセンシティブなデータの処理は禁止される 管理者は […]
【報告】子ども: ニューメキシコ州司法長官、モバイル・ゲームでの行動追跡をターゲットに
lock2021年9月8日のニュースです。この訴訟では、ゲーム開発会社がアプリを通じて子どもたちの個人情報(オンライン活動履歴を含む)を取得し、パッケージ化した再販やターゲット広告のためにサード・パーティーのマーケティング会社が […]
【報告】中国: CACがアルゴリズムによるレコメンデーションの規制を模索
lock2021年9月7日のニュースです。中国は、2021年9月26日まで、オンライン・サービスにおけるアルゴリズムを用いたレコメンデーション・システムの標準化を目的とした新たな規制についてパブコメを募集しています。この規制では […]
【報告】LGPD: ブラジルANPDが小規模処理業者の免除について協議
lock2021年9月1日の報告です。小規模処理業者(零細企業、中小企業、新興企業、非営利団体を含む)のLGPD遵守の負担を軽減することを目的とした規制案がパブコメに付されています。この法案によると、高リスクで大規模な処理を行っ […]
【報告】透明性: WhatsApp Ireland 史上最高額の罰金2億2500万ユーロが課せられる
lock2021年9月2日のニュースです。アイルランドのDPCは、WhatsAppがフェイスブック傘下の他の企業とユーザー・データを共有する方法について、透明性が欠如していると判断しました。共有の目的が曖昧で誤解を招く恐れがある […]
【報告】中国個人情報保護法(全文訳)
lock
ガバナンス体制を整える
有用情報
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2021年8月21日の報告です。中国個人情報保護法が2021年8月20日に成立しました。2021年11月1日に施行です。その全文対訳です。ぜひご活用ください。
【報告】子どものプライバシー:CNILは自律と保護のバランスを推奨
lock2021年7月22日の報告です。子どもがオンライン・リソースを容易に利用できる時代に子どものデータをいかに保護するかについて議論が深まっています。フランスの監督機関CNILが子どもの個人データ保護に関する勧告を出しました […]
【報告】透明性:オランダのDPAがTikTokに対し、子どものプライバシー侵害で75万ユーロの罰金
lock2021年7月23日の報告です。TikTokがGDPR違反で75万ユーロもの罰金を科されました。子どもが利用するアプリなのにプライバシー・ステートメントがオランダ語ではなかった点が問題となりました。また、要件を正しく認識 […]
【処分事例】自動化した意思決定:イタリアの食品配送業社に260万ユーロの罰金
lock2021年7月8日の報告です。食品デリバリー・サービスが利用するアルゴリズムに対して高額な制裁金が課されています。自動化された意思決定は、いまや様々なシーンで使われるようになっていますが、その際の個人データ保護はかならず […]
