2021年1月12日の報告です。エストニアの薬局チェーンでは、IDコードを入力した後オンラインで処方箋情報を受け取ることができましたが、同じチャットウィンドウに別の個人IDのコードを入力すると、その個人の処方箋情報が入手 […]
「プライバシー・ノーティスを実情に合ったものとする」の記事一覧
【報告】ポリシー: HHSがHIPPAのコンプライアンスの弱い部分を特定
lock2021年1月8日の報告です。アメリカのHHSがHIPPAのコンプライアンス監査結果をまとめました。プライバシー・ノーティスが不十分なケース、アクセス権行使対応が不十分なケース、ePHIのマネジメント(リスク評価)が不十 […]
【報告】法律:(ロシア)公開データに対して市民権を付与
lock2021年1月4日の報告です。公開データの処理に対する新たな制限を設定する法案がロシアで可決されました。評議会と大統領によって承認された場合、一定要件を満たした場合にのみ公開データを処理可能となります。データ主体はデータ […]
【報告】Cookie:イタリアのDPAがCookie等の使用に関するガイダンスを公表
lock2020年12月15日の報告です。Cookieに関するガイダンスをイタリアのDPAが更新しました。CookieにとどまらずパッシブIDの使用についても言及されています。Cookie Wallの使用は改めて禁止されている他 […]
【報告】CCPA/CPRA:カリフォルニア州のCCPAが改訂へ
lock2020年11月5日の報告です。アメリカ大統領選挙が行われる中、カリフォルニア州でCCPAに代わる新たな法律、CPRA (California Privacy Rights and Enforcement Act of […]
【報告】生体データ:デンマークのDPAが従業員の時間管理システムの適法性について判断
lock2020年9月10日の報告です。生体データの利用が認められたケースです。sensitiveな情報は全て処理を禁止するのではなく、ケース・バイ・ケースで判断されることがわかります。もちろん丁寧な説明が必要です。
【処分事例】オーストラリア:透明性:開示に関する明確性欠如に対し、290万豪ドルの罰金
lock2020年9月9日の報告です。オーストラリアでも高額の処分事例が出てきています。透明性の欠如に対するペナルティーです。
【報告】IoT:カナダOPCによるベスト・プラクティス
lock2020年9月8日の報告です。イギリスの監督機関であるICOが子ども向けオンライン・サービスを開発する際に使用できるDPIAのテンプレートを公開しました。
【処分事例】透明性:スペインの監督機関 AEPD が通知不備に対して3000ユーロの制裁金
lock2020年8月28日の報告です。cookie の設置に関して適切な措置を取っていなかったことに対して制裁金が出されました。Privacy Notice違反に対しては警告で済んでいますが、取り締まりの強化がうかがわれます。
【報告】透明性:AEPDスペインがCookieに関するベスト・プラクティスを更新
lock2020年8月13日の報告です。スペインの監督機関によるCookieに関するガイダンスです。
