2021年2月11日の報告です。EU評議会が、現在のePrivacy指令に代わるePrivacy規則のテキストに同意しました。eプライバシー規則への大きな一歩が踏み出されました。 電子通信コンテンツと電子通信メタデータが […]
「プライバシー・ノーティスを実情に合ったものとする」の記事一覧(13 / 24ページ目)
【処分事例】ノルウェー: 小売店が不法な信用調査を実施したとして10万NOK(クローネ)の罰金
lock2021年2月1日の報告です。個人事業主に対する信用調査は個人の信用調査と同等だと判断されました。小売店の役員が行ったこの処理はプライバシーの侵害的な行為と認定されましたが、小売店ではGDPRに対する知識もプロセスもなく […]
【報告】法律: シンガポールがデータ保護義務を強化
lock2021年2月1日の報告です。データ・ポータビリティがシンガポール国内で認められるほか、データ侵害通知が通知の要否判定後3暦日以内に必要となります。データ侵害通知の要否は侵害を受けた個人データの種類、数(500件以上)を […]
【報告】Best Practices:カナダ OPC、OIPC AB、OIPC BCが公表した包括的なセキュリティ・チェックリスト
lock2020年11月11日の報告です。組織のプライバシー・ポリシーや情報セキュリティ・ポリシーの妥当性、BCP、災害復旧計画、インシデント管理の計画、リスク管理、記録の管理と記録の削除、デバイス、ネットワーク、施設、データベ […]
【処分事例】マーケティング・コミュニケーション:スペインの監督機関 AEPD が一括してとられた同意に対して罰金を科す
lock2020年1月21日の報告です。モータースポーツ店のオンライン・ストアで、opt-outしても購入するたびにプライバシー・ポリシーと、マーケティングに同意するよう設計されていました。個人からの苦情をうけ、この店は8,00 […]
【報告】子どもと未成年者:アイルランドの監督機関DPCが子どもの個人データに対する特別な保護についてガイダンスを提案
lock2020年1月19日の報告です。データ保護法本体の解釈が整備され、ようやく子どもの個人データ処理についてのガイダンスが少しずつ各国で出されるようになってきました。アイルランドのDPCがこの度発行したガイダンスでは、個人デ […]
【処分事例】GDPR:エストニアのDPAが薬局に与えたコンプライアンス期限は1日のみ
lock2021年1月12日の報告です。エストニアの薬局チェーンでは、IDコードを入力した後オンラインで処方箋情報を受け取ることができましたが、同じチャットウィンドウに別の個人IDのコードを入力すると、その個人の処方箋情報が入手 […]
【報告】ポリシー: HHSがHIPPAのコンプライアンスの弱い部分を特定
lock2021年1月8日の報告です。アメリカのHHSがHIPPAのコンプライアンス監査結果をまとめました。プライバシー・ノーティスが不十分なケース、アクセス権行使対応が不十分なケース、ePHIのマネジメント(リスク評価)が不十 […]
【報告】法律:(ロシア)公開データに対して市民権を付与
lock2021年1月4日の報告です。公開データの処理に対する新たな制限を設定する法案がロシアで可決されました。評議会と大統領によって承認された場合、一定要件を満たした場合にのみ公開データを処理可能となります。データ主体はデータ […]
【報告】Cookie:イタリアのDPAがCookie等の使用に関するガイダンスを公表
lock2020年12月15日の報告です。Cookieに関するガイダンスをイタリアのDPAが更新しました。CookieにとどまらずパッシブIDの使用についても言及されています。Cookie Wallの使用は改めて禁止されている他 […]
