2021年7月8日の報告です。米国では包括的なプライバシー法を求める声が高まっていますが、コロラド州が米国として3番目に包括的なプライバシー法を制定しました。2023年7月1日から施行されます。興味深いのは、ダーク・パタ […]
「個人からの要求や苦情に対応する」の記事一覧
【報告】AI:韓国の個人情報保護委員会によるチェックリスト
lock2021年6月10日の報告です。韓国の個人情報保護委員会がAI開発とAIサービスの運用についてガイダンスを出しています。韓国も日本と同様「同意」をベースとした個人情報処理を行います。日本と同様、同意の取得が不要となる条件 […]
【報告】中国: データ・セキュリティ法公布
lock2021年6月10日の報告です。中国のデータ・セキュリティ法が公布されました。2021年9月1日から施行されます。全文訳もつけているのでご参照ください。
【報告】GDPR: ベルギーのDPAがEUクラウド行動規範を承認
lock2021年6月10日の報告です。EUクラウド行動規範がベルギーで承認されました。行動規範に準拠していることが自然とGDPRに準拠していることにはつながらないこと、行動規範に準拠しているからと監督当局の行動を妨げるものでは […]
【報告】明確な同意:ロシアのFASが銀行の不正処理に対し300,000 ルーブルの罰金を科す
lock2021年4月21日の報告です。ロシアでもダイレクト・マーケティングに対する目は厳しくなっています。銀行が同意撤回後もダイレクト・マーケティングを送付し続けたことに対し、罰金が科されました。
【処分事例】GDPR: 欧州でサービスを提供しているウェブサイトが代理人を任命していなかったため€525,000 の罰金
lock2021年5月13日の報告です。GDPR第27条に基づく代理人任命を行っていなかったために罰金が科されました。欧州に拠点がない日本企業も、GDPRにそろそろ本当に対応するようにしてください。
【処分事例】ルーマニアのDPAが金融会社に対して10,000ルーマニア・レウの罰金
lock2021年4月23日の報告です。消費者金融サービス会社がダイレクト・マーケティングのルール違反で罰金を科されています。ダイレクト・マーケティングに関しては、事前の明確な同意を取得することが必要です。この会社の場合は、個人 […]
【報告】コネクテッド・カー:EDPBによる処理要件(最終版)
lock2021年3月26日の報告です。欧州におけるコネクテッド・カーの個人データ処理に関するガイドラインが出ました。車内からでない個人データ処理はGDPRの適用を受けませんが、車外に出るデータについてはGDPRやePrivac […]
【報告】AI:欧州委員会が高リスク・システムに対する規制を提案
lock2021年4月23日の報告です。日経新聞等が大きく取り上げていましたが、高リスクとなるAIシステムについてEUが規制を提案しています。仕組みとしてはCEマーキングのようなものなので特に目新しいものではありません。製品安全 […]
【報告】法律:スリランカの最終法案
lock2021年3月15日の報告です。スリランカでデータ保護法案の最終化が行われています。内容としてはGDPRのコピーといってもよいものです。データ主体の権利行使への対応期日が21日以内という点が特徴的ですが、そのほかについて […]
