GDPRの違反事例は数多く出ています。ひさしぶりにGDPRの処分事例を紹介します。ブルガリアで消費者の購読契約を「事前支払い」に無断で変更したとして制裁金が課せられました。2019年4月10日の報告です。 [yuryow […]
「有用情報」の記事一覧(101 / 116ページ目)
【報告】マレーシア:個人情報保護法を更新へ
lock体調不良で一週間ほど更新がとまっていました。申し訳ありません。まだ万全ではありませんが、少しずつ情報を更新していきます。 マレーシアの監督機関が2010年に制定された個人データ保護法を更新すると発表しました。GDPRをは […]
【報告】韓国:海外企業に代理人設置義務
lock2019年4月4日の報告です。韓国が一定要件を満たす外国企業に対して韓国個人データ保護法を遵守させるための代理人の任命を義務付けました。政治的には多くの軋轢を生じていますが、ビジネスでは距離の近い国ですので、注意が必要で […]
【報告】 GDPR:削除権で会社を訴訟
lockオランダで削除権にまつわる訴訟が起きています。苦情を提出したデータ主体は、自身の写真をウェブサイトから削除しないことに対して約500万円の支払いを要求しています。表現の自由とのバランスが考慮されるケースです。2019年4 […]
【報告】ロシア:オンライン金融詐欺防止を定めた法案
lockロシア連邦法の改正案が出ています。可決されれば、ホスティング・サービスのプロバイダは政府から通知を受けてから24時間以内に不法に掲載された情報を削除しなければなりません。また金融機関への不正アクセスを防止し、サイト・オー […]
【報告】 AI:ICO (U.K.) はフレームワークを2020年春までに
lockプライバシーの世界ではビッグデータと個人データ保護についても議論が盛んです。イギリスのICOがAIの利用についてリスク・アセスメントのフレームワークを公表しました。企業幹部やシニア・リーダーは既存のガバナンスの方法、リス […]
【報告】 GDPR:内部通報の適法根拠
lock内部通報とデータ保護法は相性が良くありません。ドイツのDPOのネットワークが内部通報には「同意」の取得が必要だという議論を行っています。2019年3月29日の報告です。 [yuryowaku] 有料会員になって頂くと、以 […]
【報告】インド:自動車に関連する個人データへのアクセス
lockインドの運輸交通省(the Ministry of Road Transport and Highways)が保有する大量データへのアクセスは登録性となっています。組織的、技術的な安全保護策(暗号化、アクセス権制限、監査 […]
【報告】 Cookie:EU法務官による同意の解釈
lockCookieについてはますます包囲網が狭まってきていますね。2019年3月26日の報告です。Cookieの使用についての有効な同意はopt-out形式で取得してはいけません。(自由に同意が与えられているか、十分な情報提供 […]
【処分事例】ドイツ: データ侵害事例
lock2019年3月27日の報告です。ゴミ箱に捨てられていたコンピュータのデータを回復するとsensitive dataが出てきたというケースです。論理削除をしてもデータは完全に消えていないため上書き等の対策が必要となります。 […]
