日本は欧州との間で「相互認定」というスキームを採用しています。欧州が日本を十分性認定したように、日本も欧州への自由なデータ移転を許容する「ホワイト・リスト」国に掲載します。データの自由な越境移転は今、主要な関心の一つとな […]
「有用情報」の記事一覧(117 / 127ページ目)
【処分事例】メキシコ:Privacy Noticeの欠如による処分
lockメキシコのデータ保護機関であるINAIの制裁事例です。個人データの処理を取得時に提示していたPrivacy Noticeと異なる目的で行っていたことによる制裁措置を決定しました。 【関連テンプレート】 プライバシー・ノー […]
【処分事例】ドイツ:契約のないデータ移転への制裁
lockドイツのハンブルグDPAが処理者契約を締結無しでベンダーに個人データを移転していた会社に対して制裁金を課しました。処理者を適切に管理するのは管理者の義務であり、「サインしてくれない」というのは認められないことがわかります […]
【CSL】中国:GPSによるユーザ追跡は情報システム
lock建設機械に搭載されたGPSシステムの機能を無効化したユーザに対し、中华人民共和国刑法が適用されました。情報システムの破壊行為として認定されたためです。GPSによるトラッキングは欧米では違法とされることが多いので、国ごとの […]
【報告】フィリピン:リスクアセスメントの要求
lockフィリピンの国家プライバシー委員会(National Privacy Commission、以下「NPC」)がリスク・アセスメントのドキュメンテーションを要求しています。2019年1月22日の報告です。 [yuryowa […]
【報告】GDPR:日本の十分性認定
lock日本の十分性認定についての欧州委員会の決定の内容を報告します。この決定は多分に政治的な要素が感じられるものですが、2年後にはレビューが予定されています。今回発生している450万件のデータ漏洩事故は欧州委員会の注意を引くこ […]
【読み物】GDPRとは:第十三回 大企業のGDPR対応ポイント(1)
lockGDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ […]
【報告】イタリア:アプリ開発業者に注意喚起
lockイタリアの監督機関がアプリ開発業者に対して注意喚起をしています。2019年1月25日の報告です。デジタル・エコノミー化する現代にあっては、拠点が欧州域外にあろうと欧州の個人データを処理する限りはGDPRが適用されるのでご […]
【報告】GDPR:オンラインPrivacy Noticeは修正が必要
lockスペインの監督機関AEPDが、オンラインで公開されているPrivacy Noticeを確認し、多くの点で修正が必要との報告を出しています。(2018年11月2日)情報が多すぎる、ユーザが最後まで読めない、適法根拠が説明さ […]
【報告】GDPR:トラッキングとAnalyticsとは異なる適法根拠が必要か
lockフランスの監督機関CNILがGoogleに制裁金を課した理由の一つは、ユーザー・データを行動ターゲティング・マーケティングに無断で利用していると判断したことです。オンラインでのトラッキングは今後ますます注意が必要となりま […]
