2024年4月11日 GDPRでは、データ主体に重大な影響を及ぼす自動化した意思決定について決定に人間の介在を求めることができる。スペインの監督当局であるAEPDは、介在する人間の資質や有意な介在を許容する環境の整備を含 […]
「スペイン」タグの記事一覧
【報告】スペイン:オーディエンス測定の適用除外を明確化
lock2024年1月25日 トラフィックまたはパフォーマンスの統計を取得する目的で使用されるCookieは、オーディエンス測定のために厳密に使用され、生成されたデータを用いて他の処理オペレーションと突合しない場合、同意を免除さ […]
【報告】スペイン:AEPDがAI法とGDPRの透明性の原則の相違点を解説
lock2023年9月28日 スペインの監督機関であるAPEDがGDPRとAI法で言及されている透明性の原則の相違点について解説を行っている。両者は解釈が類似しており、課される義務は関連するものとなる可能性があるが、意味合いは異 […]
【報告】スペイン:暗号化のベストプラクティス
lock2023年6月23日 スペインの当局であるAEPDが暗号化についてのベストプラクティスを公表している。セキュリティ対策として重要な役割を担う暗号技術について、包括的に良く説明されているためぜひ一読いただきたい。 有料会員 […]
【報告】スペイン:メタバースのリスク
lock2022年6月23日:実用化が進んでいるメタバースは個人全体を仮想化するため、個人が全てデータ化されることとなる。そのため、従来のプライバシーリスクとは格段に異なるプライバシーリスクがもたらされることとなる。スペインのA […]
【処分事例】スペイン:権利行使対応違反に対して制裁金
lock2022年5月20日:スペインのショッピングセンターである個人が請求した権利行使に対応できなかったとして17万ユーロの制裁金が課された。このケースでは、別の法律で相反する要件がある場合にどのような判断を行うべきか、個人と […]
【報告】スペイン: スペインの監督機関がホテル運営会社に罰金
lock2022年3月25日:あるホテルがプールを撮影するCCTVを設置していることに対して、データ最小化の原則と透明性の原則の違反として罰金が科された。CCTVを使用しているときには必ずCCTVが稼働していることを示すサインを […]
【処分事例】スペイン:AEPDがセキュリティ対策不備に対し70万ユーロの制裁金
lock2022年3月21日:スペインのAEPDが通信事業者に対して70万ユーロの罰金を科した。これは、詐欺によって顧客情報が盗難され、実際に金銭的被害が生じたことに対する制裁金である。内部のヒューマンエラーであってもセキュリテ […]
【処分事例】スペイン:金融会社がローン申請の正当性を確認しなかったことに対して罰金
lock2022年2月8日:盗難された情報を元にローンを組んだことに対し、AEPDは違法な契約を予防しなかったことおよび発生防止措置がなかったことに対して24,000ユーロの罰金を科した。この会社は個人データの正確性を検証してお […]
【処分事例】スペイン:AEPD が無許可でのデータ使用に処罰
lock2021年9月20日:自動車機械メーカーが自身を含む約400人の受信者に、氏名、姓、電子メールアドレスを明らかにしたメール・マーケティング・コミュニケーションを無断で送信したという苦情があった。同社は、電子メールの送信に […]