2022年6月10日:デンマークのDPAが越境移転についてのガイダンスを出した。Shrems II裁判以降増加した質問に対して回答する形式をとっているが、原則として処理の安全性を確保することが強調されている。 有料会員に […]
「デンマーク」タグの記事一覧
【報告】デンマーク:処理者契約で許可される開示は意図的な移転とみなされるかの判断
lock2022年5月16日:デンマークで、クラウドベンダーを利用する処理者について、処理者がクラウドベンダーとの契約で第三国の法令又は政府当局の要請に対応することを許可している場合、管理者は当該処理者を利用する場合、意図的に第 […]
【報告】デンマーク:クラウドの利用についてのガイダンス
lock2022年4月1日:デンマークがクラウド利用についてのガイダンスを出した。クラウドはビジネスでなくてなならないものとなっているが、そのデューディリジェンスや管理については依然として困難が伴う領域となっている。デンマークの […]
【報告】デンマーク:規制当局の権限:DPAが罰金の判断基準を明確化
lock2021年10月26日:罰金の基本額は、侵害のカテゴリー(重大、非常に重大、最も重大)に応じて決定され、さらに企業の規模、侵害の性質、重大性、期間に応じて調整される。支払い能力がないことによる罰金の減額は、要請があった場 […]
【報告】生体データ:デンマークのDPAが従業員の時間管理システムの適法性について判断
lock2020年9月10日の報告です。生体データの利用が認められたケースです。sensitiveな情報は全て処理を禁止するのではなく、ケース・バイ・ケースで判断されることがわかります。もちろん丁寧な説明が必要です。
【報告】CCPA: データ侵害について苦情申し立て
lock2020年7月10日の報告です。mintedのセキュリティ事故はCCPAに準拠したクラス・アクションへとつながるかもしれません。訴状は言いがかりに近いものがありますが、米国でのデータ侵害リスクを認識する上で役に立ちます。
【報告】GDPR: デンマークのDPAが違反とみなしたケース
lock2020年7月10日の報告です。デンマークでのDPAによる調査のケース3件についてです。違法となる場合、ならない場合についての判断を行う練習として役立つケースです。
【処分事例】データ侵害: デンマークの DPAが管理者にリスクアセスメントのやり直しを命じる
lock2020年4月27日の報告です。デンマークの会社で本来開示すべきでない相手に個人データを開示してしまうケースが2.5か月の間に3件発生しました。DPAを受け、リスクアセスメントのやり直しを命じました。「本人確認を行う社内 […]
【報告】GDPR:デンマークのDPAのSCCs
lock2019年12月19日の報告です。加盟国ごとのSCCsがEDPBで認可されるプロセスが進んでいます。デンマークのSCCのテンプレートが認可されました。
【報告】デンマーク:「管理者」の決定についてのケース
lock2019年8月26日の報告です。デンマークの大学でのケースですが、インターンが録画したビデオ画像の管理者は誰かが争点となりました。管理者であるかを都合よく解釈してはなりません。
