2019年5月9日の報告です。ドイツの監督機関であるDPAがGDPRに準拠した生体データのガイダンスを出しました。個人を特定可能な生体データ(biometric data)の処理は「明確な同意」を取得する必要があります。 […]
「ドイツ」タグの記事一覧(3 / 4ページ目)
【報告】ドイツ:歯科診療所のビデオ監視
lockドイツでビデオ監視についての判決がありました。2019年4月24日の報告です。ある歯科診療所で、CCTVを利用してリアルタイムで待合室、受付、診察室への廊下をモニタしていましたが、これは違法だとの判決がされました。歯科診 […]
【報告】ドイツ:従業員のプライバシー保護についてのガイダンス
lock昨日はバーデン=ヴュルテンベルク州が出したGDPR、データ保護法における採用候補者のデータ保護についてのガイダンスを紹介しました。せっかくなので、同州が出した従業員のプライバシー保護についてのガイダンスもご紹介しておきま […]
【報告】ドイツ:採用候補者のプライバシー保護についてのガイダンス
lockバーデン=ヴュルテンベルク州がGDPR、データ保護法における採用候補者のデータを取り扱う方法についてガイダンスを出しました。ガイダンスでは採用者が取得してもよい個人データ、個人データを取得してもよい状況、経済的なバックグ […]
【報告】 AI:ICO (U.K.) はフレームワークを2020年春までに
lockプライバシーの世界ではビッグデータと個人データ保護についても議論が盛んです。イギリスのICOがAIの利用についてリスク・アセスメントのフレームワークを公表しました。企業幹部やシニア・リーダーは既存のガバナンスの方法、リス […]
【報告】 GDPR:内部通報の適法根拠
lock内部通報とデータ保護法は相性が良くありません。ドイツのDPOのネットワークが内部通報には「同意」の取得が必要だという議論を行っています。2019年3月29日の報告です。
【処分事例】ドイツ: アップルのPrivacy Policyを違法と判断
lockこの処分事例はなかなか興味深いものです。過去のPrivacy Policyの内容に対してGDPRを適用しています。アップルのPrivacy Policyは、顧客のデータを社内での使用を目的としているため特別な同意を取るこ […]
【処分事例】ドイツ: 制裁金を課せられた41事例
lockドイツのDPAが制裁金を課した事例をまとめました。病院が健康データを誤った相手に送付した、不正な広告メールの送付、セキュリティ上問題のある配信先一覧、ドライブレコーダーの不正使用等が制裁金の対象となりました。
【処分事例】ドイツ:契約のないデータ移転への制裁
lockドイツのハンブルグDPAが処理者契約を締結無しでベンダーに個人データを移転していた会社に対して制裁金を課しました。処理者を適切に管理するのは管理者の義務であり、「サインしてくれない」というのは認められないことがわかります […]
【処分事例】ドイツ:同意のない顧客満足度調査メールは違法
lockドイツの連邦最高裁判所が2019年1月16日に不正競争防止法に基づき「同意のない顧客満足度調査メールは違法」と判断しました。顧客満足度調査メールがスパム・メールと判断された理由は何でしょうか?
