2023年6月12日 欧州委員会が公表しているGDPR第28条に基づく標準契約条項(処理者契約)についてリトアニアのDPAがガイダンスを発行している。データ越境移転用の標準契約条項と区別すべきこと、利用する場合に変更可能 […]
「処理者」タグの記事一覧
【報告】韓国:最高裁がデータ共有の詳細を開示するよう命令
lock2023年5月5日:Googleが米国政府に対して個人情報を共有したとして韓国の活動家が訴訟を起こしていた件について、Googleには拒否する権利があるという判断を下級控訴裁判所が行った。これに対して、最高裁は、Goog […]
【報告】タイ:処理者の処理記録
lock2022年6月28日:タイの個人情報保護委員会がデータ処理者に要求する処理記録の内容について追加ルールを公表した。2022年12月17日から発効する。データ処理者は、データ処理者とその代理人(データ保護責任者を含む)およ […]
【報告】デンマーク:処理者契約で許可される開示は意図的な移転とみなされるかの判断
lock2022年5月16日:デンマークで、クラウドベンダーを利用する処理者について、処理者がクラウドベンダーとの契約で第三国の法令又は政府当局の要請に対応することを許可している場合、管理者は当該処理者を利用する場合、意図的に第 […]
【処分事例】スウェーデン:セキュリティ事故に対して200万SEK(約2,500万円) の制裁金
lock2021年7月12日の報告です。メディアの報道で初めてデータ侵害に気が付くというのは最も起きてほしくない出来事です。スウェーデンのこの事例では、処理者に対しても制裁金が課されました。
【報告】GDPR: EDPBが管理者と処理者のガイドラインのドラフトを公表
lock2020年9月9日の報告です。管理者と処理者についてのガイドラインをEDPBが出しています。
【報告】マレーシア:コンプライアンスの義務
lockマレーシアの監督機関が個人データ保護法へのコンプライアンスについてガイダンスを出しました。2019年3月12日の報告です。 個人データを含む商業上の取引を行う組織(通信ライセンス業者、航空会社、銀行)は、顧客の個人データ […]
【報告】忘れられる権利: サーチ・エンジンの義務
lockサーチ・エンジンの忘れられる権利はデジタル時代において関心の高い話題です。忘れられる権利は「表現の自由」と結びつけて議論しなければなりません。2019年3月11日の報告です。欧州司法裁判所の法務官が意見を出しました。それ […]
【報告】デンマーク: ベンダー監査のポイント
lockデータ管理者はデータ処理者に対しての責任を負います。データ処理者は、管理者の指示にしたがった処理のみを行わなければならない旨を書面で手順化しておかなければなりません。処理者はデータ主体の権利行使やDPAへのデータ侵害通知 […]
【報告】スウェーデン: 管理者は処理者に法的責任を押し付けることはできない
lockスウェーデンの監督機関がGDPRにおける管理者と処理者の責任について明確化しました。2019年2月26日の報告です。管理者は処理者に個人データ処理業務を委託することはできますが、個人データの保護はあくまでも管理者の責任で […]