2019年9月20日の報告です。ドイツのベルリンDPAが食品配送業者のGDPR違反に制裁金を課しました。この会社は最近買収されましたが、買収先は責任を負うべきなのでしょうか。 [yuryowaku] 有料会員になって頂く […]
「ドイツ」タグの記事一覧(3 / 4ページ目)
【報告】ドイツ:データ主体の権利行使についての Best Practices
lock一週間お盆休みをいただいておりました。久しぶりの更新です。 2019年8月16日の報告です。ドイツのヘッセン州の監督機関がDSARについてのガイダンスを出しました。従業員のemailの開示は悩まされますね。 [yuryo […]
【処分事例】代理人:ハンブルグのDPAにデータ侵害通知を行った事例
lock2019年7月18日の報告です。代理人を通じてハンブルグのDPAにデータ侵害を行った事例です。この会社は郵便住所が現地にある人を代理人として登録しており、他にスタッフはいませんでした。これが受け入れられたのか、代理人は何 […]
【報告】ドイツ:中小企業の制裁金への抗議
lock2019年6月21日の報告です。アメリカ出張で通信上の問題が発生していたため、しばらく更新できておらず申し訳ありません。(セキュリティ上のアクセス制限を調整しなければなりませんでした) この事例は、ある会社がDPAに相談 […]
【報告】ドイツ:共同管理者の契約についてのBest Practices
lock2019年6月13日の報告です。共同管理者という立場でデータ処理をすることは大変そうだと避ける傾向があります。しかし、実際は共同管理者の関係になっていることも多くあり、その点をごまかしていると、コンプライアンス上で問題と […]
【報告】GDPR: ドイツの裁判所がアクセス権についての判断を行う
lock2019年6月10日の報告です。ドイツの裁判所がアクセス権についての考え方を示しました。データ主体に許されるアクセス権の範囲はどの程度まであるのでしょうか? [yuryowaku] 有料会員になって頂くと、以下のコンテン […]
【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール
lock2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。 [ […]
【報告】生体データ:ドイツのDPAがBest Practicesを公表
lock2019年5月9日の報告です。ドイツの監督機関であるDPAがGDPRに準拠した生体データのガイダンスを出しました。個人を特定可能な生体データ(biometric data)の処理は「明確な同意」を取得する必要があります。 […]
【報告】ドイツ:歯科診療所のビデオ監視
lockドイツでビデオ監視についての判決がありました。2019年4月24日の報告です。ある歯科診療所で、CCTVを利用してリアルタイムで待合室、受付、診察室への廊下をモニタしていましたが、これは違法だとの判決がされました。歯科診 […]
【報告】ドイツ:従業員のプライバシー保護についてのガイダンス
lock昨日はバーデン=ヴュルテンベルク州が出したGDPR、データ保護法における採用候補者のデータ保護についてのガイダンスを紹介しました。せっかくなので、同州が出した従業員のプライバシー保護についてのガイダンスもご紹介しておきま […]
