2022年10月28日:デジタルユーロの設計時にプライバシー保護の観点を加えるべくEDPBが勧告を出している。適用されるプライバシーおよびデータ保護規定に準拠したプライバシーおよびデータ保護の原則をby design 及 […]
「EDPB」タグの記事一覧
【報告】欧州: 共同管理者に対して単一の主監督機関を認めないとの見解をEDPBが公表
lock2022年10月27日:EDPBがガイドラインの更新を通じ、共同管理者に対して単一の主監督機関を認めないという立場を明確にした。換言すれば、主監督機関という概念は単一の管理者に対してのみ適用可能なものであることが明言され […]
【処分事例】GDPR: 複数のDPAとEDPBが共同で調査
lock2022年6月27日:欧州でのDPA間の協力が今後推進されることが見込まれる。リトアニアのオンライン衣料品小売業者に対する苦情を受け、フランスを含む4つの監督機関が共同でGDPR違反を調査し始めた。この小売業者は、透明性 […]
【報告】GDPR:ペナルティと制裁金の算出のガイダンス
lock2022年6月6日:EDPBのガイダンスは、監督当局によるGDPR違反の制裁金算定方法を調和させる目的で提案された。制裁金の増額要因や減額要因、管理者や処理者の支払い能力を決定する際に考慮される点、従業員が独自の管理者と […]
【報告】GDPR:ソーシャルメディアのダークパターンに関するEDPBガイダンス
lock2022年3月22日:EDPBがSNSプラットフォームがダークパターンを避けるためのガイダンスを出した。ダークパターンの事例や類型を示したほか、プライバシーポリシーの提示方法(階層化、遷移設定等)、データ保護に関するコン […]
【報告】GDPR: EDPBがサイバー犯罪条約の追加議定書に意見書を提出
lock2022年3月9日:犯罪捜査に関する国際協定について、EDPBが意見書を提出している。この条約は法的拘束力を持つものであるため、協定の締結国に対し、司法機関またはその他の独立した機関が議定書の遵守を監督するように求めてい […]
【報告】AI:EDPB、新たな責任規定でプライバシー・バイ・デザインを要求
lock2022年3月18日:AIの実用化が進むのに合わせて欧州のPL法が改正される。PL法を規定するPL指令のパブコメに対してEDPBがデータ保護の視点からコメントを送った。AIシステム提供者の役割と責任の定義、透明性の要件、 […]
【報告】Best Practices: EDPBによる個人データ・インシデントの可能性 を低減する方法についての方法
lock2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
【報告】データ移転:EDPBが地理的適用範囲の影響範囲を明確化
lock2021年11月22日:Schrems IIのケース以来越境移転の正当性について議論が続いているが、その流れの中で、そもそも「越境移転」という考え方はどのような場合に成り立つかということが整理された。興味深いのは個人がラ […]
【報告】コネクテッド・カー :EDPBがデータ処理の要件を最終化
lock2021年9月27日:要件と推奨事項はドラフト版から変更されていない:車両から生成される個人データの処理に関する完全なDPIA(規模と感度を考慮したもの)を実施すること、特定の明示的かつ正当な処理目的(ロードサイド・アシ […]
