2025年11月24日 Meta社はスペインのデジタルメディア事業者に補償しなければならない。同社は、5年以上にわたり、GDPRに基づく有効な法的根拠なしに個人データをターゲティング広告に利用し、これにより、スペイン広告 […]
「GDPR」タグの記事一覧
【処分事例】オランダ: 与信評価に対する個人データの利用に根拠がなかったとして270万ユーロの制裁金
lock2025年11月13日 エクスペリアン社は、個人の与信評価に対する個人データの利用方法について個人に適切に通知せず、有効な法的根拠なしにこのデータを処理したとして、GDPRの主要な原則に違反した。データ処理が非公開情報源 […]
【報告】クロアチア: テスト環境を含む個人データ処理のすべての場面でのGDPR準拠のガイダンス
lock2025年10月28日 クロアチア個人情報保護庁は、システムテストを含む個人データのあらゆる処理が、GDPRの適法性、公正性、透明性の原則に厳格に準拠することを求める。組織は、データの追加処理が、当初の目的に適合し、有効 […]
【処分事例】オランダ: 権利行使を行った本人の身分証明書の要求がGDPR違反とされ30万ドルの罰金
lock2025年10月8日 あるメディア会社が、アクセス要求や削除要求に対し身分証明書の写しを提供するように要求し、より侵襲性の低い方法を考慮しなかったとしてGDPR第12条 (2) 項違反でデータ保護当局から罰金を科された。 […]
【報告】GDPR: アクセス権行使が「過剰」とみなされるのはデータ主体の濫用的意思を証明できた場合と判断
lock2025年10月2日 どこの国にも制度を悪用して金銭を得ようとする人はいる。意図的にメールマガジンに登録後わずか2週間で権利行使を行い、拒否されたために1000ユーロの損害賠償を求めた人物への対応をどうするべきか争われた […]
【報告】ドイツ:GTM (Google Tag Manager) 利用への同意について重要な判決
lock2025年8月6日 ウェブサイト上で、事前にユーザーの同意を得ずにGoogleタグマネージャー(GTM)を使用することは、GDPRとTTDSGのいずれにも違反するとする判決が出ている。本件の対象となったGTMは、ユーザー […]
【報告】GDPR: Grindr社がノルウェーで、センシティブ情報をサードパーティと共有したとして65Mクローネの制裁金を受ける
lock2025年10月27日 Grindr社は、ユーザーの性的指向を明らかにする情報を含むセンシティブな個人データを、有効な同意なしに広告主に違法に共有したとして制裁金を科された。同社の同意メカニズムはユーザーに真の選択肢がな […]
【報告】EU: EDPBがデジタルサービス法へのGDPRの諸原則の適用についてのガイドライン案を公表
lock2025年9月17日 EDPBが公表したガイドラインは、GDPRとDSAを整合性をもって適用することを目的としたものである。DSA (デジタルサービス法) はオンライン仲介サービスを規制することでGDPRを補完し、システ […]
【報告】欧州: CJEUが仮名化情報の共有でもデータ主体への通知が必要と判断
lock2025年9月10日 欧州司法裁判所(CJEU)は法務官(AG)の意見を支持し、仮名化されたデータであっても再識別が可能であれば個人データとなり得ると明確にした。これは、たとえ受領者が識別情報に直接アクセスできなくとも同 […]
【処分事例】イタリア:データ保護当局が従業員のSNSを違法に利用したとして42万ユーロの制裁金を課す
lock2025年8月12日 従業員のプライベートなSNSメッセージを違法に処理し、懲戒処分や解雇の根拠として利用したことである会社が罰金を科された。それによると、この個人データ処理には有効な法的根拠がなく、従業員への通知も怠っ […]
