2025年7月18日 EDPB は、データ共有に関する拘束力のない MCT の厳しいスケジュールと複雑さを認識しつつも、MCT では、特に自然人が関与する場合、個人データと非個人データを明確に区別し、ユーザーの役割を明確 […]
「GDPR」タグの記事一覧
【報告】英国:採用で AI を活用する際のプライバシーと公正性に関する勧告
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年11月21日 AI ツールの導入が各社で始まっている。その際に検討すべきことがらは何であろうか?英国の ICO が採用に活用する AI ツールに関して出したガイダンスは、この質問への回答に示唆を与えてくれる。ガ […]
【報告】欧州:EU 司法顧問 (Advocate General)が仮名化データの解釈について広い解釈を行うよう注意喚起
lock2025年3月11日 仮名化されたデータは、受領者が特定する詳細情報に直接アクセスできない場合でも、再識別が可能であれば個人データとなる可能性がある。データ管理者は、GDPRの透明性に関する義務の一環として、仮名化された […]
【報告】欧州:EDPBによる「正当な利益」とバランシングテストについてのガイダンス
lock2024年10月17日 データ処理の法的根拠としてGDPR第6条(1)(f) (正当な利益)を利用する際の考え方についてまとめたEDPBのガイドライン。管理者はデータ主体の権利とバランスを取りながら、適法かつ明確に定義さ […]
【報告】欧州:EDPBが e Privacy 指令第5条3項の適用についてガイドラインを公表
lock2024年10月21日 EDPBのガイドラインでは、新しいトラッキングツールへのeプライバシー指令 (ePD) の適用有無を明確化するために、ePD 第5条(3) の適用範囲を明確化した。ePD 第5条3項は、個人データ […]
【報告】欧州: EDPB が EU-US Data Privacy Framework の十分性についてコメント
lock2024年10月22日 データプライバシーフレームワーク (Data Privacy Framework, DPF) の概要をまとめた報告である。EU – U.S. 間のデータ移転を円滑にするDPFの仕組み、 […]
【報告】スペイン:AEPDとEDPSがニューロデータ (neurodata) 処理についての倫理的な考慮事項について解説
lock2024年7月12日 脳と神経系の活動から得られるニューロデータについての研究が進んでいる。その一方で、ニューロデータは無意識の個人の側面を明らかにするなど、過度に侵襲的な技術でもある。透明性と公平性を確保し、バイアスを […]
【報告】ノルウェー:米国のDPFの現状についてコミュニケを公表
lock2025年3月6日 トランプ政権後の米国の状況を受け、ノルウェーのデータ保護当局が米国とのデータ流通についてコメントを出している。米国企業へのデータ移転はデータプライバシーフレームワークにリストアップされた米国企業であれ […]
【報告】オランダ:CJEUが「正当な利益」が認められる状況について検討
lock2024年10月9日 オランダでデータ保護当局がスポーツ協会に対して52万5千ユーロの制裁金を課した決定について、スポーツ協会が控訴していた。控訴審では、商業的利益のために会員の個人データをサードパーティに開示および販売 […]
【報告】ラトビア:当局がオンライン小売業者のプライバシーノーティスを調査し重大なデータ保護上の欠陥を発見したと発表
lock2025年4月3日 ラトビアの当局が 30 社のオンライン小売業者に対してプライバシーポリシーの予防的確認を行い重大なギャップを発見したと発表した。定型文、曖昧な標記といった点が指摘されている。日本においてもこの状況は同 […]
