2026年1月16日 欧州委員会は、データとデジタル分野の枠組みに対する大規模な改革を提案した。中小企業を含む、経済・ビジネス主体への財政的及び法的負担を軽減し、より大きな革新と競争力を育むことを目指している。この改革パ […]
「GDPR」タグの記事一覧
【処分事例】フランス: データ処理者がデータ処理の義務違反として€1Mの制裁金
lock2026年1月8日 モビウス社は、データ管理者と契約を終了した期間中及び終了後も、自社サービスの性能向上を目的として許可なくデータ管理者の個人データを処理し、データ処理者としての義務を履行しなかった。また、処理活動の記録 […]
【処分事例】クロアチア: 個人情報保護庁が、銀行のモバイルアプリを通じた個人データ取得に対し、GDPR違反として制裁
lock2026年1月19日 クロアチア個人情報保護庁は、モバイルバンキングアプリを通じてユーザーの端末をスキャンし、インストール済みアプリケーションの完全なリストを転送するなど、過剰な個人データを違法に取得、処理した行為が、正 […]
【報告】デンマーク: DPAが従業員監視のためのCCTV使用がGDPRに準拠していると判断
lock2026年1月14日 セブン-イレブン店舗が行ったCCTV映像の従業員監視のための使用は、犯罪防止や法的請求の記録といった正当な目的に沿っており、GDPRに準拠していたと判断された。監視は必要な範囲に限定され、映像へのア […]
【報告】オーストリア: Meta社に個人データへの完全なアクセスの提供、パーソナライズ広告の停止、センシティブデータの処理時のGDPR遵守を命令
lock2025年12月22日 2014年以降、Meta社 (旧Facebook) は、EUユーザーからの個人情報開示請求に対して不適切な対応を続けてきた。調査の結果、データの取り扱いについても複数の法違反が判明している。 1. […]
【報告】スウェーデン: CJEUがボディカメラでの録画は個人データの直接取得に該当すると判断
lock2025年12月22日 GDPRの下では、ボディカメラで収集された個人データはデータ主体から直接収集されたものとみなされる。その結果、GDPR第13条が適用され、データ管理者はデータ取得時に、個人が理解できる明確な表示な […]
【処分事例】欧州: CJEUはマーケットプレイス運営者が広告主によるサードパーティの個人データ処理について管理者としての責任を負うと判断
lock2025年12月4日 欧州司法裁判所 (CJEU) は、広告コンテンツに対するプラットフォーム運営者を中立的なホストでありデータ処理者に過ぎないと判断した法務官 (AG) とは異なる見解を示し、運営者が処理条件を積極的に […]
【報告】スペイン:Meta社がGDPR違反のターゲティング広告により利益を得たとして€479Mの賠償金支払判決
lock2025年11月24日 Meta社はスペインのデジタルメディア事業者に補償しなければならない。同社は、5年以上にわたり、GDPRに基づく有効な法的根拠なしに個人データをターゲティング広告に利用し、これにより、スペイン広告 […]
【処分事例】オランダ: 与信評価に対する個人データの利用に根拠がなかったとして270万ユーロの制裁金
lock2025年11月13日 エクスペリアン社は、個人の与信評価に対する個人データの利用方法について個人に適切に通知せず、有効な法的根拠なしにこのデータを処理したとして、GDPRの主要な原則に違反した。データ処理が非公開情報源 […]
【報告】クロアチア: テスト環境を含む個人データ処理のすべての場面でのGDPR準拠のガイダンス
lock2025年10月28日 クロアチア個人情報保護庁は、システムテストを含む個人データのあらゆる処理が、GDPRの適法性、公正性、透明性の原則に厳格に準拠することを求める。組織は、データの追加処理が、当初の目的に適合し、有効 […]
