2026年2月4日 デンマークの公立学校でGoogle ChromebookとGoogle Workspaceを利用する際、自治体がGDPRに準拠していなかったことが判明した。自治体はGoogleと契約を結んでいたにもか […]
「GDPR」タグの記事一覧
【処分事例】ドイツ:ベルリン地方裁判所がTikTokに対しパーソナライズ広告目的で子供の個人データを処理することを禁じる
lock2026年1月30日 TikTokは、年齢確認メカニズムが不十分であるとして、13歳から16歳の子どもの個人データをパーソナライズド広告目的に利用することが禁止された。生年月日データの登録のみを要求する仕組みは、年齢を偽 […]
【報告】フランス:データガバナンス法の下でのDAOの取扱い
lock2026年3月17日 CNILは「データガバナンス法 (Data Governance Act, DGA) 」の下で「データ利他主義組織 (Data Altruism Organizations, DAO) 」としての資 […]
【報告】欧州: 損害賠償請求を目的としたアクセス権請求を「過度」と判断する基準をCJEUが検討
lock2026年3月24日 あるデータ主体が行うアクセス請求が「過度 (excessive) 」とみなされるかは、請求した回数のみを根拠とするものではない。したがって、濫用的な目的や詐欺的な目的を達成するためにアクセス権を行っ […]
【報告】EU: 欧州委員会がGDPR, eプライバシー指令、データ法を簡素化するオムニバス法案を公表
lock2026年2月17日 EUのデジタル包括法案は、2026年3月11日までパブコメを受け付けている。この法案は企業が主要なデータ関連法規に準拠するのを支援することを目的としている。「個人データ」の範囲の明確化、生体データや […]
【処分事例】イタリア: 従業員のSNS等の私的なメッセージを懲戒処分等に利用した企業に€420Kの制裁金
lock2025年8月12日 Autostrade SPA社が、従業員のプライベートなSNSメッセージ等を、違法に懲戒処分や解雇の根拠として利用したとして、制裁金を科された。この個人データ処理には、有効な法的根拠がなく、従業員へ […]
【報告】EU:DMAにおける個人データの利用及び保護がもたらす課題
lock2026年3月26日 CIPLは、EUのデジタル市場法 (DMA) におけるデータ共有義務が、プラットフォームによる個人データの管理・保護のあり方に重大な影響を及ぼし、データの有用性とプライバシー要件とのバランスを取る上 […]
【処分事例】フランス:広告目的での顧客データの違法な販売に対して350万ユーロの制裁金
lock2026年2月11日 1,000万人以上のロイヤルティ会員の連絡先情報を有する小売業者が、有効な法的根拠なしにソーシャルメディア会社に送信したとして350万ユーロの制裁金を科された。広告目的での特定同意を得るための明確な […]
【報告】リヒテンシュタイン:M&Aにおけるデューデリジェンス時の個人データ保護について
lock2026年2月6日 デューデリジェンス審査を実施する責任者 (通常は買い手) は、審査の一環として個人データを審査、開示、又は移転する際、GDPRのデータ最小化原則と比例性の原則を遵守しなければならない。また、有効な法的 […]
【報告】ドイツ:裁判所がアクセス要求への1か月の対応期間の計算は要求受領時から開始と明確化
lock2026年2月20日 GDPR第15条に基づくアクセス請求は、管理者が要求を受領した時点で、GDPR第12条 (3) 項に基づく1ヶ月の対応期間が開始される。具体的な期限が明記されていなくても同様である。アクセス請求は有 […]
