2023年4月11日データ侵害通知についてのガイドラインが更新され、EDPBが複数の加盟国のデータ主体に影響を与える可能性のある侵害に対する通知について明確に説明した。EUのデータ管理者については、管理者は主管監督機関に […]
「GDPR」タグの記事一覧
【報告】ノルウェー:デジタル攻撃に対応するためのBest Practices
lock2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]
【報告】ドイツ:サブスクリプションモデルにおける同意の基準
lock2023年4月10日ユーザー行動のトラッキングは、代替案としてトラッキングフリーモデルが提供されている場合、これが支払いを前提とするものであっても、同意に基づくことができる。ただし、支払いオプションは、ユーザーが標準市場 […]
【報告】EU: EDPBがMeta社のデータ移転についての決定を採択
lock2023年4月17日米国へのデータ越境移転に関連するMeta社への執行措置についてアイルランドDPAの草案に対する関係監督機関間での同意が形成されなかったため、EDPBが仲裁を行い、最終決定を採択した。アイルランドのDP […]
【処分事例】スウェーデン:監視についての通知改善を命令
lock2023年4月19日監視カメラを利用していた企業に対して、DPAが改善命令を出した。この会社はGDPRが要求する情報のほとんどをクライアントと従業員に提供していたが、カメラ監視の標識にはどこで追加情報を入手できるかについ […]
【報告】欧州:マネーロンダリングとテロ資金対策案に対しEDPBは見直しを要求
lock2023年4月18日マネーロンダリング対策およびテロ資金対策としてEU理事会が用意した提案をEDPBがレビューし、フィードバックを行った。それによると、義務を負う事業者または公的機関が疑わしい取引に関する情報および顧客デ […]
【処分事例】イタリア:イタリアのDPAが不法なデータ取得を理由にChatGPTの利用をブロック
lock2023年4月3日:イタリアでChat GPTの利用が制限された。理由の一つは透明性の欠如である。その他、ユーザーの年齢確認のためのフィルターがないこと、個人データの大量取得と保管を正当化する法的根拠の不在も指摘されてい […]
【報告】チェコ:DPAがクッキーバナーの適法性をレビュー
lock2023年3月29日:日本でもクッキーバナーの設置についての問い合わせが増えているが、欧州ではほぼクッキーバナーに対する考え方が定まってきた。非技術的なクッキーについてはGDPRの同意取得が必要であり、同意の取得をサービ […]
【報告】英国:子どもがアクセスするサービスのためのベストプラクティス
lock2023年3月31日:大人向けのサービスは、子どもがアクセスする可能性がある場合”Children’s Code”の対象となる。子どもがサービスにアクセスする可能性があるかを情報社会サ […]
【報告】英国:製品設計ライフサイクルで行うべきプライバシー検討についてのガイダンスを公表
lock2023年3月6日:英国ICOが製品設計ライフサイクルにおけるプライバシーの組み込み方についてガイダンスを出した。製品開発や機能開発において、キックオフ、調査、設計開発、ローンチ、ポストセールスの各段階でプライバシーに関 […]
