2021年9月28日:EDPBは、ECに十分性判断の草案を明確にするよう求める中で、韓国のフレームワークの不確実性と潜在的なギャップを指摘している。特に、(GDPRとのギャップを埋めるために使用される)韓国DPAの規制発 […]
「GDPR」タグの記事一覧(10 / 38ページ目)
【報告】英国:法律:英国政府がデータ保護体制の変更を提案
lock2021年9月14日:現行の法規制はあまりにも複雑で、データ保護をどのように運用するかについて組織に障害を生じさせている。提案されている改革案には、処理記録の保存やDPOの任命の必要性に代わり、プライバシー・マネジメント […]
【報告】十分性:ノルウェーのDPAが越境移転に関するガイダンスを更新
lock2021年9月9日のニュースです。DPAは、Schrems IIの決定を踏まえてガイダンスを更新し、移転先の第三国の法律や慣行を十分に考慮した上で、特定された移転根拠の十分性を評価する方法を明確にした。評価の結果、保護が […]
【報告】ePrivacy: EDPBの内部解釈によるeプライバシーに基づく同意の管轄権について
lock2021年9月1日の報告です。ePrivacy指令は加盟国ごとに国内法が制定されているため統一的な運用ができません。EDPBがこのような状況にどのように対処すべきかを議論し、整理しました。 加盟国の監督当局は、当該処理が […]
【報告】透明性: WhatsApp Ireland 史上最高額の罰金2億2500万ユーロが課せられる
lock2021年9月2日のニュースです。アイルランドのDPCは、WhatsAppがフェイスブック傘下の他の企業とユーザー・データを共有する方法について、透明性が欠如していると判断しました。共有の目的が曖昧で誤解を招く恐れがある […]
【報告】子どものプライバシー:CNILは自律と保護のバランスを推奨
lock2021年7月22日の報告です。子どもがオンライン・リソースを容易に利用できる時代に子どものデータをいかに保護するかについて議論が深まっています。フランスの監督機関CNILが子どもの個人データ保護に関する勧告を出しました […]
【報告】透明性:オランダのDPAがTikTokに対し、子どものプライバシー侵害で75万ユーロの罰金
lock2021年7月23日の報告です。TikTokがGDPR違反で75万ユーロもの罰金を科されました。子どもが利用するアプリなのにプライバシー・ステートメントがオランダ語ではなかった点が問題となりました。また、要件を正しく認識 […]
【処分事例】スウェーデン:セキュリティ事故に対して200万SEK(約2,500万円) の制裁金
lock2021年7月12日の報告です。メディアの報道で初めてデータ侵害に気が付くというのは最も起きてほしくない出来事です。スウェーデンのこの事例では、処理者に対しても制裁金が課されました。 [yuryowaku] 有料会員にな […]
【処分事例】自動化した意思決定:イタリアの食品配送業社に260万ユーロの罰金
lock2021年7月8日の報告です。食品デリバリー・サービスが利用するアルゴリズムに対して高額な制裁金が課されています。自動化された意思決定は、いまや様々なシーンで使われるようになっていますが、その際の個人データ保護はかならず […]
【報告】データ侵害通知: EDPSのベスト・プラクティス
lock2021年5月18日の報告です。欧州のGDPRに関してはEDPBのガイダンスの他、EDPSのガイダンスも参考にしたいところです。EDPSのガイダンスは端的で原理原則に忠実なため、非常に参考になります。 [yuryowak […]
