2021年10月26日:罰金の基本額は、侵害のカテゴリー(重大、非常に重大、最も重大)に応じて決定され、さらに企業の規模、侵害の性質、重大性、期間に応じて調整される。支払い能力がないことによる罰金の減額は、要請があった場 […]
「GDPR」タグの記事一覧(11 / 39ページ目)
【処分事例】ベルギー:DPAが処理の正当性欠如に対し €10,000 の罰金を科す
lock2019年9月24日:少し古い記事ですが、ベルギーの酒店がローヤルティ・プログラムへの参加時に国民IDカードのスキャンを義務付けていたことに対し、10,000ユーロの罰金が科されたという事例です。この店は、罰金が厳しすぎ […]
【報告】法の執行:スイス、米国とのCLOUD法協定を検討
lock2021年10月5日:クラウド・サービス・プロバイダー(以下「CSP」)に米国の法執行機関への個人データの開示を求める協定は、開示の法的根拠が自己利益(米国当局からの制裁回避)と公共の利益(マネー・ロンダリングやテロリズ […]
【報告】コネクテッド・カー :EDPBがデータ処理の要件を最終化
lock2021年9月27日:要件と推奨事項はドラフト版から変更されていない:車両から生成される個人データの処理に関する完全なDPIA(規模と感度を考慮したもの)を実施すること、特定の明示的かつ正当な処理目的(ロードサイド・アシ […]
【報告】ハンガリー:データ主体の権利に関連し、不適切な仕組みのためテレコムに1000万HUFの罰金を科す
lock2021年9月27日:この通信事業者テレコムは、個人の削除要求を容易にするための適切な手続きを行っておらず(個人に配信停止のリンクを送り、好みの設定を管理するためにアカウントにログインすることを要求していた)、代わりに、 […]
【報告】韓国:DPBは韓国との連携を評価しつつギャップを指摘
lock2021年9月28日:EDPBは、ECに十分性判断の草案を明確にするよう求める中で、韓国のフレームワークの不確実性と潜在的なギャップを指摘している。特に、(GDPRとのギャップを埋めるために使用される)韓国DPAの規制発 […]
【報告】英国:法律:英国政府がデータ保護体制の変更を提案
lock2021年9月14日:現行の法規制はあまりにも複雑で、データ保護をどのように運用するかについて組織に障害を生じさせている。提案されている改革案には、処理記録の保存やDPOの任命の必要性に代わり、プライバシー・マネジメント […]
【報告】十分性:ノルウェーのDPAが越境移転に関するガイダンスを更新
lock2021年9月9日のニュースです。DPAは、Schrems IIの決定を踏まえてガイダンスを更新し、移転先の第三国の法律や慣行を十分に考慮した上で、特定された移転根拠の十分性を評価する方法を明確にした。評価の結果、保護が […]
【報告】ePrivacy: EDPBの内部解釈によるeプライバシーに基づく同意の管轄権について
lock2021年9月1日の報告です。ePrivacy指令は加盟国ごとに国内法が制定されているため統一的な運用ができません。EDPBがこのような状況にどのように対処すべきかを議論し、整理しました。 加盟国の監督当局は、当該処理が […]
【報告】透明性: WhatsApp Ireland 史上最高額の罰金2億2500万ユーロが課せられる
lock2021年9月2日のニュースです。アイルランドのDPCは、WhatsAppがフェイスブック傘下の他の企業とユーザー・データを共有する方法について、透明性が欠如していると判断しました。共有の目的が曖昧で誤解を招く恐れがある […]
