2021年5月20日の報告です。CJEUによるSchrems IIの決定を受けDPCがFacebookのEU-US間の個人データ移転の調査を開始したことは不適当だというFacebookの主張が却下されました。アイルランド […]
「GDPR」タグの記事一覧(12 / 38ページ目)
【処分事例】GDPR: 欧州でサービスを提供しているウェブサイトが代理人を任命していなかったため€525,000 の罰金
lock2021年5月13日の報告です。GDPR第27条に基づく代理人任命を行っていなかったために罰金が科されました。欧州に拠点がない日本企業も、GDPRにそろそろ本当に対応するようにしてください。 [yuryowaku] 有料 […]
【処分事例】ルーマニアのDPAが金融会社に対して10,000ルーマニア・レウの罰金
lock2021年4月23日の報告です。消費者金融サービス会社がダイレクト・マーケティングのルール違反で罰金を科されています。ダイレクト・マーケティングに関しては、事前の明確な同意を取得することが必要です。この会社の場合は、個人 […]
【報告】コネクテッド・カー:EDPBによる処理要件(最終版)
lock2021年3月26日の報告です。欧州におけるコネクテッド・カーの個人データ処理に関するガイドラインが出ました。車内からでない個人データ処理はGDPRの適用を受けませんが、車外に出るデータについてはGDPRやePrivac […]
【報告】オンライン・プロファイリング:EDPBがソーシャル・メディア・ユーザーのターゲティングに関する最終ガイダンス
lock2021年4月30日の報告です。ソーシャル・メディア上の情報を用いたターゲティングに対する欧州のガイドラインです。ターゲティング広告を行う者とソーシャル・メディア・プロバイダーとの間の共同管理者関係と双方の責任について明 […]
【処分事例】適法性:ノルウェー:DPAによる30万NOKの罰金は妥当と判断
lock2021年4月6日の報告です。私的な目的で信用調査を行った代償は高額な罰金となりました。ノルウェーで、あるメーカーに勤務する部長が個人的なもめごとに関連して個人事業主の信用調査を無断で行いました。個人事業主の訴えに、DP […]
【報告】十分性認定:EDPBがEU-UKの決定に懸念を表明
lock2021年4月19日の報告です。EDPBが英国の十分性認定に対してのオピニオンを出しました。英国は十分性認定に向けて捜査権限委員や司法委員を設置する等譲歩をすることで欧州委員会による十分性認定の提案を引き出しました。しか […]
【報告】GDPR: データ・ガバナンス法はGDPRと同等の保護水準が必要
lock2021年3月19日の報告です。EDPBとEDPSがデータ・ガバナンス法に対する共同オピニオンを発行しました。データ・ガバナンス法のGDPRとの矛盾を指摘し、必要な改善を訴えています。各機関がその役割に忠実に、役割に応じ […]
【報告】法律:EDPBがePrivacy規則の草案について保護レベル低下を懸念
lock2021年3月17日の報告です。EDPBが欧州評議会のePrivacy規則への見解を表明しました。電子通信サービス提供業者のデータへのアクセス、cookie等で取得されたメタデータの処理への懸念、保管基準の修正といった点 […]
【報告】Schrems II:欧州議会が欧州委員会に対して法的な明確化を要求
lock2021年3月23日の報告です。2020年7月に下されたSchrems IIの決定は非常に大きな影響を与えています。ほぼ半年間、専門家の間の議論はデータの越境移転に関するものに終始していました。欧州議会は欧州委員会に対し […]
