2021年7月12日の報告です。メディアの報道で初めてデータ侵害に気が付くというのは最も起きてほしくない出来事です。スウェーデンのこの事例では、処理者に対しても制裁金が課されました。 [yuryowaku] 有料会員にな […]
「GDPR」タグの記事一覧(14 / 41ページ目)
【処分事例】自動化した意思決定:イタリアの食品配送業社に260万ユーロの罰金
lock2021年7月8日の報告です。食品デリバリー・サービスが利用するアルゴリズムに対して高額な制裁金が課されています。自動化された意思決定は、いまや様々なシーンで使われるようになっていますが、その際の個人データ保護はかならず […]
【報告】データ侵害通知: EDPSのベスト・プラクティス
lock2021年5月18日の報告です。欧州のGDPRに関してはEDPBのガイダンスの他、EDPSのガイダンスも参考にしたいところです。EDPSのガイダンスは端的で原理原則に忠実なため、非常に参考になります。 [yuryowak […]
【報告】十分性認定: 欧州委員会が英国の十分性認定を採択
2021年6月28日の報告です。欧州委員会は英国に対する十分性認定を決定しました。英国の出入国管理目的で移転された個人データに対しては十分性認定は適用されません。決定は4年間有効で、2025年6月27日に失効します。ただ […]
【報告】GDPR: 英国がデータ保護法改正を検討
2021年6月22日の報告です。GDPRはビジネスの障壁だ、というのは多くの企業の本心かもしれません。英国のイノベーション、成長、規制改革に関するタスク・フォースはこの点を明確に述べています。ビジネスの観点、データ利用を […]
【報告】生体データ: EDPB と EDPS は公共スペースでのAIの使用禁止を求める
lock2021年6月22日の報告です。世界各国でAIに関する規制の整備が進んでいます。顔認識技術をはじめとする生体データを基にした分析は非常にパワフルなものがありますが、同時に個人のプライバシーに大きな影響を与えます。欧州では […]
【報告】十分性認定: EDPBがデータ移転に関する評価についての基準を明確化
lock2021年6月21日の報告です。越境移転についてのルール整備がだいぶん具体化されてきました。TIA (Transfer Impact Assessment)は今後義務化されますが、暗号化の要件等、高度な知識が要求される点 […]
【報告】GDPR: ベルギーのDPAがEUクラウド行動規範を承認
lock2021年6月10日の報告です。EUクラウド行動規範がベルギーで承認されました。行動規範に準拠していることが自然とGDPRに準拠していることにはつながらないこと、行動規範に準拠しているからと監督当局の行動を妨げるものでは […]
【報告】十分性認定:欧州委員会が第三国移転用のSCCsを採用
lock2021年6月4日の報告です。ようやくGDPR版のSCCsが採択されました。新しいSCCsではGDPRの要件に沿ったものとなり、第三国の法律や慣行、域外に所在するデータ輸出者に対する管轄当局の考え方が明確化されています。 […]
【処分事例】監視:ノルウェーのエネルギー会社が行ったライブ放送に対し、15万NOKの罰金
lock2021年4月14日の報告です。技術の発展により、オンライン上のライブ放送が容易に可能となりましたが、市街地等個人を追跡可能な場所については実施しないことが賢明です。ノルウェーのある企業がサービスの一環で提供したライブ画 […]
