2021年4月14日の報告です。医療診断を受託している会社が個人のMRI検査結果を無断で保険会社に転送してしまったケースについての判決です。会社はちょっとした気遣いのつもりだったのでしょうが、健康データの無断開示には重い […]
「GDPR」タグの記事一覧(15 / 41ページ目)
【報告】Cookies:フランス裁判所はGoogleの控訴を棄却
lock2021年4月9日の報告です。GoogleがCookieの設置についてCNILから罰金を科されたことに対し控訴していましたが、これは棄却されました。Cookie設置に関する規制はあくまでもePrivacy指令だという判断 […]
【報告】データ移転:EDPBが刑事共助協定についてコメントを発表
lock2021年4月20日の報告です。昨年7月のSchrems IIのケースは大きな影響を各所に与えています。こちらは、欧州加盟国が刑事共助協定を遵守する際に検討すべきことについてEDPBの見解を述べたものです。 [yuryo […]
【報告】十分性:アイルランド最高裁はDPCによる調査を支持
lock2021年5月20日の報告です。CJEUによるSchrems IIの決定を受けDPCがFacebookのEU-US間の個人データ移転の調査を開始したことは不適当だというFacebookの主張が却下されました。アイルランド […]
【処分事例】GDPR: 欧州でサービスを提供しているウェブサイトが代理人を任命していなかったため€525,000 の罰金
lock2021年5月13日の報告です。GDPR第27条に基づく代理人任命を行っていなかったために罰金が科されました。欧州に拠点がない日本企業も、GDPRにそろそろ本当に対応するようにしてください。 [yuryowaku] 有料 […]
【処分事例】ルーマニアのDPAが金融会社に対して10,000ルーマニア・レウの罰金
lock2021年4月23日の報告です。消費者金融サービス会社がダイレクト・マーケティングのルール違反で罰金を科されています。ダイレクト・マーケティングに関しては、事前の明確な同意を取得することが必要です。この会社の場合は、個人 […]
【報告】コネクテッド・カー:EDPBによる処理要件(最終版)
lock2021年3月26日の報告です。欧州におけるコネクテッド・カーの個人データ処理に関するガイドラインが出ました。車内からでない個人データ処理はGDPRの適用を受けませんが、車外に出るデータについてはGDPRやePrivac […]
【報告】オンライン・プロファイリング:EDPBがソーシャル・メディア・ユーザーのターゲティングに関する最終ガイダンス
lock2021年4月30日の報告です。ソーシャル・メディア上の情報を用いたターゲティングに対する欧州のガイドラインです。ターゲティング広告を行う者とソーシャル・メディア・プロバイダーとの間の共同管理者関係と双方の責任について明 […]
【処分事例】適法性:ノルウェー:DPAによる30万NOKの罰金は妥当と判断
lock2021年4月6日の報告です。私的な目的で信用調査を行った代償は高額な罰金となりました。ノルウェーで、あるメーカーに勤務する部長が個人的なもめごとに関連して個人事業主の信用調査を無断で行いました。個人事業主の訴えに、DP […]
【報告】十分性認定:EDPBがEU-UKの決定に懸念を表明
lock2021年4月19日の報告です。EDPBが英国の十分性認定に対してのオピニオンを出しました。英国は十分性認定に向けて捜査権限委員や司法委員を設置する等譲歩をすることで欧州委員会による十分性認定の提案を引き出しました。しか […]
