2026年3月26日 CIPLは、EUのデジタル市場法 (DMA) におけるデータ共有義務が、プラットフォームによる個人データの管理・保護のあり方に重大な影響を及ぼし、データの有用性とプライバシー要件とのバランスを取る上 […]
「GDPR」タグの記事一覧(2 / 43ページ目)
【処分事例】フランス:広告目的での顧客データの違法な販売に対して350万ユーロの制裁金
lock2026年2月11日 1,000万人以上のロイヤルティ会員の連絡先情報を有する小売業者が、有効な法的根拠なしにソーシャルメディア会社に送信したとして350万ユーロの制裁金を科された。広告目的での特定同意を得るための明確な […]
【報告】リヒテンシュタイン:M&Aにおけるデューデリジェンス時の個人データ保護について
lock2026年2月6日 デューデリジェンス審査を実施する責任者 (通常は買い手) は、審査の一環として個人データを審査、開示、又は移転する際、GDPRのデータ最小化原則と比例性の原則を遵守しなければならない。また、有効な法的 […]
【報告】ドイツ:裁判所がアクセス要求への1か月の対応期間の計算は要求受領時から開始と明確化
lock2026年2月20日 GDPR第15条に基づくアクセス請求は、管理者が要求を受領した時点で、GDPR第12条 (3) 項に基づく1ヶ月の対応期間が開始される。具体的な期限が明記されていなくても同様である。アクセス請求は有 […]
【処分事例】クロアチア: GDPR違反は実害の有無にかかわらず認定されると確認
lock2026年3月4日 クロアチアデータ保護庁が科した制裁金は、データの不注意な保管、機密性の高い身分証明書や財務文書の違法な処理、不十分な従業員監督があれば、仮に個人への実害が立証されなくても、GDPRに基づく多額の制裁金 […]
【特集】EU:EUデジタルオムニバスパッケージの提案
lock2026年1月16日 欧州委員会は、データとデジタル分野の枠組みに対する大規模な改革を提案した。中小企業を含む、経済・ビジネス主体への財政的及び法的負担を軽減し、より大きな革新と競争力を育むことを目指している。この改革パ […]
【処分事例】フランス: データ処理者がデータ処理の義務違反として€1Mの制裁金
lock2026年1月8日 モビウス社は、データ管理者と契約を終了した期間中及び終了後も、自社サービスの性能向上を目的として許可なくデータ管理者の個人データを処理し、データ処理者としての義務を履行しなかった。また、処理活動の記録 […]
【処分事例】クロアチア: 個人情報保護庁が、銀行のモバイルアプリを通じた個人データ取得に対し、GDPR違反として制裁
lock2026年1月19日 クロアチア個人情報保護庁は、モバイルバンキングアプリを通じてユーザーの端末をスキャンし、インストール済みアプリケーションの完全なリストを転送するなど、過剰な個人データを違法に取得、処理した行為が、正 […]
【報告】デンマーク: DPAが従業員監視のためのCCTV使用がGDPRに準拠していると判断
lock2026年1月14日 セブン-イレブン店舗が行ったCCTV映像の従業員監視のための使用は、犯罪防止や法的請求の記録といった正当な目的に沿っており、GDPRに準拠していたと判断された。監視は必要な範囲に限定され、映像へのア […]
【報告】オーストリア: Meta社に個人データへの完全なアクセスの提供、パーソナライズ広告の停止、センシティブデータの処理時のGDPR遵守を命令
lock2025年12月22日 2014年以降、Meta社 (旧Facebook) は、EUユーザーからの個人情報開示請求に対して不適切な対応を続けてきた。調査の結果、データの取り扱いについても複数の法違反が判明している。 1. […]
