2025年3月6日 トランプ政権後の米国の状況を受け、ノルウェーのデータ保護当局が米国とのデータ流通についてコメントを出している。米国企業へのデータ移転はデータプライバシーフレームワークにリストアップされた米国企業であれ […]
「GDPR」タグの記事一覧(2 / 40ページ目)
【報告】オランダ:CJEUが「正当な利益」が認められる状況について検討
lock2024年10月9日 オランダでデータ保護当局がスポーツ協会に対して52万5千ユーロの制裁金を課した決定について、スポーツ協会が控訴していた。控訴審では、商業的利益のために会員の個人データをサードパーティに開示および販売 […]
【報告】ラトビア:当局がオンライン小売業者のプライバシーノーティスを調査し重大なデータ保護上の欠陥を発見したと発表
lock2025年4月3日 ラトビアの当局が 30 社のオンライン小売業者に対してプライバシーポリシーの予防的確認を行い重大なギャップを発見したと発表した。定型文、曖昧な標記といった点が指摘されている。日本においてもこの状況は同 […]
【報告】ポーランド:DPIA実施のヒント
lock2025年4月17日 ポーランド当局によるDPIA実施のためのガイダンスである。基本的にはGDPR第35条 (1)に基づいた実施基準が示されているが、ポーランド当局が例示した12の基準のについても言及している。また、AI […]
【報告】英国:法改正の影響を見極めるために欧州委員会が十分性認定の有効期限を2025年12月27日まで延長
lock2025年5月8日 欧州委員会は英国の十分性認定の有効期限を2025年12月27日まで延長することに合意した。これは、英国のDUA法案の立法プロセスと欧州委員会が新法を再評価するための時間を確保するためである。英国からの […]
【報告】フランス:EU AI 法と GDPR との比較
lock2024年8月2日 フランスのデータ保護当局によるEU AI 法と GDPR との比較である。EU AI 法のコンプライアンス対応はプライバシープログラムをベースとして行われることが一般的となっている。しかし、EU AI […]
【報告】フランス:職場の多様性測定について
lock2024年7月18日 職場の多様性測定調査 (Diversity measurement surveys) を行う際のCNILのガイダンスである。多様性の調査は特別カテゴリーのデータについての調査を行うため、権利侵害が生 […]
【報告】フランス:CNILがアプリのパブリッシャーと開発者を対象としたガイダンスを公表
lock2025年2月4日 フランスの当局であるCNILがアプリ開発についてのガイダンスを公表している。アプリはデジタルエコノミーで重要な役割を果たしており、プライバシーの専門家として対応を押さえておくべきものの一つである。パー […]
【処分事例】イタリア:DPAがOpenAIに1500万ユーロの制裁金
lock2025年1月13日 イタリアのDPAがOpenAIに1500万ユーロの制裁金を課すことを決定した。2023年にOpenAIが欧州でビジネスを展開した時の違反に関する決定であり、プライバシーノーティスを提示していないこと […]
【報告】ラトビア:ビデオ監視についてのガイダンス
lock2025年1月15日 ラトビアのデータ保護当局がCCTVを用いた監視についてのガイダンスを公表した。CCTVの利用は日本でも万引き防止等の目的で増えている。GDPRに準拠した運用時のガイダンスだが、日本での展開にとっても […]
