2024年2月2日 今回の判決は、ウェブサイトに埋め込まれた が設定した Cookie によって取得された IP アドレスが個人データの移転にあたること、SCCsの使用は米国に移転されるデータを保護するには不十分であるこ […]
「GDPR」タグの記事一覧(2 / 36ページ目)
【報告】EU:EDPBがDPOの任命状況や業務状況についての調査報告を公表
lock2024年1月24日 EDPBが加盟国の監督機関全体で実施したDPOの業務状況についての調査報告書が公表されている。ここでは、DPOの独立性を強化し、業務遂行に必要なリソースの確保を保証すること、DPOが知識を更新し最新 […]
【報告】スペイン:オーディエンス測定の適用除外を明確化
lock2024年1月25日 トラフィックまたはパフォーマンスの統計を取得する目的で使用されるCookieは、オーディエンス測定のために厳密に使用され、生成されたデータを用いて他の処理オペレーションと突合しない場合、同意を免除さ […]
【報告】ドイツ:クラウドベースのデジタルヘルスアプリ開発についてのポジションペーパー
lock2023年11月27日 DSKがデジタルヘルスアプリについてのポジションペーパーを公表した。匿名データによるヘルスデータの処理を認めている一方、データの保存先はクラウド以外であることを好ましいとしており、クラウドベースの […]
【報告】スペイン:AEPDがAI法とGDPRの透明性の原則の相違点を解説
lock2023年9月28日 スペインの監督機関であるAPEDがGDPRとAI法で言及されている透明性の原則の相違点について解説を行っている。両者は解釈が類似しており、課される義務は関連するものとなる可能性があるが、意味合いは異 […]
【報告】EU:EDPBがGDPRの下での認証の基準を公表
lock2023年8月8日:EDPBがGDPRの下で認められた認証スキームについての説明を行っている。従来から運用されているアクレディテーション(認定)スキームを適用するもので、欧州のアクレディテーション(認定)の仕組みを再度整 […]
【処分事例】フランス:不要に長期間データを保管した会社に制裁金
lock2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]
【報告】EU:EDPBが越境移転を含むケースでのデータ侵害対応についてガイダンスを採択
lock2023年4月11日データ侵害通知についてのガイドラインが更新され、EDPBが複数の加盟国のデータ主体に影響を与える可能性のある侵害に対する通知について明確に説明した。EUのデータ管理者については、管理者は主管監督機関に […]
【報告】ノルウェー:デジタル攻撃に対応するためのBest Practices
lock2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]
【報告】ドイツ:サブスクリプションモデルにおける同意の基準
lock2023年4月10日ユーザー行動のトラッキングは、代替案としてトラッキングフリーモデルが提供されている場合、これが支払いを前提とするものであっても、同意に基づくことができる。ただし、支払いオプションは、ユーザーが標準市場 […]