2023年8月8日:EDPBがGDPRの下で認められた認証スキームについての説明を行っている。従来から運用されているアクレディテーション(認定)スキームを適用するもので、欧州のアクレディテーション(認定)の仕組みを再度整 […]
「GDPR」タグの記事一覧(2 / 36ページ目)
【処分事例】フランス:不要に長期間データを保管した会社に制裁金
lock2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]
【報告】EU:EDPBが越境移転を含むケースでのデータ侵害対応についてガイダンスを採択
lock2023年4月11日データ侵害通知についてのガイドラインが更新され、EDPBが複数の加盟国のデータ主体に影響を与える可能性のある侵害に対する通知について明確に説明した。EUのデータ管理者については、管理者は主管監督機関に […]
【報告】ノルウェー:デジタル攻撃に対応するためのBest Practices
lock2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]
【報告】ドイツ:サブスクリプションモデルにおける同意の基準
lock2023年4月10日ユーザー行動のトラッキングは、代替案としてトラッキングフリーモデルが提供されている場合、これが支払いを前提とするものであっても、同意に基づくことができる。ただし、支払いオプションは、ユーザーが標準市場 […]
【報告】EU: EDPBがMeta社のデータ移転についての決定を採択
lock2023年4月17日米国へのデータ越境移転に関連するMeta社への執行措置についてアイルランドDPAの草案に対する関係監督機関間での同意が形成されなかったため、EDPBが仲裁を行い、最終決定を採択した。アイルランドのDP […]
【処分事例】スウェーデン:監視についての通知改善を命令
lock2023年4月19日監視カメラを利用していた企業に対して、DPAが改善命令を出した。この会社はGDPRが要求する情報のほとんどをクライアントと従業員に提供していたが、カメラ監視の標識にはどこで追加情報を入手できるかについ […]
【報告】欧州:マネーロンダリングとテロ資金対策案に対しEDPBは見直しを要求
lock2023年4月18日マネーロンダリング対策およびテロ資金対策としてEU理事会が用意した提案をEDPBがレビューし、フィードバックを行った。それによると、義務を負う事業者または公的機関が疑わしい取引に関する情報および顧客デ […]
【処分事例】イタリア:イタリアのDPAが不法なデータ取得を理由にChatGPTの利用をブロック
lock2023年4月3日:イタリアでChat GPTの利用が制限された。理由の一つは透明性の欠如である。その他、ユーザーの年齢確認のためのフィルターがないこと、個人データの大量取得と保管を正当化する法的根拠の不在も指摘されてい […]
【報告】チェコ:DPAがクッキーバナーの適法性をレビュー
lock2023年3月29日:日本でもクッキーバナーの設置についての問い合わせが増えているが、欧州ではほぼクッキーバナーに対する考え方が定まってきた。非技術的なクッキーについてはGDPRの同意取得が必要であり、同意の取得をサービ […]
