アメリカのワシントン州でGDPRに類似の法案が提出されました。2019年2月1日の報告です。この法案がもし通過したらワシントン州でビジネスを行っている企業、ワシントン州に在住する人に製品またはサービスを提供する企業はCP […]
「GDPR」タグの記事一覧(34 / 41ページ目)
【報告】GDPR: EDPB がPrivacy Shieldのレビュー報告
lockアメリカのPrivacy Shieldについて第2回目のレビュー結果が報告されました。日本も十分性認定を取得したので、EDPBが今後どういった点を指摘するか注意しておきたいところです。個人情報保護法の遵守状況の確認等が強 […]
【報告】日本:欧州をホワイト・リスト国に掲載
lock日本は欧州との間で「相互認定」というスキームを採用しています。欧州が日本を十分性認定したように、日本も欧州への自由なデータ移転を許容する「ホワイト・リスト」国に掲載します。データの自由な越境移転は今、主要な関心の一つとな […]
【処分事例】ドイツ:契約のないデータ移転への制裁
lockドイツのハンブルグDPAが処理者契約を締結無しでベンダーに個人データを移転していた会社に対して制裁金を課しました。処理者を適切に管理するのは管理者の義務であり、「サインしてくれない」というのは認められないことがわかります […]
【報告】GDPR:日本の十分性認定
lock日本の十分性認定についての欧州委員会の決定の内容を報告します。この決定は多分に政治的な要素が感じられるものですが、2年後にはレビューが予定されています。今回発生している450万件のデータ漏洩事故は欧州委員会の注意を引くこ […]
【読み物】GDPRとは:第十三回 大企業のGDPR対応ポイント(1)
lockGDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ […]
【報告】イタリア:アプリ開発業者に注意喚起
lockイタリアの監督機関がアプリ開発業者に対して注意喚起をしています。2019年1月25日の報告です。デジタル・エコノミー化する現代にあっては、拠点が欧州域外にあろうと欧州の個人データを処理する限りはGDPRが適用されるのでご […]
【報告】GDPR:オンラインPrivacy Noticeは修正が必要
lockスペインの監督機関AEPDが、オンラインで公開されているPrivacy Noticeを確認し、多くの点で修正が必要との報告を出しています。(2018年11月2日)情報が多すぎる、ユーザが最後まで読めない、適法根拠が説明さ […]
【報告】GDPR:トラッキングとAnalyticsとは異なる適法根拠が必要か
lockフランスの監督機関CNILがGoogleに制裁金を課した理由の一つは、ユーザー・データを行動ターゲティング・マーケティングに無断で利用していると判断したことです。オンラインでのトラッキングは今後ますます注意が必要となりま […]
【処分事例】オーストリア:CCTV利用でレストランに制裁金
lockレストランの利用客ではない人の車両とナンバー・プレート情報が同意や正当な利益といった適切な法的根拠無しに記録されていた等の状況からDPAは一般人の個人データを公共の場所で大規模に取得していたと結論付けました。4,800ユ […]
