2024年1月25日 トラフィックまたはパフォーマンスの統計を取得する目的で使用されるCookieは、オーディエンス測定のために厳密に使用され、生成されたデータを用いて他の処理オペレーションと突合しない場合、同意を免除さ […]
「GDPR」タグの記事一覧(7 / 41ページ目)
【報告】ドイツ:クラウドベースのデジタルヘルスアプリ開発についてのポジションペーパー
lock2023年11月27日 DSKがデジタルヘルスアプリについてのポジションペーパーを公表した。匿名データによるヘルスデータの処理を認めている一方、データの保存先はクラウド以外であることを好ましいとしており、クラウドベースの […]
【報告】スペイン:AEPDがAI法とGDPRの透明性の原則の相違点を解説
lock2023年9月28日 スペインの監督機関であるAPEDがGDPRとAI法で言及されている透明性の原則の相違点について解説を行っている。両者は解釈が類似しており、課される義務は関連するものとなる可能性があるが、意味合いは異 […]
【報告】EU:EDPBがGDPRの下での認証の基準を公表
lock2023年8月8日:EDPBがGDPRの下で認められた認証スキームについての説明を行っている。従来から運用されているアクレディテーション(認定)スキームを適用するもので、欧州のアクレディテーション(認定)の仕組みを再度整 […]
【処分事例】フランス:不要に長期間データを保管した会社に制裁金
lock2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]
【報告】EU:EDPBが越境移転を含むケースでのデータ侵害対応についてガイダンスを採択
lock2023年4月11日データ侵害通知についてのガイドラインが更新され、EDPBが複数の加盟国のデータ主体に影響を与える可能性のある侵害に対する通知について明確に説明した。EUのデータ管理者については、管理者は主管監督機関に […]
【報告】ノルウェー:デジタル攻撃に対応するためのBest Practices
lock2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]
【報告】ドイツ:サブスクリプションモデルにおける同意の基準
lock2023年4月10日ユーザー行動のトラッキングは、代替案としてトラッキングフリーモデルが提供されている場合、これが支払いを前提とするものであっても、同意に基づくことができる。ただし、支払いオプションは、ユーザーが標準市場 […]
【報告】EU: EDPBがMeta社のデータ移転についての決定を採択
lock2023年4月17日米国へのデータ越境移転に関連するMeta社への執行措置についてアイルランドDPAの草案に対する関係監督機関間での同意が形成されなかったため、EDPBが仲裁を行い、最終決定を採択した。アイルランドのDP […]
【処分事例】スウェーデン:監視についての通知改善を命令
lock2023年4月19日監視カメラを利用していた企業に対して、DPAが改善命令を出した。この会社はGDPRが要求する情報のほとんどをクライアントと従業員に提供していたが、カメラ監視の標識にはどこで追加情報を入手できるかについ […]
