2021年11月22日:銀行は同意を取る際にプロファイリング目的(e.g. 信用格付けやマーケティング)で個人データを処理することやサード・パーティにデータを開示することを明示していなかった。また銀行が行う個人データ処理 […]
「GDPR」タグの記事一覧(9 / 38ページ目)
【処分事例】Cookies: ドイツの裁判所が同意のないトラッキングを禁止
lock2021年11月15日:Cookieバナーに関する注意すべき判決がドイツで出ようとしている。バナーを設置していても、ユーザーがアクションを行う前にcookieを設置している場合、このような行為は違法な行為とみなされる。ド […]
【報告】データ移転:EDPBが地理的適用範囲の影響範囲を明確化
lock2021年11月22日:Schrems IIのケース以来越境移転の正当性について議論が続いているが、その流れの中で、そもそも「越境移転」という考え方はどのような場合に成り立つかということが整理された。興味深いのは個人がラ […]
【報告】データ主体の権利:オランダ裁判所が検索エンジンの正当な利益を認める
lock2021年11月18日:ある個人がGoogleの検索結果10件を削除しないのは不当だとして裁判を起こした。しかし、控訴裁判所でも、下級裁判所と同様にGoogleの主張が認められている。削除権が認められるのは、管理者の正当 […]
【報告】ベルギー:電子通信データの保管法案
lock2021年10月26日:ベルギーの憲法裁判所は電子通信法におけるトラフィック・データと位置データを保管する規定が、EU法に違反する不適切な個人データの大量保管として無効にした。これを受けて、電子通信法の改正案が、国家安全 […]
【報告】デンマーク:規制当局の権限:DPAが罰金の判断基準を明確化
lock2021年10月26日:罰金の基本額は、侵害のカテゴリー(重大、非常に重大、最も重大)に応じて決定され、さらに企業の規模、侵害の性質、重大性、期間に応じて調整される。支払い能力がないことによる罰金の減額は、要請があった場 […]
【処分事例】ベルギー:DPAが処理の正当性欠如に対し €10,000 の罰金を科す
lock2019年9月24日:少し古い記事ですが、ベルギーの酒店がローヤルティ・プログラムへの参加時に国民IDカードのスキャンを義務付けていたことに対し、10,000ユーロの罰金が科されたという事例です。この店は、罰金が厳しすぎ […]
【報告】法の執行:スイス、米国とのCLOUD法協定を検討
lock2021年10月5日:クラウド・サービス・プロバイダー(以下「CSP」)に米国の法執行機関への個人データの開示を求める協定は、開示の法的根拠が自己利益(米国当局からの制裁回避)と公共の利益(マネー・ロンダリングやテロリズ […]
【報告】コネクテッド・カー :EDPBがデータ処理の要件を最終化
lock2021年9月27日:要件と推奨事項はドラフト版から変更されていない:車両から生成される個人データの処理に関する完全なDPIA(規模と感度を考慮したもの)を実施すること、特定の明示的かつ正当な処理目的(ロードサイド・アシ […]
【報告】ハンガリー:データ主体の権利に関連し、不適切な仕組みのためテレコムに1000万HUFの罰金を科す
lock2021年9月27日:この通信事業者テレコムは、個人の削除要求を容易にするための適切な手続きを行っておらず(個人に配信停止のリンクを送り、好みの設定を管理するためにアカウントにログインすることを要求していた)、代わりに、 […]
