透明性のガイドライン(WP260 rev.01)を読む(31)

各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。

ブラジルの上院が包括的なデータ保護の法的枠組みを承認しました。

それによると管理者には、苦情を受け付け従業員がデータ保護を実践するための先導役となるDPOの選任義務が生じました。
また、管理者はデータ処理に適法根拠を必要とします。(同意、正当な利益、契約の履行、子供の最善の利益)
新製品や新技術の開発の際にはPIAの実施を義務付けられ、データ・ポータビリティ権、修正権、同意の撤回、自動化された意思決定の見直し要求といったデータ主体の権利行使に応じる義務も生じました。データ侵害が生じた際はDPAに通知し、影響を受けたデータ主体にも通知が必要となります。

準拠しない場合の制裁金の最大額は1,340万USD(約14億円)です。

引き続き「透明性のガイドライン(WP260 rev.01)」を読んでいきます。

<視覚化ツール>
[アイコン(Icon)]
【51】
GDPR第12条(7)で、「アイコンが電子的な手段で提供されるときは、機械判読が可能であることが必要」とされているということは、アイコンが電子的な手段で提供されないこともある、ということです。

電子的な手段で提供されないケースとしては、例えば紙、IoT装置、IoT装置のパッケージ、Wi-Fiトラッキングについての公共の場における通知、QRコードの通知、CCTVの通知、といった場合が考えられます。

【52】
アイコンを使用する目的は明確で、データ主体が大量の書面による情報を読む必要を軽減することにあります。
しかし、GDPR第13条、GDPR第14条で規定される情報を効果的に伝達することができるかどうかは、シンボル、イメージが適切かどうかにかかっています。

世界的に認知されたシンボルまたはEU域内で認知されたシンボルを使用する必要があります。

GDPRはEDPD(European Data Protection Board)/EC(欧州委員会)に適切なアイコンの開発をするよう定めています。

GDPR前文166で述べられるように、アイコンは、evidence-based(証拠に準じた)手法で開発されるべきですし、標準化される前に十分な調査および産業・公共の場でのテストが実施される必要があるでしょう。