【処分事例】メキシコ:不十分な通知

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

メキシコはPrivacy Noticeについて重視している印象がありますね。メキシコの新たな処分事例です。

詳しくは以下の記事をご覧ください。

【処分事例】メキシコ:Privacy Noticeの欠如による処分

【処分事例】GDPR:処理者契約の欠如

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

ドイツのハンブルグDPAが処理者契約を締結無しでベンダーに個人データを移転していた会社に対して制裁金を課しました。処理者を適切に管理するのは管理者の義務であり、「サインしてくれない」というのは認められないことがわかります。2019年1月30日の報告です。欧州ではGDPR第28条に基づいた処理者契約が必須となりそうです。

詳しくは以下の記事をご覧ください。

【処分事例】ドイツ:契約のないデータ移転への制裁

【報告】中国:GPSシステム

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

建設機械に搭載されたGPSシステムの機能を無効化したユーザに対し、刑法が適用されました。情報システムの破壊行為として認定されたためです。GPSによるトラッキングは欧米では違法とされることが多いので、国ごとの相違がはっきりと現れた判決といえます。

詳しくは以下のページをご覧ください。

【CSL】中国:GPSによるユーザ追跡は情報システム

【報告】フィリピン:PIAについてのガイドライン

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

このサイトの1月訪問者数と閲覧者数が過去最高を更新しています。2019年はプライバシーの年となるといわれていますが、その予感を感じさせます。引き続き、よろしくお願いします。

フィリピンがPIA (Privacy Impact Assessment)についてガイダンスを発行しました。フィリピンは近年個人データ保護に力を入れています。東南アジアや中国を遅れた国としてみる日本人を数多く見かけますが、ステレオタイプで見ているといつのまにか立場が変わっているということがあるかもしれません。

外資系企業では日本人スタッフのマネージャが(日本人が遅れている、何でもありだと非難するのを多く聞く)中国人だという例が数多くあります。展示会への出展も、日本の展示会は出さずに中国のみで出しているということが増えてきています。

フィリピンのPIAについてのガイドラインは、最新の動向に忠実なものとなっています。リスクアセスメントの原則に忠実です。

詳しくは以下のページをご覧ください。

【報告】フィリピン:リスクアセスメントの要求

【報告】GDPR:日本の十分性認定

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

欧州委員会の「日本の十分性認定」についての決定を読みます。欧州は引き続き日本の個人データ保護体制の実体を注視することとなりそうです。日本の個人情報保護法に遵守していない組織に対しては十分性認定を認めないという選択肢も将来的にあるかもしれません。形ばかりの対応ではなく、身のある対応が今は求められています。

【報告】GDPR:日本の十分性認定

新シリーズ【読み物】GDPRとは:第十三回 大企業のGDPR対応ポイント(1)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

 新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。

第十三回目は「大企業のGDPR対応ポイント(1)」です。大企業ではデータ・プライバシー・マネジメント・プログラムを実装していきます。大企業のGDPR対応ポイント(1)では、プログラムの目次を提示します。こちらの内容を順次説明していきます。

この連載は、世界のデータ保護法に対応しなければならない担当の方今後データ保護法により関与されたい弁護士や会計事務所の方コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。

なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。

【読み物】GDPRとは:第一回 概要

【読み物】GDPRとは:第二回 歴史

【読み物】GDPRとは:第三回 EU法の仕組み

【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応

【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響

【読み物】GDPRとは:第六回 GDPR の適用範囲

【読み物】GDPRとは:第七回 GDPR の適用対象(1)

【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義

【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default

【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」

【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法

【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント

【読み物】GDPRとは:第十三回 大企業のGDPR対応ポイント(1)

【報告】イタリア:GDPR対応への注意喚起

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。

プライバシー・ノーティス(web用)

作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。

プライバシー・ノーティス作成用チェックリスト

イタリアの監督機関がアプリ開発業者に対して注意喚起をしています。2019年1月25日の報告です。デジタル・エコノミー化する現代にあっては、拠点が欧州域外にあろうと欧州の個人データを処理する限りはGDPRが適用されるのでご注意ください。イタリアの監督機関の警告は、域外の企業に対する取り締まりのサインと捕らえるべきでしょう。対応ができていない企業は至急対応を開始してください。

【関連記事】

【Q&A】GDPR は私の組織に適用されるのですか?(拠点の有無から考える)

【Q&A】EU 域内には拠点がなくてもGDPR は適用されますか?

【Q&A】当社には代理人の任命義務がありますか?

【報告】イタリア:アプリ開発業者に注意喚起

【報告】GDPR:オンラインのPrivacy policy

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。

プライバシー・ノーティス(web用)

作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。

プライバシー・ノーティス作成用チェックリスト

スペインの監督機関 AEPD がオンラインのプライバシー・ポリシーを監査しました。2018年11月2日の報告です。情報が多すぎる、ユーザが最後まで読めない、適法根拠が説明されていない等の指摘がされました。GoogleのケースでもPrivacy Noticeのわかりにくさが指摘されています。そろそろPrivacy Noticeについても修正が必要な時期かもしれません。

詳しくは以下のページをご覧ください。

【報告】GDPR:オンラインPrivacy Noticeは修正が必要

【報告】GDPR:トラッキングとAnalytics

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。

プライバシー・ノーティス(web用)

作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。

プライバシー・ノーティス作成用チェックリスト

フランスの監督機関CNILがGoogleに制裁金を課した理由の一つは、ユーザー・データを行動ターゲティング・マーケティングに無断で利用していると判断したことです。オンラインでのトラッキングは今後ますます注意が必要となりました。ドイツのDPO向け情報提供サイトでトラッキングとanalyticsのデータについて、適法根拠を変える必要があると指摘しています。2019年1月24日の報告です。

詳しくは以下のページをご覧ください。

【報告】GDPR:トラッキングとAnalyticsとは異なる適法根拠が必要か

【処分事例】GDPR:レストランのCCTVに違反判決

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。

プライバシー・ノーティス(web用)

作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。

プライバシー・ノーティス作成用チェックリスト

レストランの利用客ではない人の車両とナンバー・プレート情報が同意や正当な利益といった適切な法的根拠無しに記録されていた等の状況からDPAは一般人の個人データを公共の場所で大規模に取得していたと結論付けました。4,800ユーロの制裁金を課せられました。

詳しくは以下の記事をご覧ください。

【処分事例】オーストリア:CCTV利用でレストランに制裁金