テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。
作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。
—
レストランの利用客ではない人の車両とナンバー・プレート情報が同意や正当な利益といった適切な法的根拠無しに記録されていた等の状況からDPAは一般人の個人データを公共の場所で大規模に取得していたと結論付けました。4,800ユーロの制裁金を課せられました。
詳しくは以下の記事をご覧ください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。
作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。
—
オランダの監督機関が30社の企業に対し、処理者契約がGDPR第28条の処理者契約に適合しているかを確認すると発表しました。処理者契約の更新は時間がかかる作業の一つですが、GDPR施行後半年を経て十分時間を与えたということなのでしょう。GDPRへの遵守を監督機関が積極的に求めるようになってきました。(2019年1月24日)
詳しくは以下のページをご覧ください。
当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。
作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
中国の最新規制情報です。中国が金融情報サービス提供業者に対して新たな規制を設けました。金融情報の情報統制といって良いでしょう。このところ中国の景気減速が国家統計にも表れ始めました。中国の国家統計が地方統計と整合性を持っていないことは有名ですが、中央政府が金融情報統制に乗り出したのは少し注意が必要です。中国でビジネスをされている場合は相当注意されたほうがよい気がします。
詳しくは以下のページをご覧ください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
インドで導入されている国民識別番号”Aadhaar”についての法律が2019年1月4日改正されました。”Aadhaar”は指紋や虹彩といった生体データや顔写真が登録されており、非常にsensitiveな情報を含んでいることで有名です。インドでプライバシー権が基本的人権として認められたのは2017年8月であり、これを受けて少しずつ法整備がされています。GDPRの影響をうけたデータ保護法も生まれています。
詳しくは以下のページをご覧ください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
2019年1月22日の報告です。ポーランドのDPAがイギリスのBrexit後、データ移転をどうすべきかガイダンスを出しました。ポーランドを他の国に置き換えれば欧州におけるイギリスへのデータ移転について必要な事項をこの報告で網羅できるでしょう。Brexit対策にお役立てください。
以下のページをご覧ください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
GDPRの制裁事例です。Google が5000万ユーロ(約63億円)の制裁金をフランスのCNILから受けました。セーフ・ハーバーを無効化したことで有名なマックス・シュレムス氏の率いるNOYB (None of Your Business)が出していた苦情申し立てを受けGoogleを調査し、5,000万ユーロの制裁金を課す決定をしました。GDPR の取締りの号砲がなったような印象です。この事例は「監督機関は莫大な制裁金を実際に課す」というメッセージと受け取るのが良いでしょう。高い確率で集団訴訟が起こされます。その成り行きも注視しておくことが賢明です。
欧州に拠点がある企業は、主監督機関がどこかについても注意が必要です。Googleの欧州拠点はアイルランドにありましたが、この件での主監督機関はフランスとなりました。
パーソナライズド広告が標的となっているという点にも注意しましょう。同意をあいまいにとっている場合はリスクが急速に高まっていることを認識すべきです。
【処分事例】トラッキング:CNIL が同意の欠如に対して公式な通知を発行
Privacy Notice全体に同意させる方式をとっている企業がいまだにありますが、これはもうやめたほうがよいです。
詳しくは以下の記事をご覧ください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
シンガポールで昨年発生した史上最大のデータ侵害への制裁金が決まりました。これは150万人もの健康データが不正アクセスをうけたというものです。2019年1月21日の報告です。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
会員制サイトでは以下の記事を更新予定です。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひご訪問・ご登録ください。
日本の個人情報保護委員会が「日EU間の相互の円滑な個人データの移転~ボーダレスな越境移転が実現~」とのプレスリリースを発表しました。本日付で日EU間のデータ移転が自由に行えるようになります。(日本の個人情報保護法に厳密に従っており、かつ補完ルールを遵守していれば)
GDPRのデータ移転の問題が解消されただけであり、処理の部分は従来と同様適切な対応を行う必要があります。
前回の投稿でも指摘したとおり、これは政治的な動きでしかなく、データ保護そのものについての疑念は残っている模様です。安部首相がダボス会議でデータ流通についての制度整備を呼びかけると報道されていますので、それ以前に認定しようという「忖度」が働いたのだと思われます。
以下の投稿をご参照ください。
前回の投稿でも指摘したとおり、政治的思惑で決定された十分性認定であれば無効化される可能性も高いと考え、契約による代替措置をとっておくことがよいように感じます。