「スペイン」タグアーカイブ

【処分事例】スペイン: 従業員のプライバシー権保護

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

スペインは個人データ保護に積極的に取り組む国の一つです。会社の行動規範も管理の対象となります。2019年3月8日の報告です。ある銀行が従業員に対して、利益相反となりえる活動を行った場合4年分の収入報告書を提出するよう要求しましたが、目的に照らして不適切な要求だと判断されました。従業員の明確な同意なくsensitiveな情報を提供するように要求しているためです。

【処分事例】スペイン: 従業員のプライバシー権保護

 

【処分事例】スペイン:データ主体の権利行使

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年2月25日の報告です。GDPRではありませんが、スペインの監督機関がテレコム会社に対して12,000ユーロの制裁金を課したというニュースです。マーケティング・コールに関するもので、Do-not-callリストを運用していなかったことが制裁理由です。欧州においてはダイレクト・マーケティング、テレマーケティングといった「押し売り」的なマーケティングはフェアに行わなければ制裁対象となります。

「証拠としてメールでコントラクタに指示を行ったことを示したが、多くの個人データを扱う大企業においては「誠意」のみでは不十分である」という監督機関の考えは、甘い対応しかしていない日本の企業にとっては警鐘となるかもしれません。

【処分事例】スペイン: テレコム会社のマーケティング・コールに制裁金

 

データ侵害通知プロトコルの作り方

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

データ侵害対応プロトコルをまったくもっていない場合はどこから手をつけたらよいかわからないと思います。データ侵害が発生する前にしておくべきこと、データ侵害が発生した後にしなければならないことをまとめました。

【チェックリスト】データ侵害対応プロトコルの作成に必要な項目(日英併記版)

テンプレートをもとにぜひ自社の対応プロトコルを策定してください。

データ侵害対応各種テンプレート販売

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

データ侵害が発生したとき、何をするべきか整理できていますか?データ侵害への対応十分準備はできているでしょうか?

当社にもあわてて連絡が来ることがありますが、事故が発生してから動き出しても遅すぎますね。日常的にシミュレーションを行うことをお勧めします。

当社では以下の4つのテンプレート、チェックリスト、想定質問集を販売しています。この4つのテンプレートを使って準備をするだけで、事故発生時のパニックと初動の無駄がかなり抑えられます。ぜひご活用いただければと思います。

【テンプレート】侵害対応チームの第一回会議で議論すべき事柄(日英併記版)

【チェックリスト】侵害検知後、最初の24時間ですべき事柄(日英併記版)

【想定質問集】監督機関から聞かれる内容(日英併記版)

【チェックリスト】GDPRに対応した侵害対応プロトコル(日英併記版)

【処分事例】スペイン:データ主体の権利行使

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

処分事例で多いものはマーケティングと権利行使についてです。スペインで、権利行使に対応が出来なかった会社に対応命令が出されました。2019年2月5日の報告です。

 

【処分事例】スペイン: DPA がDSRに対応するようヘルス・ケア会社に命令

 

【報告】GDPR:オンラインのPrivacy policy

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。

プライバシー・ノーティス(web用)

作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。

プライバシー・ノーティス作成用チェックリスト

スペインの監督機関 AEPD がオンラインのプライバシー・ポリシーを監査しました。2018年11月2日の報告です。情報が多すぎる、ユーザが最後まで読めない、適法根拠が説明されていない等の指摘がされました。GoogleのケースでもPrivacy Noticeのわかりにくさが指摘されています。そろそろPrivacy Noticeについても修正が必要な時期かもしれません。

詳しくは以下のページをご覧ください。

【報告】GDPR:オンラインPrivacy Noticeは修正が必要