「GDPR」タグアーカイブ

【処分事例】GDPR:CNILが50万ユーロの制裁金

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年12月02日の報告です。従来の制裁事例とは異なり、GDPRの運用が本格化したことをうかがわせる制裁です。金額もさることながら、中途半端なコンプライアンスが許されなくなったことを雄弁に物語っている事例です。

【処分事例】GDPR:CNILが50万ユーロの制裁金

【報告】GDPR:EDPBが Data Protection by Design and Defaultのガイダンスを公表

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年11月25日の報告です。Privacy by DesignのガイダンスがEDPBから出ました。PbDは現在、非常に重要なプロセスとなっています。システムやソフトの開発には必ず取り入れましょう。

【報告】GDPR:EDPBが DATA PROTECTION BY DESIGN AND DEFAULTのガイダンスを公表

【報告】GDPR:地理的適用範囲に関するガイドラインの最終化

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年11月18日の報告です。EDPBが発行した地理的適用範囲に関するガイドラインがFinalizeされました。また。Privacy by Designのガイドラインの意見募集稿も先日公表されましたね。

【報告】GDPR:地理的適用範囲に関するガイドラインの最終化

【報告】GDPR:写真の取り扱いについてのBest Practices

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年10月21日の報告です。データ・プライバシーにおける写真の取り扱いは悩ましいものですが、ドイツの監督機関がガイダンスを出しました。ぜひ参照ください。

【報告】GDPR:写真の取り扱いについてのBest Practices

【報告】GDPR: GDPR Art.6(1)(b)についてのガイドライン 改訂

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年10月18日の報告です。EDPBによるGDPR第6条1項(b)についてのベスト・プラクティスを示したガイドラインが改訂されました。特にオンライン・サービスを行っている場合は一読されてください。

欧州の個人データ保護法の優れたところは「個人データは売買可能なコモディティではない。データ主体の基本的人権は契約を理由に売買できるものではない」という筋が全くぶれない点です。情報銀行や個人データ・バンクという概念に違和感を覚えるのは、基本的人権であるはずのプライバシー権を交易対象としていることへの居心地の悪さなのでしょう。

【報告】GDPR: GDPR Art.6(1)(b)についてのガイドライン 改訂

【報告】GDPR:Privacy by Design

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年1月18日の報告です。デンマークのDPAのガイダンスです。データ・プライバシーとは個人を中心に考える。これがすべてだなと感じます。

【報告】GDPR:Privacy by Design

【報告】ドイツ:DPAが定めた制裁金額の査定方法

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年10月8日の報告です。 ドイツのDPAが売上に比例した制裁金額の査定方法を発表しました。「全世界の売上高」にグループ会社がはいるのか、それともドイツ国内の拠点のみで計算されるのか、といった従来から不明確だった点が明確化されたほか、全体的に金額が上がる傾向となっています。

それにしても、ドイツとは面白い国です。合理性が徹底しています。合理性は、フォルクスワーゲンのケースのように出発点を間違えてしまうと大問題となる反面、適切に活用すれば、このガイダンスのように私たちの理解を助けてくれるものとなります。合理性もツールでしかなく、だれがどう扱うか次第ということでしょう。

 

【報告】ドイツ:DPAが定めた制裁金額の査定方法

【報告】忘れられる権利:オンライン・ホストの提供業者は世界中のデータを削除(CJEU)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年10月4日の報告です。 CJEUのもう一つの興味深い判断です。あくまで国際法に準拠しつつとなりますが、欧州の忘れられる権利は全世界に対して適用されるという判断がCJEUによって出されています。

【報告】忘れられる権利:オンライン・ホストの提供業者は世界中のデータを削除(CJEU)

 

【報告】CJEU:Cookie についての判断(詳細報告)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。

2019年10月3日の報告です。 Cookieの設置には有効な同意が必要との判断をCJEUが出しました。保管期間の明記も要求しているため、大きな影響を与える判断として注目を集めています。

【報告】Cookieについて:Cookieの保管にはユーザの能動的な同意が必要(CJEU)

このケースはデータ保護指令に基づいて判断されていますが、それでもなお、opt-out形式のCookie設置への同意は違法だという判断がされた点が注目されます。

Cookieの同意の在り方が大きく変わるでしょう。

Cookie同意ツールは月額1000円程度から利用可能です。ご関心のある方はお問い合わせください。

今回の判断のポイントは以下です:

  1. データ保護指令、ePrivacy 指令、GDPRのもとではopt-out形式のcookieへの同意は違法となる
  2. Cookieが取得するデータが個人データでなくても同意に対する要件は個人データに対する要件と同等のものが適用される
  3. ユーザはcookieの保存期間、サード・パーティーがアクセス可能かについて情報を提供されていなければならない。

CJEUのCookie Case(英語)

 

【報告】CJEU:Cookie についての判断

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

もうご存じの方も多いと思いますが、CJEUがCookieの同意についての判断を示しました。このケースはデータ保護指令に基づいて判断されていますが、それでもなお、opt-out形式のCookie設置への同意は違法だという判断がされた点が注目されます。

Cookieの同意の在り方が大きく変わるでしょう。

Cookie同意ツールは月額1000円程度から利用可能です。ご関心のある方はお問い合わせください。

今回の判断のポイントは以下です:

  1. データ保護指令、ePrivacy 指令、GDPRのもとではopt-out形式のcookieへの同意は違法となる
  2. Cookieが取得するデータが個人データでなくても同意に対する要件は個人データに対する要件と同等のものが適用される
  3. ユーザはcookieの保存期間、サード・パーティーがアクセス可能かについて情報を提供されていなければならない。

CJEUのCookie Case(英語)