「GDPR」タグアーカイブ

GDPR

【報告】イタリア:GDPR対応への注意喚起

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。

プライバシー・ノーティス(web用)

作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。

プライバシー・ノーティス作成用チェックリスト

イタリアの監督機関がアプリ開発業者に対して注意喚起をしています。2019年1月25日の報告です。デジタル・エコノミー化する現代にあっては、拠点が欧州域外にあろうと欧州の個人データを処理する限りはGDPRが適用されるのでご注意ください。イタリアの監督機関の警告は、域外の企業に対する取り締まりのサインと捕らえるべきでしょう。対応ができていない企業は至急対応を開始してください。

【関連記事】

【Q&A】GDPR は私の組織に適用されるのですか?(拠点の有無から考える)

【Q&A】EU 域内には拠点がなくてもGDPR は適用されますか?

【Q&A】当社には代理人の任命義務がありますか?

【報告】イタリア:アプリ開発業者に注意喚起

GDPR

【報告】GDPR:オンラインのPrivacy policy

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。

プライバシー・ノーティス(web用)

作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。

プライバシー・ノーティス作成用チェックリスト

スペインの監督機関 AEPD がオンラインのプライバシー・ポリシーを監査しました。2018年11月2日の報告です。情報が多すぎる、ユーザが最後まで読めない、適法根拠が説明されていない等の指摘がされました。GoogleのケースでもPrivacy Noticeのわかりにくさが指摘されています。そろそろPrivacy Noticeについても修正が必要な時期かもしれません。

詳しくは以下のページをご覧ください。

【報告】GDPR:オンラインPrivacy Noticeは修正が必要

GDPR

【報告】GDPR:トラッキングとAnalytics

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。

プライバシー・ノーティス(web用)

作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。

プライバシー・ノーティス作成用チェックリスト

フランスの監督機関CNILがGoogleに制裁金を課した理由の一つは、ユーザー・データを行動ターゲティング・マーケティングに無断で利用していると判断したことです。オンラインでのトラッキングは今後ますます注意が必要となりました。ドイツのDPO向け情報提供サイトでトラッキングとanalyticsのデータについて、適法根拠を変える必要があると指摘しています。2019年1月24日の報告です。

詳しくは以下のページをご覧ください。

【報告】GDPR:トラッキングとAnalyticsとは異なる適法根拠が必要か

GDPR

【処分事例】GDPR:レストランのCCTVに違反判決

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。

プライバシー・ノーティス(web用)

作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。

プライバシー・ノーティス作成用チェックリスト

レストランの利用客ではない人の車両とナンバー・プレート情報が同意や正当な利益といった適切な法的根拠無しに記録されていた等の状況からDPAは一般人の個人データを公共の場所で大規模に取得していたと結論付けました。4,800ユーロの制裁金を課せられました。

詳しくは以下の記事をご覧ください。

【処分事例】オーストリア:CCTV利用でレストランに制裁金

GDPR

【報告】GDPR:監督機関が処理者契約をチェック

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。

プライバシー・ノーティス(web用)

作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。

プライバシー・ノーティス作成用チェックリスト

オランダの監督機関が30社の企業に対し、処理者契約がGDPR第28条の処理者契約に適合しているかを確認すると発表しました。処理者契約の更新は時間がかかる作業の一つですが、GDPR施行後半年を経て十分時間を与えたということなのでしょう。GDPRへの遵守を監督機関が積極的に求めるようになってきました。(2019年1月24日)

詳しくは以下のページをご覧ください。

【報告】オランダ:監督機関が処理者契約のチェック

GDPR

【処分事例】フランス:Googleに5,000万ユーロの制裁金:詳細

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

GDPRの制裁事例です。Google が5000万ユーロ(約63億円)の制裁金をフランスのCNILから受けました。セーフ・ハーバーを無効化したことで有名なマックス・シュレムス氏の率いるNOYB (None of Your Business)が出していた苦情申し立てを受けGoogleを調査し、5,000万ユーロの制裁金を課す決定をしました。GDPR の取締りの号砲がなったような印象です。この事例は「監督機関は莫大な制裁金を実際に課す」というメッセージと受け取るのが良いでしょう。高い確率で集団訴訟が起こされます。その成り行きも注視しておくことが賢明です。

欧州に拠点がある企業は、主監督機関がどこかについても注意が必要です。Googleの欧州拠点はアイルランドにありましたが、この件での主監督機関はフランスとなりました。

パーソナライズド広告が標的となっているという点にも注意しましょう。同意をあいまいにとっている場合はリスクが急速に高まっていることを認識すべきです。

【処分事例】トラッキング:CNIL が同意の欠如に対して公式な通知を発行

Privacy Notice全体に同意させる方式をとっている企業がいまだにありますが、これはもうやめたほうがよいです。

詳しくは以下の記事をご覧ください。

【処分事例】フランス:Googleに5,000万ユーロの制裁金

data protection, GDPR

【報告】会員制サイト更新予定

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

会員制サイトでは以下の記事を更新予定です。

  • シンガポール最大のデータ侵害に対するPDPCの措置についての報告
  • CNILによるGoogleへの制裁とその影響について
  • 日本の十分性認定の決定について
  • 欧州におけるAI開発のガイドライン–>更新中止
  • Brexitに対するポーランドの監督機関によるガイドライン

data protection, GDPR, Privacy Program Management, データ保護法

日本が十分性認定を取得

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひご訪問・ご登録ください。

日本の個人情報保護委員会が「日EU間の相互の円滑な個人データの移転~ボーダレスな越境移転が実現~」とのプレスリリースを発表しました。本日付で日EU間のデータ移転が自由に行えるようになります。(日本の個人情報保護法に厳密に従っており、かつ補完ルールを遵守していれば)

GDPRのデータ移転の問題が解消されただけであり、処理の部分は従来と同様適切な対応を行う必要があります。

前回の投稿でも指摘したとおり、これは政治的な動きでしかなく、データ保護そのものについての疑念は残っている模様です。安部首相がダボス会議でデータ流通についての制度整備を呼びかけると報道されていますので、それ以前に認定しようという「忖度」が働いたのだと思われます。

以下の投稿をご参照ください。

【報告】GDPR:日本の十分性認定についてのEDPBの懸念

前回の投稿でも指摘したとおり、政治的思惑で決定された十分性認定であれば無効化される可能性も高いと考え、契約による代替措置をとっておくことがよいように感じます。

GDPR

【処分事例】フランス:Googleに5000万ユーロの制裁金

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

CNILがGoogle に5000万ユーロ(約63億円)の制裁金を課すと発表しました。透明性の欠如、同意時に十分情報提供されていなかったことが制裁金の理由です。CNILが主監督機関となって調査をしたケースでもあり、しっかり理解しておくことが重要ですね。

当社でも別途報告をさせていただく予定です。

 

GDPR

新シリーズ【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

 新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。

第十二回目は「中小・零細企業のGDPR対応ポイント」です。中小・零細企業がとるべきGDPR初期対応のポイントを説明しています。今回説明している点を整備しておけば、あと1年ほどは標準的な対応をしているといってよい状態に到達できるでしょう。データ・プライバシー対応は継続的なものなので、継続的に更新が必要なことを覚えて置いてください。

この連載は、世界のデータ保護法に対応しなければならない担当の方今後データ保護法により関与されたい弁護士や会計事務所の方コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。

なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。

【読み物】GDPRとは:第一回 概要

【読み物】GDPRとは:第二回 歴史

【読み物】GDPRとは:第三回 EU法の仕組み

【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応

【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響

【読み物】GDPRとは:第六回 GDPR の適用範囲

【読み物】GDPRとは:第七回 GDPR の適用対象(1)

【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義

【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default

【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」

【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法

【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント