GDPR
EU GDPR (一般データ保護規則) - Metaに対する執行事例
2024年2月21日
今回のブログでは、EU GDPRの執行事例としてMetaのケースをご紹介します。第三国への個人データの転送および個人データ処理における法的根拠について、それぞれEU GDPR 違反とされた内容についてみていきたいと思います。
Transfer Impact Assessment (TIA) : データの越境移転影響評価について
2023年10月31日
EU GDPRでは、個人データの越境移転に際して、TIAを実施することでデータ移転先の各管轄区域の具体的な要件を深く理解し、第三国または国際機関へ移転されるデータのプライバシーとセキュリティを保護するための適切な対策を実施する必要があります。
Legitimate Interests Assessment (LIA): 正当な利益の妥当性を評価するには?
2023年9月27日
GDPRやICOでは、正当な利益が適切な法的根拠であることを確認するための評価を推奨しています。今回のブログでは、LIA(Legitimate Interests Assessment)について紹介します。
子供のプライバシーと同意管理
2023年9月13日
EU やアメリカをはじめとした国や地域における子供の個人データを収集する際の同意に関するルールを紹介するとともに、それらを適切に取得したことを証明してくれるOneTrustの機能(親の同意を要するケースでの同意管理)について紹介します。
GDPR 賠償請求権の条件となる3つの累積基準
2023年5月15日
CJEU(欧州連合司法裁判所)の先決裁定(予備判決)について、プレスリリースを参考にGDPR 賠償請求権の条件となる3つの累積基準と詳細について紹介します。
ICO(英国個人情報保護監督機関)に学ぶデータマッピングのポイント
2023年4月24日
今回のブログではデータマッピングをどのように行えばよいかというテーマで、そのポイントをわかりやすくまとめた英国の個人情報保護監督機関であるICOのガイドを参考に実践する際のポイントについて紹介します。