news

picture

EDPB が GDPR 第 65 条(1)に関するガイドラインを採択 📚

プライバシー愛好家にとって朗報です。欧州データ保護委員会(EDPB)はこのほど、GDPR第65条1項(a)の適用に関するガイドラインの最終版を採択した。65(1)(a)の適用に関するガイドラインの最終版が採択されました。このガイドラインは、GDPR第65条(1)(a)の様々な段階を明確にすることを目的としています。65条手続きの様々な段階を明確にし、EDPBが65条(1)(a)に基づく法的拘束力のある決定を下す際の権限を明らかにするものです。65(1)(a)に基づく法的拘束力のある決定を下す際のEDPBの権限を明らかにするものです。

picture

📌 エキサイティングなニュース:

🛡 英米両国は、データ・プライバシー枠組みを拡張し、データ・ブリッジを確立することを原則とすることを約束した。詳細は限られているが、この動きは首相の訪米を実質化する試みと見られている。データブリッジは、製薬や金融サービスなど、現在はプライバシーシールドの対象外だが、データの機密性に課題がある分野を包含する可能性がある。認証と説明責任のメカニズムを通じたデータ移転制度の拡大は、さらなる詳細が明らかになるまで待つが、前向きな一歩である。

picture

EDPB、法執行分野における顔認識技術に関するガイドラインの最終版を採択 📣 EDPB、法執行分野における顔認識技術に関するガイドラインの最終版を採択 📣 EDPB、法執行分野における顔認識技術に関するガイドラインの最終版を採択

欧州データ保護委員会(#EDPB)は、法執行分野における顔認識技術に関するガイドラインの最終版を発表した。同ガイドラインは、EUおよび各国の法律家、ならびに法執行当局に対し、顔認識技術システムの導入および使用に関するガイダンスを提供するものである。

picture

🚨 CASE LAW UPDATE ⚖️ Case T-557/20 European General Court (EGC)は、何が個人データとして適格か、また仮名化の概念に関する真の画期的な判決である。

2016年のBreyer判決(C-582/14)以来、間接的に識別可能なデータは常に個人データとみなすのが一般的であった。ケースT-557/20、Single Resolution Board (SRB) v. European Data Protection Supervisor (EDPS) - ケースT-557/20において、EGCは、仮名化されたデータの転送は匿名化につながる可能性があるという結論に達した。重要な問題は、再識別化が受領者にとって合理的に可能かどうかである。

picture

EDPB、中小企業向けデータ保護ガイドを発表 ❗ 💬 EDPB、中小企業向けデータ保護ガイドを発表

欧州データ保護委員会(EDPB)はこのほど、中小企業が一般データ保護規則(GDPR)へのコンプライアンスを達成するのを支援するために作成された「データ保護ガイド」を発表しました。この有用なマニュアルは、データ保護の基礎、データ主体の権利、データ侵害などの重要なGDPRコンプライアンスのトピックをカバーし、様々な実用的なツールと実例を提供しています。EDPBは、ビデオ、インフォグラフィック、インタラクティブなフローチャートなど、さまざまな資料を盛り込み、中小企業にとって使いやすく、アクセスしやすい情報を提供することを目指しています。