EDPB 2022年活動報告書
こんにちは、丸山満彦です。
EDPBが2022年の活動報告書を公表していますね。。。
⚫︎European Data Protection Board: EDPB
・2023.04.17 Launch of the 2022 Annual Activity Report of the EDPB
・[PDF]
目次...
1 GLOSSARY | 1 用語集 |
2 FOREWORD | 2 前書き |
3 2022 – HIGHLIGHTS | 3 2022年 - ハイライト |
3.1. ENFORCEMENT COOPERATION | 3.1. 執行協力 |
3.1.1. Vienna statement on enforcement cooperation | 3.1.1. 執行協力に関するウィーン声明 |
3.1.2. Guidelines 02/2022 on the application of Art. 60 GDPR | 3.1.2. GDPR第60条の適用に関するガイドライン 02/2022。 |
3.1.3. Guidelines 04/2022 on the calculation of administrative fines under the GDPR | 3.1.3. GDPRに基づく行政処分の罰金の算定に関するガイドライン04/2022号 |
3.2. 2022 ARTICLE 65 DECISIONS | 3.2. 2022年第65条決定 |
3.2.1. Decision 01/2022 on the dispute arisen on the draft decision of the French Supervisory Authority regarding Accor SA under Art. 65(1)(a) GDPR | 3.2.1. GDPR第65条(1)(a)に基づくアコーSAに関するフランス監督庁の決定案について発生した紛争に関する決定01/2022 |
3.2.2. Binding Decision 2/2022 on the dispute arisen on the draft decision of the Irish Supervisory Authority regarding Meta Platforms Ireland Limited (Instagram) under Art. 65(1)(a) GDPR | 3.2.2. GDPR第65条(1)(a)に基づく Meta Platforms Ireland Limited (Instagram) に関するアイルランド監督庁の決定案について生じた紛争に関する拘束力のある決定 2/2022 |
3.2.3. Binding Decision 3/2022 on the dispute submitted by the Irish SA on Meta Platforms Ireland Limited and its Facebook service (Art. 65 GDPR) and Binding Decision 4/2022 on the dispute submitted by the Irish SA on Meta Platforms Ireland Limited and its Instagram service (Art. 65 GDPR) | 3.2.3. Meta Platforms Ireland LimitedおよびそのFacebookサービスに関してアイルランドのSAが提出した紛争に関する拘束的決定3/2022(GDPR65条)およびMeta Platforms Ireland LimitedおよびそのInstagramサービスに関してアイルランドのSAが提出した紛争に関する拘束力のある決定4/2022(GDPR65条) |
3.2.4. Binding Decision 5/2022 on the dispute submitted by the Irish SA regarding WhatsApp Ireland Limited (Art. 65 GDPR) | 3.2.4. WhatsApp Ireland Limited(GDPR第65条)に関するアイルランドSAから提出された紛争に関する拘束力のある決定 5/2022 |
4 2022 - THE EDPB SECRETARIAT | 4 2022年-EDPB事務局 |
4.1. THE EDPB SECRETARIAT | 4.1. EDPB事務局 |
4.2. EDPB BUDGET | 4.2. EDPB 予算 |
4.3. IT COMMUNICATION TOOLS | 4.3. イットコミュニケーションツール |
4.4. THE EDPB SECRETARIAT’S ACTIVITIES RELATING TO ACCESS TO DOCUMENTS | 4.4. 文書へのアクセスに関するEDPB事務局の活動 |
4.5. THE EDPB SECRETARIAT’S DATA PROTECTION OFFICER ACTIVITIES | 4.5. EDPB事務局のデータ保護担当者活動 |
5 ACTIVITIES IN 2022 | 5 2022年の活動 |
5.1. BINDING DECISIONS | 5.1. 拘束力のある決定 |
5.1.1. Decision 01/2022 on the draft decision of the French Supervisory Authority regarding Accor SA under Art. 65(1)(a) GDPR | 5.1.1. GDPR第65条(1)(a)に基づくAccor SAに関するフランス監督庁の決定草案に関する決定01/2022。 |
5.1.2. Binding Decision 2/2022 on the draft decision of the Irish Supervisory Authority regarding Meta Platforms Ireland Limited (Instagram) under Art. 65(1)(a) GDPR | 5.1.2. GDPR第65条(1)(a)に基づくMeta Platforms Ireland Limited(Instagram)に関するアイルランド監督庁の決定草案に関する拘束力のある決定 2/2022。 |
5.1.3. Binding Decision 3/2022 on the dispute submitted by the Irish SA on Meta Platforms Ireland Limited and its Facebook service (Art. 65 GDPR) and Binding Decision 4/2022 on the dispute submitted by the Irish SA on Meta Platforms Ireland Limited and its Instagram service (Art. 65 GDPR) | 5.1.3. Meta Platforms Ireland LimitedおよびそのFacebookサービスに関してアイルランドのSAが提出した紛争に関する拘束的決定3/2022(GDPR65条)およびMeta Platforms Ireland LimitedおよびそのInstagramサービスに関してアイルランドのSAが提出した紛争に関する拘束力のある決定 4/2022(GDPR65条)。 |
5.1.4. Binding Decision 5/2022 on the dispute submitted by the Irish SA regarding WhatsApp Ireland Limited (Art. 65 GDPR) | 5.1.4. WhatsApp Ireland Limited(GDPR第65条)に関するアイルランドSAから提出された紛争に関する拘束力のある決定 5/2022条 |
5.2. CONSISTENCY OPINIONS | 5.2. 整合性意見 |
5.2.1. Opinions on draft decisions regarding Binding Corporate Rules | 5.2.1. 拘束力のある企業規則に関する決定草案に対する意見 |
5.2.2. Opinions on draft requirements for accreditation of a certification body | 5.2.2. 認証機関の認定に関する要求事項案への意見 |
5.2.3. Opinions on certification criteria | 5.2.3. 認証基準に関する意見 |
5.2.4. Opinions on SAs’ approval of accreditation requirements for code of conduct monitoring body | 5.2.4. 行動規範監視団体の認定要件に対するSAの承認に関する意見 |
5.3. GENERAL GUIDANCE | 5.3. 一般指導 |
5.3.1. Guidelines 01/2022 on data subject rights - Right of access | 5.3.1. データ主体の権利に関するガイドライン01/2022 - アクセス権 |
5.3.2. Guidelines 02/2022 on the application of Art. 60 GDPR | 5.3.2. GDPR第60条の適用に関するガイドライン 02/2022。 |
5.3.3. Guidelines 03/2022 on deceptive design patterns in social media platform interfaces: how to recognise and avoid them | 5.3.3. ソーシャルメディアプラットフォームのインターフェースにおける欺瞞的なデザインパターンに関するガイドライン 03/2022:認識と回避の方法 |
5.3.4. Guidelines 04/2022 on the calculation of administrative fines under the GDPR | 5.3.4. GDPRに基づく行政処分の罰金の計算に関するガイドライン04/2022 |
5.3.5. Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement | 5.3.5. 法執行の分野における顔認識技術の使用に関するガイドライン05/2022 |
5.3.6. Guidelines 06/2022 on the practical implementation of amicable settlements | 5.3.6. 有効的な解決の実践に関するガイドライン 06/2022 |
5.3.7. Guidelines 07/2022 on certification as tool for transfers | 5.3.7. 移転のためのツールとしての認証に関するガイドライン07/2022 |
5.3.8. Guidelines 8/2022 on identifying a controller or processor’s LSA | 5.3.8. コントローラまたはプロセッサのLSAの特定に関するガイドライン 8/2022 |
5.3.9. Guidelines 9/2022 on personal data breach notification under GDPR | 5.3.9. GDPRにおける個人データ侵害通知に関するガイドライン9/2022号 |
5.3.10. Guidelines adopted after public consultation | 5.3.10. パブリックコンサルテーションを経て採用されたガイドライン |
5.4. REGISTER FOR DECISIONS TAKEN BY SA AND COURTS ON ISSUES HANDLED IN THE CONSISTENCY MECHANISM | 5.4. 一貫性メカニズムで扱われる問題について、SAおよび裁判所が下した決定のための登録簿 |
5.5. LEGISLATIVE CONSULTATION AND DOCUMENTS ADDRESSED TO THE EU INSTITUTIONS OR NATIONAL AUTHORITIES | 5.5. 立法協議およびEU機構または各国当局に宛てた文書 |
5.5.1. EDPB-EDPS Joint Opinion 1/2022 on the extension of the Covid-19 certificate Regulation | 5.5.1. Covid-19 証明書規制の延長に関する EDPB-EDPS 共同意見書 1/2022 |
5.5.2. EDPB-EDPS Joint Opinion 2/2022 on the Proposal of the European Parliament and of the Council on harmonised rules on fair access to and use of data (Data Act) | 5.5.2. データへの公正なアクセスと利用に関する調和のとれた規則に関する欧州議会と理事会の提案に関するEDPB-EDPS共同意見書2/2022(データ法) |
5.5.3. EDPB-EDPS Joint Opinion 03/2022 on the Proposal for a Regulation on the European Health Data Space | 5.5.3. 欧州健康データ空間に関する規則案に関するEDPB-EDPS共同意見書03/2022号 |
5.5.4. EDPB-EDPS Joint Opinion 04/2022 on the Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse | 5.5.4. 児童の性的虐待を防止・撲滅するための規則を定めた欧州議会および理事会規則の提案に関するEDPB-EDPS共同意見書04/2022号 |
5.5.5. Statement 01/2022 on the announcement of an agreement in principle on a new Trans-Atlantic Data Privacy Framework | 5.5.5. 新しい大西洋横断データプライバシー枠組みに関する基本合意の発表に関する声明 01/2022 |
5.5.6. Statement 04/2022 on the design choices for a digital euro from the privacy and data protection perspective | 5.5.6. プライバシーとデータ保護の観点からのデジタルユーロのデザイン選択に関する声明 04/2022 |
5.5.7. Response of the EDPB to the European Commission’s targeted consultation on a digital Euro | 5.5.7. デジタルユーロに関する欧州委員会の対象コンサルテーションに対するEDPBの回答 |
5.5.8. Statement on the implications of the CJEU judgement C-817/19 on the use of PNR in Member States | 5.5.8. 加盟国におけるPNRの使用に関するCJEU判決C-817/19の影響に関する声明 |
5.6. OTHER GUIDANCE AND INFORMATION NOTES | 5.6. その他のガイダンスと情報ノート |
5.6.1. Statement 02/2022 on personal data transfers to the Russian Federation | 5.6.1. ロシア連邦への個人データ移転に関する声明 02/2022 |
5.7. GDPR COOPERATION AND ENFORCEMENT | 5.7. GDTPの協力と実施 |
5.7.1. Statement on enforcement cooperation | 5.7.1. 執行協力に関する声明 |
5.7.2. EDPB Document on the selection of cases of strategic importance | 5.7.2. 戦略的に重要なケースの選択に関するEDPB文書 |
5.7.3. Coordinated Enforcement Framework | 5.7.3. 協調執行の枠組み |
5.7.4. Support Pool of Experts | 5.7.4. 専門家のサポートプール |
5.8. PLENARY MEETINGS AND SUBGROUPS | 5.8. 全体会議およびサブグループ |
5.9. STAKEHOLDER CONSULTATION | 5.9. ステークホルダーコンサルテーション |
5.9.1. Stakeholder events | 5.9.1. ステークホルダーイベント |
5.9.2. Public consultation on draft guidance | 5.9.2. ガイダンス草案に関するパブリックコンサルテーション |
5.9.3. Survey on practical application of adopted guidance | 5.9.3. 採択されたガイダンスの実践的な適用に関する調査 |
5.10. EXTERNAL REPRESENTATION OF THE BOARD | 5.10. 理事会の外部代表 |
6 SUPERVISORY AUTHORITY ACTIVITIES IN 2022 | 6 2022年の監督官庁の活動 |
6.1. CROSS-BORDER COOPERATION | 6.1. 国境を越えた協力 |
6.1.1. Preliminary procedure to identify the Lead and Concerned Supervisory Authorities | 6.1.1. 主導監督官庁及び懸念監督官庁を特定するための予備的手順 |
6.1.2. Database regarding cases with a cross-border component | 6.1.2. クロスボーダーの要素を持つケースに関するデータベース |
6.1.3. One-Stop-Shop Mechanism and decisions | 6.1.3. ワンストップ・ショップの仕組みと決定事項 |
6.1.4. Mutual Assistance | 6.1.4. 相互扶助 |
6.1.5. Joint Operations | 6.1.5. 共同オペレーション |
6.2. NATIONAL CASES | 6.2. 国内事例 |
6.2.1. Some relevant national cases with exercise of corrective powers | 6.2.1. 是正措置の行使を伴ういくつかの関連する国内事例 |
6.3. SA SURVEY - BUDGET AND STAFF | 6.3. SA調査-予算とスタッフ |
7 COORDINATED SUPERVISION COMMITTEE OF THE LARGE EU INFORMATION SYSTEMS AND OF EU BODIES, OFFICES AND AGENCIES | 7 EUの大規模な情報システムおよびEUの団体、機関、 省庁の協調監督委員会 |
8 ANNEXES | 8 附属書 |
8.1. GENERAL GUIDANCE ADOPTED IN 2022 | 8.1. 2022年に採用された一般的なガイダンス |
8.2. CONSISTENCY OPINIONS AND DECISIONS ADOPTED IN 2022 | 8.2. 2022年に採択された整合性意見と決定 |
8.3. JOINT OPINIONS ADOPTED IN 2022 | 8.3. 2022年に採択された共同意見 |
8.4. LEGISLATIVE CONSULTATION | 8.4. 立法協議 |
8.5. OTHER DOCUMENTS | 8.5. 他文書 |
8.6. LIST OF EXPERT SUBGROUPS AND TASKFORCES WITH SCOPE OF MANDATES | 8.6. 専門家サブグループとタスクフォースのリストとマンデートの範囲 |
⚫︎ まるちゃんの情報セキュリティ気まぐれ日記
・2023.04.16 EDPB シェンゲン情報システム データ主体の権利行使のための手引き アクセス権、修正権、消去権
・2023.04.14 EDPB Metaによる米国への個人データ転送に関する紛争解決、Chat GPTに関するタスクフォースを設置
・2023.04.06 欧州 EDPB GDPRにおける個人データ侵害通知に関するガイドライン 9/2022 Ver. 2.0
・2023.03.02 EDPB EU-米国データ・プライバシー・フレームワークにおける改善を歓迎するが、いいたいことは54ページ分ほどある(^^)
・2023.02.28 欧州 EDPB ガイドライン03/2022 ソーシャルメディア・プラットフォームのインターフェースにおける欺瞞的なデザインパターン:その認識と回避方法について
・2023.02.28 欧州 EDPB 個人データの越境に関するガイド2つ...
・2023.01.20 EDPB 公共部門によるクラウドサービス利用のためのプライバシーに関する勧告を決定、クッキー バナータスクフォースの報告書を採択
・2022.12.08 欧州データ保護委員会が、Facebook、Instagram、WhatsAppに対するアイルランドのデータ保護委員会の決定に対する他のデータ保護委員会からの異議申し立てに対して調整することに。。。
・2022.12.06 アイルランド データ保護委員会がフェイスブックの「データスクレイピング」調査に関する決定を発表/罰金265百万ユーロ(約380億円)(2022.11.28)
・2022.11.25 欧州データ保護委員会 パブコメ コントローラ用 拘束的企業準則 (BCR-C) (2022.11.15)
・2022.11.14 欧州データ保護委員会 スロベニアデータ監督庁 財産の保護はGPS追跡の正当な利益となり得るが、その手段は適切かつ必要なものでなければならない
・2022.10.24 欧州委員会 Europrivacy: GDPR準拠を保証する認証 (2022.10.17)
・2022.10.21 欧州データ保護委員会 EDPB 意見募集 GDPRに基づく個人データ漏えい通知に関するガイドライン9/2022
・2022.05.20 欧州データ保護委員会 (EDPB) 意見募集「法執行分野における顔認識技術の使用に関するガイドライン」
・2022.02.17 欧州データ保護委員会 (EDPB) 各国個人データ保護機関が協調して公共部門によるクラウドベースサービスの利用に関する調査を開始
・2021.10.21 欧州データ保護委員会 (EDPB) GDPR第23条に基づくデータ主体の権利の制限に関するガイドラインを採択
・2021.10.03 欧州データ保護委員会 (EDPB) 韓国の十分性決定案に関する意見を採択
・2021.10.03 欧州データ保護委員会 (EDPB) Cookieバナーについてのタスクフォースを設置
・2021.06.23 欧州 EDPBとEDPS 公共の場における人の特徴を自動認識するためのAIの使用、および不当な差別につながる可能性のあるその他のAIの使用の一部を禁止するよう要請
・2021.06.04 欧州データ保護委員会 (EDPB) 2020年次報告書
・2021.04.24 欧州データ保護委員会 (EDPB) が「ソーシャルメディアユーザーのターゲティングに関するガイドライン」の最新版の公表をソーシャルメディアで行っていますね(^^)
・2021.04.19 EDPB(欧州データ保護会議) UKの十分性についての意見
・2021.04.09 EUデータ保護当局 (EDPB/EDPS) は、デジタルグリーン証明書の提案についての共同意見を採択
・2021.03.15 欧州データ保護委員会 (EDPB) コネクテッド・カーおよびモビリティ関連アプリケーションにおける個人データの処理に関するガイドラインの最終版を公表
・2021.02.16 欧州委員会 健康データとGDPRに関する加盟国の規則についての調査結果を公開
・2021.02.07 EDPB 健康研究を中心としたGDPRの一貫した適用に関する欧州委員会からの明確化要請に対する回答
・2021.01.19 欧州データ保護委員会 パブコメ データ漏えいの通知に関する事例ガイドライン
・2020.11.20 欧州データ保護委員会-第42回本会議、第41回本会議(標準契約条項)
・2020.09.08 欧州データ保護委員会 (EDPB)が「GPDRにおけるコントローラとプロセッサーの概念に関するガイドライン」について意見募集をしていますね。。。
・2020.07.16 EU-USのプライバシーシールドを無効にしま〜す by EU裁判所
・2020.06.21 EDPB COVID-19 Contact Tracing Applicationの相互運用性に関する声明を発表
・2020.05.07 欧州データ保護委員会はGDPRに基づく「同意」に関するガイドラインを公表していますね
« 米国 食品医薬品局 医療機器におけるサイバーセキュリティ FD&C法524B条に基づくサイバーデバイスおよび関連システムに対する受け入れ拒否の方針 | Main | EDPB データ主体の権利(アクセス権)に関するガイドライン(最終版)を採択 »
Comments