GDPR (General Data Protection Regulation) 一般データ保護規則 とは?

皆さん、こんにちは

ロンドンの素晴らしかった夏も終わり、朝晩の冷え込みも増してきました

今年は例年になく暑い夏でしたが、この反動で冬が厳しくならないことを祈りたいですね

さて、本日は今年5月に導入されたGDPRについて、簡単な概略をお伝えしたいと思います

個人情報保護に関しては、グローバル化やクラウドサービス、ビッグデータ普及にともないその重要性が高まっていますが、今回EU圏内での新しい個人情報保護の枠組みとしてGDPR(General Data Protection Regulation)が導入されました。

これまでは「EUデータ保護指令(1995年~)」がありましたが、より厳格に、またEU加盟国共通の法規則として適用されることになりました。

【対象】 

  • 個人データ(氏名やクレジットカード番号含む。企業などの法人データや匿名化されたデータは対象外)

【適用対象】

  • EU内のデータ管理者(データを収集する組織)または処理者(データ管理者の委託先として処理をする組織)、データの主体となる個人

【義務】 

  • 個人情報の処理(処理過程の特定、目的の合意、適切な保管処置、情報漏洩時の報告義務、データ保護責任者の設定)
  • 個人情報の転移(EU外への移転原則禁止、または欧州委員会で認定されている国への移転は本人同意が必要、など)

主にはEU内に拠点を置く企業、団体、機関が対象になりますので、個々人で何かをする必要はありません

(企業、団体、機関の皆様は、JETROさんが発行されている「GDPRに関わる実務ハンドブック入門編」などをご参照ください)

しかしながら、昨今オンラインショッピング、預金管理、行政管理などデータ上で処理ができ便利となった反面、重大な犯罪行為も次々に露呈してきています

個々に管理意識を持ち、おかしいな、と感じる際には、こういった法規則があることを思い出し、すぐにデータ削除依頼など適切な処理を心がけましょう