EU(EU加盟国及び欧州経済領域(EEA)の一部であるアイスランド、ノルウェー、リヒテンシュタイン)では、EU域内の個人データ保護を規定する法として、1995年から現在に至るまで適用されている「EUデータ保護指令(Data Protection Directive 95)」に代わり、2016年4月に制定された「GDPR(General Data Protection Regulation:一般データ保護規則)」が2018年5月25日に施行されました。
GDPRは個人データやプライバシーの保護に関して、EUデータ保護指令より厳格に規定します。
また、EUデータ保護指令がEU加盟国による法制化を要するのに対し、GDPRはEU加盟国に同一に直接効力を持ちます。
EU各国の個人情報保護機関については、こちらをご覧ください。
●EU域外適用に関する影響
GDPRはEU域外の事業者へも適用されます。
各組織・企業等の業務への影響について、あらかじめ備えておく必要があります。
GDPRの前文及び条文について、日本語仮訳を作成いたしましたので、掲載いたします。
一般データ保護規則の前文[PDF:654KB]
一般データ保護規則の条文[PDF:1230KB]
GDPRに関するガイドラインのうち、次に掲げるものについては、日本語仮訳を作成いたしましたので、掲載いたします。
データポータビリティの権利に関するガイドライン[PDF:1105KB]
データ保護オフィサー(DPO)に関するガイドライン[PDF:906KB]
管理者又は処理者の主監督機関を特定するためのガイドライン[PDF:596KB]
データ保護影響評価(DPIA)及び取扱いが2016/679規則の適用上、「高いリスクをもたらすことが予想される」か否かの判断に関するガイドライン[PDF:1152KB]
また、欧州委員会(European Commission)がWebサイトに掲載している資料の内、以下の日本語仮訳を作成いたしましたので掲載いたします。
Infographic(外部サイト(欧州委員会))
日本語仮訳付PDF[PDF:1090KB](中小企業向けの、簡単にまとめられたGDPR説明)
Fact Sheet "Questions and Answers ? Data protection reform package"(外部サイト(欧州委員会))
日本語仮訳付PDF[PDF:318KB](GDPRによるデータ保護改革案についての質疑応答概略)
なお、日本語仮訳について当委員会は責任を負いかねますので、ご了承ください。
上記の詳細は、個人情報保護委員会のGDPRのページをご覧ください。 |
|
