2018年9月号
CONTENTS
- GDPRの制度運用を担う各組織とその関係性
- 法執行活動のプロセス
- GDPRガイドラインのポイント
- 制度運用の今後の展望
要約
- EU(欧州連合)における「GDPR(EU一般データ保護規則)」の施行に伴い、加盟各国に所在する監督機関は、監督機関同士または29条作業部会が改組した欧州データ保護会議との間で相互に連携を取りながら法執行活動を担うことになる。特に複数の加盟国にまたがる個人データの取り扱いにあたっては、主管監督機関を定め、法執行活動にかかわる窓口が統一される。
- 高額な課徴金ばかりに耳目が集まりがちなGDPRではあるが、監督機関が課徴金の納付命令を下すまでには、法執行活動に関するいくつかのプロセスを経ることが通例である。GDPRの適用後も法執行活動の運用の実態が大きく変わることはないと考えられ、監督機関との対話がないままに、ある日突然、課徴金の納付命令だけが下ることはないと想定される。
- GDPRに基づく法執行活動について、事業者の理解を促す活動の一環としてGDPRに関するガイドラインが作成・公表されている。本稿ではガイドラインの全体像と、主要トピックである「データポータビリティ」「プロファイリング」「同意」に関するガイドラインのポイントを紹介する。
- GDPRへの対応方法は、今後公表予定のガイドラインや監督機関の法執行活動の積み重ねを受け、徐々に明確になっていくものと考えられる。欧州の個人データを取り扱う企業は制度施行後も継続的に監督機関の動向を注視するとともに、取り扱いの見直し、拡充に努めることが重要である。
PDFファイルでは全文お読みいただけます。
執筆者情報
-
奥見 紗和子
金融コンサルティング部
主任コンサルタント
-
南島 安平
アナリティクス事業部
主任コンサルタント
※組織名、職名は現在と異なる場合があります。
購読に関するお問い合わせ先
年間購読をご希望される方は、下記問い合わせ先へお願いします。
NRIフィナンシャル・グラフィックス
戦略マーケティング部
Mail : chiteki-dokusha@nri.co.jp
Tel:03-5789-8251(平日9:30~17:00) Fax:03-5789-8254
※FAXでのお問い合わせは下記お申し込み用紙をご使用ください。
