EU GDPRは誰に適用がされますか?

EU GDPRは、EU加盟国や
EU内で
事業場を運営し個人情報を扱う企業、
EU外域でEU居住者に財貨や
サービスを提供する企業、
EU居住者のEU内での行動を
モニタリングする企業などがあります。


すなわち、EU加盟国に事業所を持っている
企業だけでなく、
EU内の事業所を持っていなくてもEU地域で
個人データを収集し処理を行なっている
場合でも域外適用対象になります

EU GDPRの規制対象は何ですか?

GDPRは、個人情報収集、保存、送信、
または使用を含み、EU居住者の
個人情報処理を規制します。
GDPRは、個人情報に対して保存し処理する
方法を規制することで、
データ主体に自分がデータに対してより多くの
権利と制御を与えます。


GDPRで定義する個人情報は、
基本的な個人情報(名前、住所等)、
Web情報
(位置、IPアドレス、クッキーのデータは、
RFIDタグなど)、健康/遺伝情報、生体情報、
人種/民族情報、政治的意見、
そして性的指向があります。

BeusableとBeusablyは
GDPRに次のように対応しています。

BeusableとBeusablyは、顧客(及びエンドユーザー)
の個人情報への権利を重視しているので
GDPRに準拠し、次のような新機能やサービスを
ご用意しています。

  • データ保護責任者(DPO)選任 完了
  • 収集されるエンドユーザーの
    IP情報を難読化処理後削除 完了
  • Opt-Out
    Opt-outは、当事者が個人情報収集を明示的に
    拒否前するまでに、個人情報を収集する方法
    機能の開発:
    Opt-Outする場合は、申請ユーザーのデータを
    収集しない機能 進行中
  • GDPRによるデータ処理契約の提供
    進行中
  • GDPRに準拠しないと
    どうなりますか?

    重大な違反の場合には、世界中の年間売上高が4%
    または2千万ユーロの中で高い金
    額を課徴金として賦課されることができます。
    一般的な違反の場合には、世界中の年間売上高の2%
    または1千万ユーロの中で高い金
    額を課徴金として賦課されることがあります。
    また、課徴金の賦課と金額の決定権は、
    加盟国の監督機関に付与されます。

  • データ保護責任者
    (Data Protection Officer:DPO)
    の選任は必須ですか?

    データ保護責任者(DPO)は、
    (1)公共機関、
    (2)情報主体に対する
    「大規模の定期的かつ体系的な監視」
    に従事する機関または
    (3)個人の機密データや犯罪歴、犯罪行為に対して
    「大規模」で処理する機関である場合に、
    任命しなければなりません。
    これらのカテゴリのいずれかに
    属していなければ、DPOを選任する必要はありません。

  • 会社でBeusable/Beusablyを
    使用していますが、
    コントローラとして
    何をすべきでしょうか?

    Beusable/Beusablyを使用する際、
    データコントローラとして欧州経済地域(EU)
    のユーザーには、次のような義務が適用されます。

    Beusable/Beusablyは、
    クッキーとIP情報の収集と保存のために、
    使用し対するエンドユーザーの合法的な同意を
    得る必要があります。
    - エンドユーザから同意を
    受けた記録を保持しなければなりません。
    - エンドユーザーに同意撤回に対する
    明確な指示を提供しなければなりません。
    - 個人データの使用に関して簡単に
    アクセスできる情報をエンドユーザーに
    提供しなければなりません。

    *コントローラとは?
    単独または他人と共同して、
    個人データの処理の目的と手段を決定する
    自然人または法人、公的機関、政府機関、
    その他の団体のこと。この場合、あなたは
    EU内で事業を行っているか、 EUの顧客です。

  • 我が会社もBeusable/Beusablyと
    「データ処理契約書」
    を作成する必要がありますか?

    EUに所在する事業体やEU地域居住者の
    個人情報を収集する場合、Beusableと
    「データ処理契約書(Data Processing Agreement)」
    を作成する必要があります。現在Beusable/Beusablyは、
    EU GDPRによって必要なすべての条件を取り扱う
    「データ処理契約書」を準備しております。