GDPR Commitment
General Data Protection Regulation(以下、「GDPR」といいます)は、2018年 5月 25日から適用が開始された 、EU一般データ保護規則です。
GDPRは、欧州連合(EU) 法体系の 根幹をなす法において保障されている、個人データの保護に対する権利 という基本的人権の確保を目的としています。個人データを欧州経済領域(EEA(EU加盟国28カ国+アイスランド、リヒテンシュタイン、ノルウェー) から第三国に「移転」するために満たすべき法的要件を規定しています。
GDPRは、欧州連合(EU) 法体系の 根幹をなす法において保障されている、個人データの保護に対する権利 という基本的人権の確保を目的としています。個人データを欧州経済領域(EEA(EU加盟国28カ国+アイスランド、リヒテンシュタイン、ノルウェー) から第三国に「移転」するために満たすべき法的要件を規定しています。
適用対象は誰ですか?
GDPRは、EU加盟国やEU内で事業を展開及び運営し、EUを含む欧州経済領域(EEA)域内で取得した「お名前」や
「メールアドレス」「クレジットカード番号」などの個人データを扱う企業、EU以外の地域でも、
EU居住者に財貨やサービスを提供する企業、EU居住者のEU内での行動をモニタリングする企業など、
「個人情報の取得目的が明白になっている」企業や団体、事業者などに適用されます。
すなわち、EU加盟国に事業所を持っている企業だけでなく、
EU内の事業所を持っていなくてもEU地域で個人データを収集し処理する企業も、GDPRに遵守しなくてはいけません。
GDPRの
適用対象になる情報は
どんな情報ですか?
GDPRは、個人情報に対して保存などの「処理」と「移転」に関して規制することで、データ主体である、エンドユーザー 自身に、個人のデータに関する処理とこれに対して異議を唱えるなどの権利を有することになります。
従って、GDPRは、 個人データに対して行われる全ての収集、保存および保管、
そのほかの操作などの処理と移転に関して規制しています。
GDPRで定義する個人データは、識別された、または識別され得るデータ主体に関するすべての情報として、コンタクト情報
(お名前、住所、連絡先など)、オンライン情報(IPアドレス、Cookieなど)、 金融情報(クレジットカード情報、収入など)、健康に関するデータ、 遺伝データ、 生体データ、 人種や民族的出自および社会的身分、 宗教的または哲学的信念、 労働組合への加盟や組合員たる地位、 性的嗜好に関するデータなどが対象になります。
BeusableはGDPRに次のように対応しています。
Beusableは、顧客(エンドユーザーを
含むの個人データに関する権利を尊重し、
確実に対応するため、
下記のとおりに新しい対策を講じ、
GDPRを遵守しています。
含むの個人データに関する権利を尊重し、
確実に対応するため、
下記のとおりに新しい対策を講じ、
GDPRを遵守しています。
- データ保護責任者(Data Protection Officer:DPO)の選任完了
- 収集するエンドユーザーのIPアドレスは難読化を施して削除完了
- オプトアウト(Opt-Out)機能の開発:オプトアウトする場合、
登録いただいたユーザーのデータをもう収集していない機能作成中 - オプトアウトは、ユーザーが個人情報の収集について拒否する意思を示す前までに、個人情報の収集すること作成中
- GDPRによる「データ処理契約書」の締結作成中
GDPRに 違反した場合、 ペナルティーなどはありますか?
データ保護責任者(Data Protection Officer:DPO)の選任は必須ですか?
会社でBeusableを利用していますが、
データ管理者(コントローラ)として何をするべきでしょうか?
データ管理者(コントローラ)として何をするべきでしょうか?
弊社もBeusableと「データ処理契約書」を締結する必要がありますか?