GDPR Commitment
「EU一般データ保護規則(General Data
Protection Regulation:GDPR)」
は今年5月25日から適用開始しました。
欧州経済領域の個人データ保護を目的とする
管理規則であります。
EU GDPRは誰に適用がされますか?
EU GDPRは、EU加盟国や
EU内で
事業場を運営し個人情報を扱う企業、
EU外域でEU居住者に財貨や
サービスを提供する企業、
EU居住者のEU内での行動を
モニタリングする企業などがあります。
すなわち、EU加盟国に事業所を持っている
企業だけでなく、
EU内の事業所を持っていなくてもEU地域で
個人データを収集し処理を行なっている
場合でも域外適用対象になります
EU GDPRの規制対象は何ですか?
GDPRは、個人情報収集、保存、送信、
または使用を含み、EU居住者の
個人情報処理を規制します。
GDPRは、個人情報に対して保存し処理する
方法を規制することで、
データ主体に自分がデータに対してより多くの
権利と制御を与えます。
GDPRで定義する個人情報は、
基本的な個人情報(名前、住所等)、
Web情報
(位置、IPアドレス、クッキーのデータは、
RFIDタグなど)、健康/遺伝情報、生体情報、
人種/民族情報、政治的意見、
そして性的指向があります。
BeusableとBeusablyは
GDPRに次のように対応しています。
BeusableとBeusablyは、顧客(及びエンドユーザー)
の個人情報への権利を重視しているので
GDPRに準拠し、次のような新機能やサービスを
ご用意しています。
- •データ保護責任者(DPO)選任 完了
- •収集されるエンドユーザーの
IP情報を難読化処理後削除 完了 -
•Opt-OutOpt-outは、当事者が個人情報収集を明示的に機能の開発:
拒否前するまでに、個人情報を収集する方法
Opt-Outする場合は、申請ユーザーのデータを
収集しない機能 進行中 - •GDPRによるデータ処理契約の提供
進行中
-
GDPRに準拠しないと
どうなりますか?
重大な違反の場合には、世界中の年間売上高が4%
または2千万ユーロの中で高い金
額を課徴金として賦課されることができます。
一般的な違反の場合には、世界中の年間売上高の2%
または1千万ユーロの中で高い金
額を課徴金として賦課されることがあります。
また、課徴金の賦課と金額の決定権は、
加盟国の監督機関に付与されます。 -
データ保護責任者
(Data Protection Officer:DPO)
の選任は必須ですか?
データ保護責任者(DPO)は、
(1)公共機関、
(2)情報主体に対する
「大規模の定期的かつ体系的な監視」
に従事する機関または
(3)個人の機密データや犯罪歴、犯罪行為に対して
「大規模」で処理する機関である場合に、
任命しなければなりません。
これらのカテゴリのいずれかに
属していなければ、DPOを選任する必要はありません。 -
会社でBeusable/Beusablyを
使用していますが、
コントローラとして
何をすべきでしょうか?
Beusable/Beusablyを使用する際、
データコントローラとして欧州経済地域(EU)
のユーザーには、次のような義務が適用されます。
Beusable/Beusablyは、
クッキーとIP情報の収集と保存のために、
使用し対するエンドユーザーの合法的な同意を
得る必要があります。
- エンドユーザから同意を
受けた記録を保持しなければなりません。
- エンドユーザーに同意撤回に対する
明確な指示を提供しなければなりません。
- 個人データの使用に関して簡単に
アクセスできる情報をエンドユーザーに
提供しなければなりません。
*コントローラとは?
単独または他人と共同して、
個人データの処理の目的と手段を決定する
自然人または法人、公的機関、政府機関、
その他の団体のこと。この場合、あなたは
EU内で事業を行っているか、 EUの顧客です。 -
我が会社もBeusable/Beusablyと
「データ処理契約書」
を作成する必要がありますか?
EUに所在する事業体やEU地域居住者の
個人情報を収集する場合、Beusableと
「データ処理契約書(Data Processing Agreement)」
を作成する必要があります。現在Beusable/Beusablyは、
EU GDPRによって必要なすべての条件を取り扱う
「データ処理契約書」を準備しております。