企業の所在地を問わず、EUに住む個人のデータを扱っているすべての企業にGDPRが適用される。
1995年に制定された95/46/EC指令(通称「データ保護指令」)で強化されたデータ保護を刷新して拡充する。
(リンク) 違反したら巨額の罰金、EUの「一般データ保護規則」(GDPR)とは
◇(2018.05.24) GDPRの全体像、まずは3原則を押さえる | 日経 xTECH(クロステック)
①適法性
②公正性・透明性
③リスクベースト・アプローチ
・個人の同意があった場合
・契約履行のために必要な場合
・法律に基づく義務履行のために必要な場合
・契約履行のために必要な場合
・法律に基づく義務履行のために必要な場合
②公正性・透明性
顧客や従業員が想定していないような個人データ処理をしてはならない、決して不意打ちやだまし討ちをしてはならない
③リスクベースト・アプローチ
企業が個人データを処理する場合、それぞれの個人データ処理が個人のプライバシーに及ぼすリスクの大きさに応じて、必要なデータ保護のための対策を講じる必要がある
0 件のコメント:
コメントを投稿