GDPRとは何かを簡単に解説、ざっくり120秒でわかります

投稿日:2018年6月10日 更新日:

GDPRとは何か

2018年5月25日よりヨーロッパで施行された新しい個人情報保護法、GDPRの解説です。

手っ取り早く理解したい人のために、ポイントをイラスト付きで分かりやすくまとめました。

GDPRとは何ですか?

基本定義

GDPR(一般データ保護規則)とは、

新しくヨーロッパにて施行された

世界一厳しい個人情報保護法

ロックされた鍵

General (一般)

Data(データ)

Protection(保護)

Regulation(規則)

=「個人データの保護と取扱に関する規則」

 

それは、個人データの

処理(扱い方)

および

移転(域外へ移す行為)

を規制するための法律

 

適用範囲

ユーロ

GDPRが施行される国はEEA(欧州経済領域)の各国、

EEA=EUに加盟する28カ国およびアイスランド、リヒテンシュタイン、ノルウェーの3カ国をあわせた合計31カ国

 

GDPRの定義する「個人情報」とは

ネームカード

EEA域内に所在する個人に関するあらゆる情報

EEA域外の外国人の情報であっても、出張や旅行などで訪問中に域内にて取得されれば保護の対象となる

 

GDPRは適用範囲が広い

地球

EEA域外の外国の法人・組織でも、EEA域内の個人情報を処理・移転するのであればGDRPの対象

つまり、世界中のあらゆる企業・組織が適用範囲となる可能性がある

 

個人の権利と管理者の義務

個人の権利が大きく強化された

個人情報は基本的人権のひとつという理念

基本的人権

 

自分の個人情報の削除を要求できる権利がある(忘れられる権利)

消しゴム

 

自分の個人情報を自由に他へ移すことも要求可能(データポータビリティの権利)

ポータビリティー

 

管理者(企業・組織)の負う義務が明確化

個人情報の管理者は以下の義務を負う

・個人データの処理は適法性・公正性・透明性に基づいて行うこと

・個人データの処理は安全性を確保して行うこと

・データ侵害発生時には監督機関にすみやかに報告すること

データ保護責任者を任命すること、域外の企業・組織であれば域内に代理人を任命すること

 

個人情報の範囲

名前、住所、メールアドレス、電話番号はもちろん個人情報

ファイル

 

クレジットカード情報も個人情報

クレジットカード

 

インターネット上のクッキーも個人情報

パソコン

 

IPアドレスなどの識別IDも個人情報

タグ

 

人種、病歴などのセンシティブな情報も個人情報

 

顔写真などの画像も個人情報

顔

 

遺伝子情報も個人情報

ふたば

 

域外移転の禁止と制裁金

EEA域外への個人情報の移転は原則禁止

移転禁止EEA域外へ個人情報を移転させるには、移転先の第三国が十分性認定を得ている必要がある

十分性認定

個人情報の保護施策がEEAと同レベルの十分な措置を講じている国であるとういう認定、現時点で欧州委員会より十分性認定を受けているのはカナダ、スイス、ニュージーランド、アルゼンチン等11カ国

現在、日本は十分性認定を得ていないが、2018年中には認定される予定(2018年12月4日現在)

制裁金が超高額

お金

最高で2000万ユーロ(約25億円)、もしくは全世界売上高の4%のどちらか高い方が制裁金として課せられる

まとめ

GDPRのポイントをまとめます。

  • 出張中や旅行中の第三国人のものであってもEEA域内で取得された個人情報はすべて保護の対象
  • 個人情報の定義が大きく拡大され、クッキーやIPアドレスなども個人情報に含まれる
  • EEA域内に支店や拠点がある、EEA域内とモノやヒトのやり取りがあるような企業・組織は、GDPRの対象である可能性が高い
  • EEA域内で取得された個人データを域外へ移転するにはその国が十分性認定受けている必要がある
  • 制裁金の最高値は驚くほど高額

個人情報保護の厳格化は世界的な流れです。中国、ロシア、日本、シンガポール等、各国で規制強化が進んでいます。

(注:記事内容は筆者が個人的にネットや書籍にて調査し、理解した範囲にもとづくものです。GDPRに関する正確な判断が必要な場合は専門家へご相談ください。)

 

こちらの記事もオススメです

GDPRとは1
googleからのメール、一般データ保護規則(GDPR)って何ですか?

2018/04/22    ,

目次1 「一般データ保護規則(GDPR)に関する重要なお知らせ」のメール2 一般データ保護規則(GDPR)とは何ですか?2.1 GDPRのポイントは?2.2 GDPRの影響は?2.3 GDPRへの対策 ...

アルファベットのG2
googleアナリティクス、データ保持の新しい設定はGDPRへの対応

2018/04/13    ,

※記事内容に理解不足による誤解があったようですので大幅に書き換えました。 ※特別な理由のない限り、基本的に「データ保持」の設定はデフォルトのままにしておくのが安全で行儀のよい状態となります。 <201 ...

青いGDPR3
googleアナリティクスの青いバー、データ処理に関する修正条項って?

2018/04/28    ,

googleアナリティクスに謎の青いメッセージバーが・・・ 2018年4月28日、googleアナリティクスを見てみると、上部に謎のメッセージが・・・ 青いバーとともに表示されてました。最近こんなの多 ...

GDPRの入門におすすめの参考図書

欧州GDPR全解明 (日経BPムック)

欧州GDPR全解明 (日経BPムック)

2,592円(12/17 04:19時点)
発売日: 2018/05/09
Amazonの情報を掲載しています

 

週刊ダイヤモンド 2018年 6/2 号 [雑誌] (個人情報規制 GDPRの脅威)

週刊ダイヤモンド 2018年 6/2 号 [雑誌] (個人情報規制 GDPRの脅威)

710円(12/17 04:19時点)
発売日: 2018/05/28
Amazonの情報を掲載しています

-暮らし
-,

Copyright© オクラビット , 2018 All Rights Reserved.