法令

- GDPRとはGDPRは、「General Data Protection Regulation」の略称で、日本語では「一般データ保護規則」と訳されます。これは、2018年5月から欧州連合(EU)で施行された、個人情報保護に関する法律です。従来の法律と比べ、GDPRは適用範囲が広く、EU域内に居住する人のデータだけでなく、EU域外からEU域内の人のデータを扱う企業や団体にも適用されます。これは、インターネットの普及により、国境を越えたデータのやり取りが増加していることを踏まえたものです。GDPRでは、個人情報の収集、利用、保存などあらゆる段階において、厳しいルールが定められています。例えば、企業は個人情報を収集する際、利用目的を明確に示し、本人の同意を得る必要があります。また、個人データの処理を外部に委託する場合には、委託先が適切な安全管理措置を講じているかを確認する義務が企業には課せられます。GDPRの大きな特徴の一つに、「データ主体の権利」の強化が挙げられます。データ主体とは、個人情報によって識別される個人のことを指し、GDPRでは、データ主体が自身の個人情報について、アクセス、訂正、削除などを請求できる権利を保障しています。GDPRに違反した場合、企業は高額な制裁金を科される可能性があります。そのため、EU域内で事業を展開する企業だけでなく、EU域外の企業もGDPRへの対応が求められています。