EUデータ保護規則(GDPR)-統一がなされない分野

EUデータ保護規則(GDPR)は、①構成国に直接適用されること、②監督機関間の協力や欧州データ保護評議会の意見等の統一する仕組みがあることによって、EU全域で解釈や執行を統一し、構成国法による相違が生じないようにしています。
しかし、こうした統一がなされない分野が残っています。

統一がなされない分野について一覧表を作成してみました。以下は構成国の法律によって異なる対応がなされる可能性が残っています。

EU法の適用範囲外の活動(例:各構成国の安全保障)における個人データ処理 §2Ⅱ(a)
EU条約の共通外交安全保障政策の適用範囲内の活動を行う際の構成国による個人データ処理 §2Ⅱ(b)
純粋に個人的または家庭内の活動における自然人による個人データの処理 §2Ⅱ©
公共の安全への脅威に対する保護およびその防止を含む犯罪の防止 、探知もしくは訴追または刑罰の執行のための権限のある機関による個人データの処理 §2Ⅱ(d)
データ主体の権利の制限 §23
個人データ保護の権利と表現および情報の自由(報道目的および学術的、美術的または文学的表現目的の処理を含む)との調和 §85
国民識別番号およびその他一般的に適用する識別子 §87
職場における個人データの処理 §88
職業上の守秘義務に関する構成国の法律 §90
電子通信プライバシー指令に基づく構成国の通信傍受法 e-Privacy Directive

 

弁護士(第二東京弁護士会所属・弁護士・NY州弁護士) Gerogetown University Law Center LLM修了 早稲田大学法学部卒業 法律事務所Legal i プラスを2021年設立 Information Law, Internet Law, Intellectual Property Lawなど、iから始まる法律を中心に業務を行っています。 このサイトでは、情報法に関する情報を発信しています。5月末までは改正された個人情報保護法の記事を集中してUPする予定です。 私の詳しいプロフィールは、サイドバーのLinkedInをクリックしてご覧ください。