EUデータ保護規則(GDPR)ー監督機関とデータ保護評議会

EU指令の下では、国内データ保護機関(DPO)が指令の違反について調査し判断する権限がありました。この枠組みが変わるわけではありませんが、EUデータ保護規則(GDPR)の下で4つの大きな変更があります。

①DPO(国内データ保護機関)に代わりSA(監督機関)が設置されます。
②複数の国で事業を行い、国境を越える個人データの処理を行う企業については、主たる事業所がある構成国の監督機関が「主たる監督機関」となり、”One Stop Shop”によって個人データの問題に対応します。
③EU構成国間での規則の適用について相違をなくす工夫として、統一する仕組みconsistency mechanism)が導入されました。
④第29条作業部会がデータ保護評議会(EDPB)に生まれ変わります。

監督機関とデータ保護評議会については、ざっと確認するだけで足りると思います。欧州で事業を展開する日本企業にとって留意しておくべき点は、主たる監督機関がどこになるのか、という点です。
続きを読む →