EUデータ保護規則(GDPR)ーデータ主体の権利①:情報の通知を受ける権利

今回は、データ主体の8つの権利のうち、情報の通知を受ける権利を取り上げます。

情報の通知を受ける権利

情報の通知については、”EUデータ保護規則―管理者の義務:情報の通知(Information Notices)”で、管理者の義務としてまとめてあります。

情報の通知を受ける権利は、第3章の「データ主体の権利」の他の条文が、”The data subject shall have the right to ….”と始まるのに対し、”the controller shall ….” と管理者を主語にして書かれているためか、データ主体の権利の一つとして紹介していない文献もあるようです。
EU指令の条文も同様で、「権利」と書かれていたわけではありません。しかし、EUデータ保護規則では、情報の通知に関する第12条ないし第14条は、明確に第3章の「データ主体の権利」の中に位置づけられています。他の権利の行使を容易にするためには、情報の通知が不可欠という考え方もできるでしょう。そこで、ここでは権利の一つとして取り上げます。

続きを読む →

EUデータ保護規則(GDPR)ー管理者の義務:情報の通知(Information Notices)

EUデータ保護規則に基づく管理者の義務には様々なものがあります。これらの多くは、データ主体の権利と表裏の関係になっています。情報の通知も同様です。

情報の通知義務

管理者が負う情報の通知義務は、EUデータ保護規則第3章「データ主体の権利」の中の第12条、第13条、第14条に定められています。
EU指令においても、同様の規定がありました(第10条及び第11条)。しかし、データ主体に提供する情報として列挙されているものは多くはなく、しかも構成国が法律で定めることになっていたため、構成国によってデータ主体に通知する情報はばらばらだった感があります。複数の国でビジネスを展開する企業にとっては、各構成国の法制を確認しなければなりませんでした。

これに対して、EUデータ保護規則は、同規則が施行とともに各構成国で適用されるという性質から、EU全体での統一がなされることになり、企業側の負担が減ることになります。しかし、一方で、EUデータ保護規則はデータ主体に通知すべき情報を詳細に掲げているため、この点では企業側の負担は増えるでしょう。

通知の方法

EUデータ保護規則で新たに設けられた条項です。通知は、「簡潔で、透明性ある、分かりやすく簡単に利用できる形式」でなされなければなりません。子供に向けられた情報については、特に「明確で平素な言葉」を使用することも求められています(第12条)。
続きを読む →