今回の記事では、EUデータ保護規則(GDPR)の下で保障されるデータ主体の権利のうち、データ主体によるアクセス権(第15条)を見ていきます。
EU指令でも同様の規定がありました(§12)。EUデータ保護規則では、データ主体が取得することのできる情報が増え、規定が整理されています。
アクセス権の内容
まず、データ主体は、管理者から、データ主体自身に関する個人データが処理されているか否かの確認を得ることができます(第15条第1項)。
自身の個人データが処理されている場合には、データ主体は、さらに処理されている個人データにアクセスすることができます(第15条第1項)。具体的には、管理者がデータのコピーを提供します(第15条第3項)。ただし、このコピーの取得によって、他者の権利や基本的自由に不利な影響を及ぼしてはなりません(第15条第4項)。
データ主体が電子的手段によって請求をした場合には、データ主体が特段の請求をしない限り、通常利用される電子的形式で提供を受けることになります(第15条第3項)。
続きを読む →