What is the EU’s GDPR (General Data Protection Regulation)?
EUのGDPR(General Data Protection Regulation)とは?
GDPRとはEEA領域で取得した「氏名」や「メールアドレス」「クレジットカード番号」などの個人データの保護、移転など取り扱いについて細かく定められた法令である。この法令はEU各国で遵守されるべき共通項目である。
世界の個人情報保護法と比較し、GDPRは最も厳しいデータ保護法だと言われているため、日系企業でEEA領域内に子会社を持つ企業や、領域内の企業と取引のある企業、販売などサービスを展開している企業は注意を払うべき内容である。
まず、GDPRが定める個人情報にはIPアドレスやクッキーも含まれていることに注意したい。日本と同様、個人データ取得時に、取得者はデータの取り扱い目的と保存期間の通知と同意を得る必要があるが、違いは組織内部にGDPRの遵守を監督する責任者を立てる必要があること(EEA領域に拠点を持たない事業所については、領域内に代理人を立てる必要があること)と、個人データが侵害された場合は、72時間以内に監督局へ連絡しなければならないことである。
EEA領域内で取得したデータは域内から域外への情報持ち出しが禁止され、法令違反は警告、停止、法令違反は警告、停止、最大200万ユーロ又は世界の年間売上高の4%の罰金が課せられる。
GDPRおよび内部通報制度に関して、ご確認されたい場合は、弊所にお気軽にご相談ください。
What is the EU’s GDPR (General Data Protection Regulation)?
The GDPR is a law that defines in detail the protection, transfer, and other handling of personal data such as „name,” „e-mail address,” and „credit card number” obtained in the EEA region. This law is applicable to all EU countries.
GDPR is said to be the most stringent data protection law compared to other privacy laws in the world, therefore Japanese companies which locate subsidiaries in the EEA, companies doing business with companies in the EEA, and companies offering sales and other services in the EEA should know the contents.
First, it is important to note that the GDPR’s definition of personal data includes IP addresses and cookies. As in Japan, when acquiring personal data, the acquirer must be notified of and obtain consent for the purposes for which the data will be handled and for how long the data will be stored. The difference is that there must be a person within the organization responsible for overseeing compliance with the GDPR and that establishments not based in the EEA must have a representative in the territory, and in the event of a breach of personal data, the In the event of a breach of personal data, the supervisory authority must be notified within 72 hours.
Data acquired in the EEA territory is prohibited from taking information from within the territory to outside the territory, and violations of the law are subject to a warning, suspension, and a fine of up to €2 million or 4% of annual global turnover.
We offer services related to GDPR and whistleblower systems. Please feel free to contact us for further information.
