21 トランプ8年2月)
2018年02月23日
最終更新日:
2018年5月25日から適用が開始されるEUの「一般データ保護規則(General Data Protection Regulation:GDPR)」は、欧州経済領域(European Economic Area:EEA、EU加盟国28カ国、ノルウェー、アイスランド、リヒテンシュタイン)と個人データをやり取りする日本のほとんどの企業や機関・団体が適用対象となり(外交・防衛・警察などについて例外あり)、同規則への違反行為には高額の制裁金が科されるリスクもある。
ジェトロは2016年11月に、同規則の基本的な構造と基礎的な社内外の対応について概説した「実務ハンドブック(入門編)」 を、2017年8月に標準契約条項(Standard Contractual Clauses:SCC)と拘束的企業準則(Binding Corporate Rules:BCR)を中心とする企業のコンプライアンス対応を概説した「実務ハンドブック(実践編)」 を公表した。
GDPRに関するガイドラインを解説した本レポートは、同規則に詳しいギブソン・ダン・クラッチャー法律事務所ブリュッセルオフィスに委託し作成した。本レポートでは、「データポータビリティの権利」に関するガイドラインを2017年12月31日現在の情報を基に解説した。
本稿執筆時点(2017年12月31日)における第29条作業部会によるGDPRに関するガイドラインの公表状況については、「データ保護責任者に関するガイドライン」の解説レポートにて紹介している。
レポートをご覧いただいた後、アンケート(所要時間:約1分)にご協力ください。
- 発行年月:
- 2018年02月
- 作成部署:
- ジェトロ調査部欧州課、ジェトロ・ブリュッセル事務所
- 総ページ数:
- 24ページ