欧州データ保護会議(EDPB)が第9回総会を開催 −「契約の履行」に関するガイドライン等が採択−


欧州データ保護会議(EDPB)が第9回総会を開催 −「契約の履行」に関するガイドライン等が採択−

欧州データ保護会議(EDPB)は、2019年4月9日—10日に第9回総会を開催した。
主な審議事項は以下の通りであった。
① GDPR6条(適法根拠)の1項(b)契約の履行の下の個人データ処理に関するガイドライン
② GDPR3条(地理的範囲)と第5章(第三国または国際機関への個人データの移転)相互関係について
③ 認証についてのガイドライン

このうち、①については、情報社会サービスとの関連で、6条1項(b)の適応範囲についてのガイドラインが採択された。今後、法的チェックやフォーマット調整を行った後に公開されるということである。

IIJビジネスリスクマネジメントポータルでは、このガイドラインの動向を注視しており、公開次第に報じる予定である。

EDPBのニュースリリース
https://edpb.europa.eu/news/news/2019/ninth-plenary-session-guidelines-processing-personal-data-context-information-society_en

【4月15日追記】本ニュースを投稿後に、ガイドラインのパブコメ用ドラフトが公開になった。
Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects
https://edpb.europa.eu/our-work-tools/public-consultations/2019/guidelines-22019-processing-personal-data-under-article-61b_en

関連記事