ドイツ連邦議会が第2GDPR施行法を可決 −DPO設置必要な従業員数の変更等—


ドイツ連邦議会が第2GDPR施行法を可決 −DPO(データ保護担当者)設置必要な従業員数の変更等—

ドイツ連邦議会(Bundestag)は、2019年6月28日に、第2GDPR施行法(2. Datenschutz-Anpassungs-und-Umsetzungsgesetz EU – 2. DSAnpUG-EU)を可決した。

この法案は、合計154のドイツ国内法をGDPR(EU一般データ保護規則)の要求に沿って修正するもの。主な修正点は以下の通りであるが、DPO設置が必須な従業員数の変更が注目される。
1 管理者、処理者がDPOをの選任を義務づけられる要件である恒久的に個人データ処理に従事する従業員数の基準を10名以上から20名以上に緩和した。
2 雇用関係の同意を、GDPRと同様に、電子的にとることが可能になった。雇用主は、電子メールの存在により同意取得を証明することができることとされた。
3 特別カテゴリー個人データを処理する新しい適法根拠を導入:重要な公共の利益のために処理することが可能になった。

なお、本法案の成立は、連邦参議院(Bundesrat)の承認が必要である。

決定報告書
http://dipbt.bundestag.de/dip21/btd/19/111/1911181.pdf

関連記事