欧州データ保護会議(EDPB)が第15回定例会を開催 −地理的範囲に関するガイドラインの最終版を採択−


欧州(ヨーロッパ)データ保護会議(EDPB)が第15回定例会を開催 −地理的範囲に関するガイドラインの最終版を採択−

欧州データ保護会議(EDPB)は、2019年11月12日—13日に第15回定例会を開催しました。主な審議事項は以下の通りである。
① EU-USプライバシーシールドの第3回年次報告
② EU一般データ保護規則(GDPR)3条(地理的範囲)ガイドラインの最終版を採択
③ GDPR25条(設計及びデフォルトでのデータ保護)のガイドラインの原案を採択し、パブコメに付す
④ ExxonMobilのBCRに関する決定の草案を採択
⑤ 欧州情報システムに関するLIBEへの応答書を採択
⑥ サイバー犯罪に関するブダペスト条約の追加議定書を採択

このうち、②地理的範囲に関するガイドラインの内容が本日(15日)に公表された。このGDPR3条は、欧州域内に拠点のある事業者の個人データの処理(第1項)、及び、欧州域内に拠点のない事業者が欧州域内向けのサービス提供・モニタリング(第2項)がGDPR適用対象であることを定めている。このガイドラインは、その詳細や具体例を示しているものであり、個々の業務がGDPR適用対象か否かを判断する上で重要なものである。IIJビジネスリスクマネジメントポータルでは、この詳細を近日中にご報告する予定である。

【EDPBのニュースリリース】
https://edpb.europa.eu/news/news/2019/fifteenth-plenary-session-privacy-shield-review-guidelines-territorial-scope_en
【②地理的範囲に関するガイドラインの公表】
https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32018-territorial-scope-gdpr-article-3-version_en

関連記事