CNIL「契約履行上の必要」を適法根拠とする場合のガイドライン公表


フランスデータ保護監督機関(CNIL)「契約履行上の必要」を適法根拠とする場合のガイドライン公表

フランスのデータ保護監督機関(CNIL)は、EU一般データ保護規則(GDPR)上個人情報を処理するための適法根拠の一つである「契約履行上の必要」(GDPR6条1項(b))についてのガイドラインを公表した。

当該ガイドラインでは、「契約履行上の必要」を適法根拠とする場合、①契約上(契約前)の関係性があること、②契約がフランス法上有効であること、③必要条件を満たすこと、が基本になるとし、特に形式的に契約関係があるだけではなく、客観的に契約履行上必要な範囲でのみ適法根拠とすることができるのであり、客観的に契約履行上必要な範囲を超えて個人情報を処理する場合には他の適法根拠(同意等)がなければならないとしている。これは、2019年10月10日に欧州データ保護委員会 (EDPB) が公表した「オンラインサービス提供に伴う『契約履行上の必要』を適法根拠とする個人データ処理に関するガイドライン(最終版)」の内容を踏襲したものとなっている。

【CNILのWebページ】
https://www.cnil.fr/fr/le-contrat-dans-quels-cas-fonder-un-traitement-sur-cette-base-legale

関連記事