オーストリア議会、新データプライバシー法可決


欧州各国でGDPRを施行するための法律の立法が相次いでいる中、オーストリア議会は8月29日、新データプライバシー法を可決し、EU一般データ保護規則(GDPR)で加盟国法に委ねられた事項についてオーストリアにおける法律内容がほぼ確定した。

法律ニュースサイトlexologyが伝えるところによると、新データプライバシー法では、GDPR第8条に基づき、年少者によるオンラインサービスの利用に際して個人データ処理に親権者の同意を必要とする年齢は14歳未満に定められた。GDPR第10条に基づく有罪歴及び犯罪歴に関するデータの処理が許される場合として、デューデリジェンスを実行すべき法的義務がある場合又は管理者若しくは第三者による正当な利益の追求のために必要がある場合が規定され、オーストリア国内での犯罪捜査に伴う個人データ処理の適法根拠として利用できることになった。個人データ処理の適法根拠として、報道、科学、芸術、文学の目的に加え、アーカイヴ目的の公益、科学的・歴史的研究、統計目的などが加えられた。

一方で、報道、メディアサービス提供事業者、及びこれらの従業員が報道活動に携わる場合においてはGDPRの相当部分が適用されないこととされた。

議会に提案された法律のうち、データ保護監督機関の独立性、連邦政府と州政府との間の権限分担などに関する部分については、可決されなかった。

https://www.lexology.com/library/detail.aspx?g=d775d460-94ae-4f11-aa32-96394ed98880

関連記事