施行に向け29条部会がニュースリリース


29条作業部会(Article 29 Data Protection Working Party)は、4月開催の本会議(plenary meeting)の議事内容を公開し、5月25日の施行に向けた活動内容を明らかにした。広範囲にわたる事項が報告されているが、主なものは以下の通りである。

1.GDPRと採択済ガイドラインの実現と推進

  • 同意に関するガイドライン、透明性に関するガイドラインの採択(本欄でも既報)
  • 拘束的企業準則(Binding Corporate Rules: BCR)の申請書の改訂(管理者向け、処理者向け)
  • 拘束的企業準則(Binding Corporate Rules: BCR)の承認に関する作業文書の策定
  • 緊急手続き(GDPR 66条)に関するガイドラインの改訂
  • 処理活動記録(GDPR 30条5項)に関する方針説明書の採択
    – 30条処理記録の250人以下の企業・組織への適用除外(derogation)に関する取扱い
    – 適用除外の条件(データ主体の権利と自由へのリスクがありそうにない、頻度低、特別カテゴリーや犯罪関連のデータを含まない)は 「or 条件」で適用される(どれか該当したら derogation はない)。

 

  • 以下のガイドラインについては作業中である。

   - 認証に関するガイドライン
   - 地理的範囲に関するガイドライン(GDPR 3条)
   - 行動規範に関するガイドライン(GDPR 40条、41条)
   - 「無料の」オンラインサービスの提供などに関するガイドライン(GDPR 6条1項b)

 

2.Social Media WGの設立

  • FACEBOOK / CAMBRIDGE ANALYTICAの件を発端に、既存の検討グループに加えて、より広範囲・長期的に検討を進めるため設立

3.意見書と公式文書(Letter)の採択

  • 「暗号とそのEU内における個人データ処理に関する個人保護への影響に関するステートメント」を採択(本欄にて既報)
  • 関係する機関へ宛てた公式文書の採択。例として、ISO/IEC 17065 の無償提供をISOに要請した(これは、認証機関に関する要求事項の国際標準)。

プレスリリース:29条作業部会2018年4月本会議
http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=624041

関連記事