Show Menu
トピック×

GDPR に関するよくある質問

このドキュメントでは、GDPR(General Data Protection Regulation)とAdobe Experience Cloudでの導入に関するよくある質問に対する回答を示します。
このドキュメントで使用されるGDPR関連の様々な用語の定義は、 GDPR用語の記事で確認できます

GDPRは誰に影響を与えるか

GDPRは、会社の地理的な場所に関係なく、欧州和集合内の市民の個人データを保存し処理するすべての組織に適用されます。

コンプライアンス違反に対する罰則

GDPRに違反する組織は、年間の世界的な売上高の4%に相当する罰金(2,000万ユーロ)を科せられます。いずれか大きい罰金)を科せられます。 これは、データの処理に十分な顧客の同意を持たないことや、プライバシーバイデザインの概念の核心に触れることなど、最も重要な侵害に対して課せられる最大罰金です。
罰金に対する段階的なアプローチがあります。 例えば、会社に対して、記録が順序を守らなかったこと(第28 )、違反を通知しなかったこと、又は影響評価を行わなかったことを理由として、2%の罰金を科することができる。 これらのルールは、データ・コントローラとデータ・プロセッサの両方に適用され、「クラウド」はGDPRの適用を免除されないことに注意する必要があります。

個人データの構成要素

個人データとは、自然人やデータの対象に関する情報で、本人を直接または間接的に識別するために使用できます。 名前、写真、電子メールアドレス、銀行の詳細、ソーシャルネットワーキングWebサイト上の投稿、医療情報、またはコンピューターのIPアドレスなど、どのようなものでも指定できます。

データコントローラーとデータプロセッサーの違いは何ですか。

ータコントローラ は、個人データを処理する目的、条件、手段を決定するエンティティであり、 ​データプロセッサは、データコントローラに代わって個人データを処理するエンティティである。

明示的なデータと明確なデータの主語同意との違いは何ですか?

GDPRは、有効なデータ・サブジェクトの同意の条件を強化します。 会社は、理解しやすい形で同意を求める必要があるので、理解し難いオファーの条件を決めることができなくなりました。 データ処理の目的は、データの対象から同意を得るために、リクエストに明確に記載する必要があります。
明示的な同意は 、わかりやすく、容易にアクセスできる形で平易な言語を用いて提供される他の事項と明確に区別しなければならない。 また、同意を取り下げるのも、与えるのと同じくらい簡単​でなければならない。 「」に過ぎない個人データを処理する場合に限り、明示的な同意が必要です。オプトイン ただし、機密データでない場合は、あいまいな 同意は許されます

16歳未満のデータ被験者は同意できるか?

16歳未満の子どもの個人データをオンラインサービスで処理するには、親の同意が必要です。 加盟国は、13歳を下回る同意を得た場合は、法を制定することができる。

規則と指令の違いは何ですか。

規制 」は拘束力のある法制上の法律であり、EU全域で適用されなければならない。 「 指令 」とは、EUの全ての国が達成しなければならない目標を掲げる立法法法であるが、その決定は各国が行う。
GDPRは、前の法令(Data Protection Directive:データ保護指令)に対し、規則に基づくものであることに注意する必要があります。

データ保護担当者を指名する必要があるか。

次の場合、組織はデータ保護担当者(DPO)を任命する必要があります。
  • 組織は公権を有する
  • 組織は大規模な体系的な監視を行う
  • 機関は、機密性の高い個人データを大規模に処理する。

GDPRはデータ違反に関するポリシーにどのような影響を与えますか。

データ違反に関して提案される規制は、主に違反した会社の通知ポリシーに関するものです。 個人にとってリスクとなる可能性のあるデータ違反は、72時間以内にデータ保護局に通知され、影響を受けた個人に対しても、遅延なく通知される必要があります。