「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †
登場人物 †データ主体(本人) †個人データに関連する当該個人 データ保護機関 †EU加盟国が設置した、データ保護に関する調査・是正権限を持つ機関 コントローラー(管理者) †
プロセッサー(処理者) †
対象 †対象データ †具体的なガイドラインは第29条作業部会(Article 29 Working Party)が作成中であり、 個人データ †自然人(データ主体)に関するあらゆる情報 もしくは複数の要素を参照することによって、
法人データ †企業などの法人データ 死者のデータ †・・・ 対象外 †完全に匿名化されたデータは対象外。 適用対象 †組織の規模、公的機関、非営利団体等関係なく対象となる 域内 †EU内(欧州経済領域EAA)に拠点を置く、
域外 †EU内(欧州経済領域EAA)に
がなくても、
には適用される。 域外でも適用されるケース †域外でも、以下のようなケースには適用される。
義務 †処理 †処理には、収集・保管・変更・開示・閲覧・削除など、 処理過程の特定 †処理対象の個人データおよびその処理過程を特定しなければならない
データ主体の権利の尊重 †(第13条~22条) 管理者は次のデータ主体の権利を尊重しその行使を円滑にする必要がある。
データ保護責任者 †定期的に大量の個人データを取扱う組織は、
移転 †個人情報の移転
制裁 †1 †
2 †
ポイント †今後とも、動向をウォッチする必要がある。 リスク †以下のケースはリスクが大 EAA内の個人データを直接使用するサービス
留意点 †
侵害対応 †
参考 †
スラド †
@IT †
InfoQ †
理解すべき重要点 †
個人識別情報(PII)を認識する †
プライバシのための設計 †
システムをチェックする †簡単なチェックリスト。
拡大したユーザの権利をサポートする †
データ処理者かどうか? †
GDPRの神話を壊す †
結論 †
Information Law 情報法 > EUデータ保護規則(GDPR) †http://informationlaw.jp/category/world-data-protection/eu-data-protection/
個人データの処理に関する7つの原則 †http://informationlaw.jp/2016/09/28/eugdpr-principles/
EU域外への個人データ移転 †
データ主体の8つの権利 †
管理者 †
処理者 †
データ保護担当者 †
フジイユウジ::ドットネット †
欧州連合に向けてのサービス提供の意思が明白か。 †
簡易なGDPR対応は難しくはない。 †
清水誠メモ †
データ管理者 (Controller) †Webの運営者(事業会社・団体)
データ処理者 (Processor) †Google:Google Analytics, Adobe:Adobe Analytics
|