GDPRの「主監督機関」に関するガイドライン、日本語版が公表　個人情報保護委員会が仮訳

個人情報保護委員会は2月20日、EDPB（欧州データ保護会議）が採択したGDPRの「管理者又は処理者の主監督機関の特定に関するガイドライン 8／2022」の日本語仮訳を公表した。

EU域内に海外拠点がある、取引先がある事業者は要チェック

GDPR（EU一般データ保護規則、General Data Protection Regulation）とは、2018年に施行されたEU域内居住者すべての個人データやプライバシーの保護に関する法律。氏名や住所、メールアドレスの収集やクレジットカード情報の保存なども個人データに含まれる。

GDPRは、EU域外の事業者にも適用されるが、日本は欧州からその個人情報保護水準の高さにより「十分性認定」を受けているため、主にはEU域内に拠点や取引先を持つ事業者が注意すべき規制のひとつだ。

違反した組織に対しては厳しい罰則が設けられており、最大1000万ユーロまたは全世界年間売上高2％まで罰金が科される可能性がある。既に海外子会社インターネットを介した取り引きなど、昨今では影響を受ける企業は少なくないため、EU居住者が利用する可能性がある事業を持つ企業は、業務への影響についてあらかじめ備えておく必要がある。

GDPR、自社で問題が発生した時はどこが「主監督機関」になる？