「EU一般データ保護規則(GDPR)」に関わる実務ハンドブック(第29条作業部会ガイドライン編)管理者および処理者の主導監督当局の特定(2018年2月)

2018年02月23日

最終更新日:

2018年5月25日から適用が開始されるEUの「一般データ保護規則(General Data Protection Regulation:GDPR)」は、欧州経済領域(European Economic Area:EEA、EU加盟国28カ国、ノルウェー、アイスランド、リヒテンシュタイン)と個人データをやり取りする日本のほとんどの企業や機関・団体が適用対象となり(外交・防衛・警察などについて例外あり)、同規則への違反行為には高額の制裁金が科されるリスクもある。
ジェトロは2016年11月に、同規則の基本的な構造と基礎的な社内外の対応について概説した「実務ハンドブック(入門編)」 を、2017年8月に標準契約条項(Standard Contractual Clauses:SCC)と拘束的企業準則(Binding Corporate Rules:BCR)を中心とする企業のコンプライアンス対応を概説した「実務ハンドブック(実践編)」 を公表した。
GDPRに関するガイドラインを解説した本レポートは、同規則に詳しいギブソン・ダン・クラッチャー法律事務所ブリュッセルオフィスの杉本武重弁護士と川島章裕弁護士に委託し作成した。本レポートでは、「管理者および処理者の主導監督当局の特定」に関するガイドラインを2017年12月31日現在の情報を基に解説した。
本稿執筆時点(2017年12月31日)における第29条作業部会によるGDPRに関するガイドラインの公表状況については、「データ保護責任者に関するガイドライン」の解説レポートにて紹介している。

レポートをご覧いただいた後、アンケート新しいウィンドウで開きます(所要時間:約1分)にご協力ください。

発行年月:
2018年02月
作成部署:
ジェトロ調査部欧州課、ジェトロ・ブリュッセル事務所
総ページ数:
11ページ

関連情報

ご質問・お問い合わせ