「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
汎用認証サイトで対応を予定しています。
個人データに関連する当該個人
EU加盟国が設置した、データ保護に関する調査・是正権限を持つ機関
具体的なガイドラインは第29条作業部会(Article 29 Working Party)が作成中であり、
定義の詳細や業種業態ごとの管理手法について不明点がまだ多い段階
自然人(データ主体)に関するあらゆる情報
もしくは複数の要素を参照することによって、
直接的にまたは間接的に、識別され得る者
企業などの法人データ
・・・
完全に匿名化されたデータは対象外。
組織の規模、公的機関、非営利団体等関係なく対象となる
(中小零細企業でも対象だが一部例外措置あり)
EU内(欧州経済領域EAA)に拠点を置く、
EU内(欧州経済領域EAA)に
がなくても、
には適用される。
域外でも、以下のようなケースには適用される。
処理には、収集・保管・変更・開示・閲覧・削除など、
個人データに対して行われるほぼすべての行為が該当する
処理対象の個人データおよびその処理過程を特定しなければならない
(第13条~22条)
管理者は次のデータ主体の権利を尊重しその行使を円滑にする必要がある。
定期的に大量の個人データを取扱う組織は、
データ保護責任者や欧州における代理人を任命しなければならない。
個人情報の移転
※ 殆どの日本企業は、標準契約条項(SCC)で対応。
今後とも、動向をウォッチする必要がある。
以下のケースはリスクが大 EAA内の個人データを直接使用するサービス
簡単なチェックリスト。
http://informationlaw.jp/category/world-data-protection/eu-data-protection/
http://informationlaw.jp/2016/09/28/eugdpr-principles/
「何か間違って欧州にいるユーザーが混ざる可能性が微粒子レベルで存在する」
くらいなら対象外と考えても良さそう。
Webの運営者(事業会社・団体)
Google:Google Analytics, Adobe:Adobe Analytics