1. GDPRは何ですか?
GDPR、すなわち一般的なデータ保護規制 の一般的なデータ保護規制。EU個人データ保護法。EUの人口の領土に個人データとプライバシーの保護を強化し、1995を交換し、すべてのEU加盟国、中に直接適用する条例の目的は、「データ保護指令」を公布しました
2.適用範囲
2.1属地主義
同社は、EU加盟国の領土に設立されている限り、EU加盟国の居住者に関する個人情報のプライバシーを保護しなければなりません。
2.2個性原理
会社が設定するためにEU加盟国ではありませんが、EU加盟国の居住者と接触して個人のプライバシーに関わる情報がある場合でも、またGDPRを遵守しなければなりません。
3.GDPRにおける3つの重要な役割
3.1データの件名
データSubjectyはで、自然の個人情報を持っているGDPR、個人データの保護を受ける権利が削除、自分の個人データに、正しいにアクセスすることができ、の規定に基づく制限の要件を拒否します。
3.2データコントローラ
データ管理者は、自然人、組織や政府機関に個人情報の目的や方法を処理し、その上、使用を収集することを決定する権利を有します。「コントローラー」を遵守し、個人情報の保護を負担GDPR義務の下の第一の責任。
3.3データ・プロセッサ
データプロセッサコントローラの指示に従っては、データコントローラに代わって個人情報ハンドラを処理も取る必要がGDPRの直接の遵守の下での義務をGDPRの規定。注:ここでしかEUにおける個人情報の保護にGDPRはノルウェー、アイスランド+ +リヒテンシュタイン+ 28のEU加盟国を指します。
4.どのようにGDPRを遵守するには?
4.1 7つの基本的な原則
①合法的、公正かつ透明性の原則
②原則を規定する目的は、
具体的な、個人データを収集する明確かつ合法的な目的のために、更なる処理が公共の利益、科学研究とその他の正当な目的がない限り、上記の目的に反しないかもしれません。
③データの最小化原理
収集し、その処理の個人データを処理する目的は、それは、正確で適切かつ必要である必要があります。
④正確な原則
必要に応じて個人データが正確であることを確認し、タイムリーに更新されます。
⑤限定の原則を維持
公共の利益の合法的な目的に従って、科学研究、または個人データの保持期間中にその処理目的を超えることはできません除きます。
⑥完全性、機密性の原則
技術的手段によって、個人データのセキュリティを確保するために、それはそうで違法な処理、盗難、破損していません。
⑦責任の原則
データコントローラは、これらの原則の実施のための責任を負うものと証明されます。