内容説明
世界のデータ保護をリードしてきたEU。2018年5月に発効されるGDPRは日本の法制度と実務にも大きなインパクトを与える。GDPRの新たな権利と義務にどのように対応するべきか。GDPRに伴う日本企業の実務的対応を解説。GDPRのデータ保護の理論と実務を知り、そしてヨーロッパの「人間の尊厳」の価値に触れる。
目次
日本の読者への序文
第1部 基本権と個人データ保護
1.基本権としての個人データ保護
2.EU一般データ保護規則の制定過程
3.新たな技術と個人データ保護
第2部 条文解説
第I章 総則(第1条~第4条)
主題および目的(第1条)
実体的範囲(第2条),地理的範囲(第3条)
定義(第4条)
第II章 原則(第5条~第11条)
個人データ処理に関する原則(第5条)
処理の適法性(第6条)
同意の条件(第7条),情報社会サービスに関して児童の同意に適用される条件(第8条)
個人データの特別類型の処理(第9条),前科犯罪に関する個人データの処理(第10条)
識別を必要としない処理(第11条)
第III章 データ主体の権利(第12条~第23条)
第1節 透明性および様式
データ主体の権利行使のための透明な情報・対話・様式(第12条)
第2節 情報および個人データへのアクセス
個人データがデータ主体から収集された場合に提供されるべき情報(第13条),個人データがデータ主体から取得されていない場合に提供されるべき情報(第14条),データ主体によるアクセス権(第15条)
第3節 訂正および削除
訂正権(第16条),削除権(忘れられる権利)(第17条),処理の制限権(第18条),個人データの訂正もしくは削除または処理の制限に関する義務の通知(第19条)
第4節 異議申立ておよび個人の自動処理
異議申立権および個人の自動決定(第21条),プロファイリング等の個人の自動決定(第22条)
第5節 制限
制限(第23条)
第IV章 管理者および処理者(第24条~第43条)
第1節 一般的義務
管理者の責任(第24条),共同管理者(第26条),EUに設置されていない管理者または処理者の代理人(第27条),処理者(第28条),管理者または処理者の権限に基づく処理(第29条)
データ保護バイデザインおよび初期設定によるデータ保護(第25条)
処理業務の記録(第30条),監督機関との協力(第31条),処理の安全管理(第32条)
第2節 個人データの管理
個人データ侵害の監督機関への通知(第33条),個人データ侵害のデータ主体への通知(第34条)
第3節 データ保護影響評価および事前相談
データ保護影響評価(第35条),事前相談(第36条)
第4節 データ保護責任者
データ保護責任者(第37条~第39条)
第5節 行動規範および認証(第40条~第43条)
行動規範(第40条),承認された行動規範の監視(第41条)
認証(第42条),認証機関(第43条)
第V章 第三国または国際機関への個人データの移転(第44条~第50条)
移転の一般原則(第44条),十分性決定に基づく移転(第45条)
適切な措置を条件とする移転(第46条)
拘束的企業準則(第47条)
EU法により許可されない移転または開示(第48条),特定の状況のための特例(第49条),個人データ保護のための国際協力(第50条)
第VI章 独立した監督機関(第51条~第59条)
第1節 独立した地位
独立した監督機関(第51条),独立性(第52条),監督機関の構成員への一般条件(第53条),監督機関の設置に関する規則(第54条)
第2節 権能,任務および権限
ほか