MENU

SCCとSDPCの違いは?

 

十分性認定されていない国の場合は、越境データ移転をするために、SCCの締結が必要でしたね。
SCCについて調べていると、SDPCという単語も出てきます。

 

SCCとSDPCって、どこが違うの?
一体、どっちを締結すればいいの??といった質問に応えますね。

 

SCC

標準契約条項(Standard Contractual Clauses: SCC )モデル条項とも呼ばれています。
SCCは、GDPR施行前に適用されていたEUデータ保護指令によって採択されたものです。

 

SDPC

標準データ保護条項(Standard Data Protection Clauses: SDPC)
GDPR(一般データ保護規則)によって採択され、SCCに代わるものがSDPCです。

 

SCCに代わるものがSDPCというと、GDPR施行後の、2018年5月25日以降は、SCCは無効になってしまい、SDPCを元に契約をしなおさなきゃいけないのか?
と思われるかもしれませんが、そんなことはありません。

 

GDPR施行開始後であっても、SCCは有効ですので、安心してください。
欧州委員会のモデル条項に関する決定は、GDPR施行後に、別の決定がなされない限り変更されるわけではありません。

 

GDPR施行後に、欧州委員会が新たにSDPC(標準データ保護条項)を採択し、SCCを廃止するまでは、SCCは問題なく、正当な移転の仕組みとして利用することができます

 

 

「EU 一般データ保護規則(GDPR)」に関わる実務ハンドブック(実践編)より

 

GDPR 上では、第93 条2 項で定める審査手続きに従って欧州委員会によって採択される「標準データ保護条項(Standard Data Protection Clauses: SDPC)」が、今後どこかのタイミングで作成されることになる(第46 条2 項(d))。現在のSCC は、欧州委員会がEU データ保護指令の第26 条4 項に基づき決定として採択したものである。この決定はGDPR の施行開始後も、必要に応じて、GDPR の46 条2 項に従って採択された欧州委員会の決定によって修正、差し替え又は廃止されるまで有効とされている(第46 条5 項)。すなわち、SDPC が新たに採択され、SCCが欧州委員会の決定によって修正、差し替えまたは廃止されるまでは、現在のSCC がGDPR 上の域外移転規制対応としても有効であるということである。
したがって、当面の間のGDPR 対応としては、SCC を使用して対策すればよいものと考える。

 

関連ページ

GDPRの施行日は?いつから発効?猶予期間終了しました。
GDPR(EU一般データ保護・規則)について、どこよりもわかりやすく説明します。 GDPRの施行日・発効日・猶予期間は?いつから対応が必要になるの?
GDPRの制裁金(罰金・違反金・課徴金)が26億円!?罰則規定は?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRの制裁金(罰金・違反金・課徴金)が26億円!?罰則規定は?
GDPRの保護対象国EEAって何?イギリス(英国)はどうなる?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRの保護対象国EEAって何?イギリス(英国)はどうなる?
GDPR保護対象個人データの定義 クッキーも個人情報になるの?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR保護対象個人データの定義 クッキーも個人情報になるの?
GDPRの適用範囲は?域外適用とは?日本企業も対象になる?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRの適用範囲は?域外適用とは?日本企業も対象になる?
GDPR越境データ移転とは?どんな場合に域外移転になるの?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR越境データ移転とは?どんな場合に域外移転になるの?
GDPR十分性認定とは?十分性認定国はどこ?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR十分性認定とは?十分性認定国はどこ?
GDPR SCC(標準契約条項)とは?楽天のBCRとの違いは?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR SCC(標準契約条項)とは?楽天が承認されたBCRとの違いは?
GDPRプロファイリングの定義は?GDPRの特徴を解説します
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRプロファイリングの定義は?GDPRの特徴を解説します
GDPR プロファイリングに異議を唱える権利とは?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR プロファイリングに異議を唱える権利とは?
GDPR忘れられる権利とは?削除権への対応はどうすればいい?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR忘れられる権利とは?削除権への対応はどうすればいい?
GDPRデータポータビリティの権利とは?対策は必要?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRデータポータビリティの権利とは?対策は必要?
GDPR コントローラー(管理者)とプロセッサー(処理者)とは?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR コントローラー(管理者)とプロセッサー(処理者)とは?
GDPRではオプトアウトはNGになります。明確な同意の取得方法は?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRではオプトアウトはNGになります。明確な同意の取得方法は?
GDPRのガイドラインは?日本語訳(和訳)はこちらです。
GDPRのガイドラインは?日本語訳(和訳)はこちらです。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
GDPRと改正個人情報保護法との違い 日本の国内法とどこが違う?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRと改正個人情報保護法との違い 日本の国内法とどこが違う?
GDPR 匿名化と仮名化の違いは?暗号化はどっち?
GDPR 匿名化と仮名化の違いについて解説します。匿名化(Anonymous)と仮名化(Pseudonymisation)の違いは?暗号化はどっち? GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
GDPR 監督機関、データ保護機関(SA、DPAs)ってどこにある?
監督機関、データ保護監督機関(SA、DPAs)って何のこと?どこにある? GDPR(EU一般データ保護規則)でデータ侵害時などに通知義務がある監督機関についてまとめました。
GDPRでデータ主体に認められた8つの権利とは?
GDPR(EU一般データ保護規則)でデータ主体に認められた8つの権利について、解説します。 情報権、アクセス権、訂正権、削除権(忘れられる権利)、制限権、データポータビリティの権利、異議権、および自動的な個人の意思決定に関する権利 があります。
GDPR 72時間ルールとは?監督機関に通知ってどうすればいい?
GDPR 72時間ルールとは?監督機関に通知ってどうすればいい? GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
クッキー法とも呼ばれるe-privacy規則(eプライバシー規則)とは?
クッキー法とも呼ばれるe-privacy Regulation(eプライバシー規則)とは? GDPRと同様、個人情報を保護するための規則です。GDPRを補完する規則になります。