MENU

GDPRは、いつから守らなければいけないの?

 

GDPRは、2018年5月25日から発効となります。

 

正確には、2016年4月14日に欧州議会の最終承認を得ており、2016年5月24日より法律として効力を持っていたのですが、2年間の猶予期限がありました。
その猶予期限が終了し、効力が開始するのが、2018年5月25日からというわけです。

 

実質的な施行日である2018年5月25日からは、罰則の適用も開始されますので、注意が必要です。

 

まだまだ、対応ができていないという企業の方、GDPR関連の良書をまとめましたので、手遅れになる前に対策を検討しましょう。
 ・GDPR参考書籍一覧

 

GDPR施行前は?

1995年に加盟国の個人情報保護における法制度の共通化を求めた「データ保護指令(Directive 95/46/EC)」を採択されており、適用されてきました。

 

この「データ保護指令(Directive 95/46/EC)」が、2018年5月25日よりGDPRに変わります。

 

EUデータ保護指令が各国の法規制整備を求める指令(Directive)であったのに対し、GDPRは規則(Regulation)へと変わったことから、全てのEU加盟国に直接適用されます。

 

背景としては、「データ保護指令(Directive 95/46/EC)」では、具体的な個人データの規制はEUの各加盟国法に委ねられているため、各国間で差異があり、ビジネス上の障害となるといった問題点があったため、ルールの統一が必要となってきたことがあげられます。
また、グローバル化が進んでいる現在、個人データの移転、処理、保管もグローバル化しています。プライバシー保護の強化と利用に関するルール整備が必要となり、GDPRにパワーアップしたんですね。

 

正式名称はすごく長いんです

余談ですが、GDPRも、その前に適用されているデータ保護指令も、正式名称はすごく長いんですよ。
絶対に覚えられません(笑)

 

GDPR 正式名称

Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation
日本語訳:(個人データの処理に係る自然人の保護及び当該データの自由な移動並びに1995年46番EC指令の廃止に関する2016年4月27日付け欧州議会及び理事会の2016年679番EU規則(一般データ保護規則))

 

データ保護指令 正式名称

Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA
日本語訳:(犯罪又は刑事罰の執行における予防、捜査又は起訴を目的とする権限ある機関による個人データの処理に係る個人の保護及び当該データの移動に関する2016年4月27日付け欧州議会及び理事会の2016年680号指令)

 

知っていても、特に何の役にもたたないと思いますが(笑)、トリビアとして紹介させてもらいました。

 

関連ページ

GDPRの制裁金(罰金・違反金・課徴金)が26億円!?罰則規定は?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRの制裁金(罰金・違反金・課徴金)が26億円!?罰則規定は?
GDPRの保護対象国EEAって何?イギリス(英国)はどうなる?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRの保護対象国EEAって何?イギリス(英国)はどうなる?
GDPR保護対象個人データの定義 クッキーも個人情報になるの?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR保護対象個人データの定義 クッキーも個人情報になるの?
GDPRの適用範囲は?域外適用とは?日本企業も対象になる?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRの適用範囲は?域外適用とは?日本企業も対象になる?
GDPR越境データ移転とは?どんな場合に域外移転になるの?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR越境データ移転とは?どんな場合に域外移転になるの?
GDPR十分性認定とは?十分性認定国はどこ?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR十分性認定とは?十分性認定国はどこ?
GDPR SCC(標準契約条項)とは?楽天のBCRとの違いは?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR SCC(標準契約条項)とは?楽天が承認されたBCRとの違いは?
GDPRプロファイリングの定義は?GDPRの特徴を解説します
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRプロファイリングの定義は?GDPRの特徴を解説します
GDPR プロファイリングに異議を唱える権利とは?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR プロファイリングに異議を唱える権利とは?
GDPR忘れられる権利とは?削除権への対応はどうすればいい?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR忘れられる権利とは?削除権への対応はどうすればいい?
GDPRデータポータビリティの権利とは?対策は必要?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRデータポータビリティの権利とは?対策は必要?
GDPR コントローラー(管理者)とプロセッサー(処理者)とは?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR コントローラー(管理者)とプロセッサー(処理者)とは?
GDPRではオプトアウトはNGになります。明確な同意の取得方法は?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRではオプトアウトはNGになります。明確な同意の取得方法は?
GDPRのガイドラインは?日本語訳(和訳)はこちらです。
GDPRのガイドラインは?日本語訳(和訳)はこちらです。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
GDPRと改正個人情報保護法との違い 日本の国内法とどこが違う?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRと改正個人情報保護法との違い 日本の国内法とどこが違う?
GDPR 匿名化と仮名化の違いは?暗号化はどっち?
GDPR 匿名化と仮名化の違いについて解説します。匿名化(Anonymous)と仮名化(Pseudonymisation)の違いは?暗号化はどっち? GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
GDPR 監督機関、データ保護機関(SA、DPAs)ってどこにある?
監督機関、データ保護監督機関(SA、DPAs)って何のこと?どこにある? GDPR(EU一般データ保護規則)でデータ侵害時などに通知義務がある監督機関についてまとめました。
GDPRでデータ主体に認められた8つの権利とは?
GDPR(EU一般データ保護規則)でデータ主体に認められた8つの権利について、解説します。 情報権、アクセス権、訂正権、削除権(忘れられる権利)、制限権、データポータビリティの権利、異議権、および自動的な個人の意思決定に関する権利 があります。
GDPR モデル条項 SCCとSDPCの違いは?
SCC(標準契約条項)とSDPC(標準契約条項)の違いは? GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
GDPR 72時間ルールとは?監督機関に通知ってどうすればいい?
GDPR 72時間ルールとは?監督機関に通知ってどうすればいい? GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
クッキー法とも呼ばれるe-privacy規則(eプライバシー規則)とは?
クッキー法とも呼ばれるe-privacy Regulation(eプライバシー規則)とは? GDPRと同様、個人情報を保護するための規則です。GDPRを補完する規則になります。