Language Options  

3CS Corporate Solicitors new logo.jpg

ニュースレター

GDPRアップデート - 2019年5月

10 May 2019  

Richard Hull

GDPRが施行されてから丸一年が経ちました。残念ながら、データ保護のコンプライアンスは継続的な責任であって、一度対処すればその後は忘れて良いというものではありませんので、今が全てが適切に行われているかについて確認するちょうど良い時期です。

GDPR対応の書類は全て完全に導入されましたか?プライバシー・ノーティスとポリシーの書類はスタッフに使用されていますか?再度コンプライアンスの度合いを確認すべきような変更を処理過程に加えましたか?保管期間ポリシーに沿って古いデータを破棄をする事を確実にする適切なプロセスを確立していますか?貴社の保管期間ポリシーで規定している期間を短縮できるか否かチェックされましたか?記録を必要とする「高リスク」なデータ処理を行っていますか?これらは考慮すべき事項のほんの一部にすぎません。

どのように当局が法律を解釈し何に焦点を当てているのかについて、欧州データ保護会議と英国個人情報保護監督機関(ICO)からGDPR施行後1年間のガイダンスが出ています。これら全ては、今までに貴社で何をしてきたかについて年に一度の点検を行う十分な理由です。

GDPR施行後、英国政府は2018年データ保護法(the Data Protection Act 2018)を可決しました。新しいデータ保護法はGDPRを英国法に映しかえる事を主目的としていますが、貴社に影響を与える可能性がある特定の分野もあり、この新しい法律に合致させるために貴社のGDPRポリシーとプライバシー・ノーティスのアップデートが可能です。

欧州経済領域(EEA)以外へのデータの移転については、常にデータが保護されていることを確実にするステップを踏まなければなりません。これについての主な例外は、データの移転先の国が「十分性の認定」を取っている場合です。これは、データ受領側の国のデータ保護法が少なくともEUのものと同等であるとEUが認めた場合になります。幸いなことに日本は十分性の認定を受けたので、日本へデータを移転するのは容易になりました。これは、日本へのデータの流れを簡易化することができ、標準契約条項(standard contractual clauses)を締結する必要がなくなった事を意味します。

もし「強行な」EU離脱となれば、データ移転への影響も出てくるでしょう。英国がヨーロッパに関しては第三国になるので、基本的に私たちは国内へのデータ輸入を扱う何らかの措置(例えば、標準契約条項)無しにEEAからのデータを受取ることができなくなります。EU離脱対策の一環として、この影響についても貴社で検討する必要があります。

研修は非常に重要です。ポリシーと手続を完備することも全て重要ですが、もし貴社の従業員がデータ取扱についてのルールを知らなかったら問題となるでしょう。全ての新従業員が会社が彼らに要求する事項について指導を受け、既存の従業員は定期的な再研修を受けることを確認すべきです。社員がデータ侵害について理解し、データ侵害の発生を認識したらその後72時間以内にICOに報告することを可能にするためにも、貴社でデータ侵害ポリシーの調査を行うには今が良い時です。

貴社のデータを扱う第三者機関全てがGDPRを遵守するように、そして、それにより貴社が適切な保護レベルを受けることを確保するために、第三者機関の契約条件が最新のものにアップデートされているか確認しましたか?もしまだであれば、貴社はリスクにさらされていることになります。

リスクは非常に高いので、データ保護法に違反する結果を引き起さないためには、対策をとることが重要です。

データ保護についてアドバイス、または、年1度の見直しをご希望の方は、3HR の商法チームまでお問合せください。

法律、および人事に関する最新情報をご希望の方は、弊所ニュースレターをお申し込みください。

Related Articles

Download

Senior Solicitor

Richard Hull

Cookie Policy    Complaints Information

 

 

© 2013-2020  3CS Corporate Solicitors Ltd 

Registered in England & Wales | Registered office is 35 New Broad Street, London EC2M 1NH
3CS Corporate Solicitors Ltd is registered under the number 08198795
3CS Corporate Solicitors Ltd is a Solicitors Practice, authorised and regulated by the Solicitors Regulation Authority with number 597935

All photography courtesy of Nobuyuki Taguchi | www.nobuyukitaguchi.com