 |
EU一般データ保護規則(GDPR)の
影響と日本企業の現実対応
〜来年5月25日施行で、
日本のどの企業にも違反なら厳格な制裁金が!!〜
|
日時: 平成29年8月18日(金)午後2時00分〜午後5時00分
|
会場: 金融財務研究会本社 グリンヒルビル セミナールーム
(東京都中央区日本橋茅場町1-10-8) |
受講費: 34,800円(お二人目から29,000円)
(消費税、参考資料を含む) |
|
講師 渡邉雅之(わたなべまさゆき) 氏
弁護士法人 三宅法律事務所
パートナー弁護士
|
 EU一般データ保護規則(General Data Protection Regulation(GDPR))の施行(2018年5月25日)まであと1年を切りました。GDPRにおいては、プライバシー保護が従前のEUデータ保護指令よりも一層強化されており、明確な同意の取得や忘れられる権利の導入、違反に対する厳格な金銭的な制裁がなされます。
GDPRはEU域内に事業所を設置している場合のほか、EU域内の個人に商品やサービスの提供を行っている場合やEU域内の個人の行動の監視している場合にも適用されるため、日本に拠点のある事業者がウェブサイトを通じて、EU域内の顧客に対して外国語(英語・フランス語)などで商品やサービスを提供する場合には、GDPR上の管理者(Controller)に該当することになりEU域内に代理人を置く必要がでてきます。これは中小・零細企業であっても変わりはありません。
また、EU域内に現地法人等がある日本企業が従業員情報を日本の本社に移転する場合には域外適用として、GDPR上の標準契約条項(standard contract clause)または拘束的企業準則(Binding Corporate Rules)等を採用する必要がでてきます。このように、日本企業に様々な影響を与え得るGDPRに対して、どのように現実的な対応をしていくべきか本セミナーにおいては解説いたします。また、GDPRの施行にあたっての個人情報保護委員会の対応の動向(十分性の認定の取得や協定の締結)についても解説いたします。
1 GDPRの導入の背景
2 定義規定(「個人データ」、「取扱い」、「管理者」、「取扱者」等)
*個人情報保護法上の概念との違い
3 義務規定(EUデータ保護指令からの強化を含む)
(1) 明確な同意
(2) 忘れられる権利
(3) データ・ポータビリティの権利
(4) データ保護責任者の選任
(5) データ影響保護評価
(6) 16歳未満の子どもの同意
(7) 厳格な制裁金
(8) データ違反時の対応(72時間以内の報告等)
4 域外適用
(1) 地理的範囲(EU域内に拠点がない場合にも適用可能性)
(2) 代理人の指名
(3) 違反時の制裁
5 越境データ移転
(1) 十分性の認定
(2) 標準契約条項(standard contract clause)・拘束的企業準則(Binding Corporate Rules)による対応(どちらの対応が現実的か)
(3) その他の対応
(4) 同意の取得方法:撤回可能性があるため同意にのみ頼るのは危険
(5) 具体的な適用事例
・挨拶状やクリスマスカードの受領先への商品カタログの送付
・名刺記載の個人データの取扱い
・日本にあるサーバへの個人データ移転(個人情報保護法上の取扱いとの違い)
・EU域内の現地採用従業員の人事情報の日本本社への移転
・EU域内の従業員の個人業績評価の日本本社への移転
6 個人情報保護委員会の対応や米国の対応
(1) 日本の対応は?(十分性の認定?協定?)
(2) 米国のPrivacy Shieldによる対応
【講師紹介】
東京大学法学部卒。個人情報保護法やマイナンバー法等の情報管理業務を専門とする。近時の関連書籍として『改正個人情報保護法Q&Aと誰でもつくれる規程集(改訂版)』(第一法規)、『個人情報保護法・マイナンバー制度 法的リスク対策と取扱規程』(日本法令)がある。
※録音・ビデオ撮影はご遠慮下さい。
|
|
主催 経営調査研究会
| Copyright © KINYUZAIMU KENKYUKAI Co.,Ltd. All Rights
Reserved. |
|
|