2019年02月01日
サマリー
◆2019年1月23日、日本とEUの間で、相互の円滑な個人データ移転を図る枠組みが発効し、相互に「個人データの移転を行うことができるだけの十分なデータ保護の水準を持つ」と認めた(十分性認定)。
◆十分性認定により、EU域内から日本への個人データの移転の際に、拘束的企業準則や、標準データ保護条項が必要なくなると考えられる。ただし、EU一般データ保護規則(GDPR)の適用対象である日本法人について、十分性認定発効以後も変わらずGDPRが適用されることには注意が必要である。
◆十分性認定に基づき、EU域内から日本に移転された個人データは、日本の個人情報保護法だけでなく、「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」にも従って扱わなければならない。
◆十分性認定により、日本からEU域内への個人データの移転において、本人の同意は必要ないとされた。ただし、EU域内にある事業者が日本の個人情報保護法の適用対象であるならば、十分性認定発効以後も変わらず個人情報保護法が適用されることには留意すべきである。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
同じカテゴリの最新レポート
-
株主提案制度は激変へ:米SEC委員長発言
株主提案権に関する規定が州会社法にないなら会社側は拒絶可能
2025年10月29日
-
不行使議決権は会社のもの
株主総会を変えるエクソンモービルの個人株主議決権行使プログラム
2025年10月07日
-
株主提案天国は終了か?:テキサス州法改正
株主提案権制度をSEC規則による規制から州法による規制に変える
2025年05月19日
