EU一般データ保護規則
著:宮下 紘
内容紹介
日本にも大きな影響を及ぼす一般データ保護規則(GDPR)。GDPRの理論と実務に関する待望の解説書。
目次
日本の読者への序文
第1部 基本権と個人データ保護
1.基本権としての個人データ保護
2.EU一般データ保護規則の制定過程
3.新たな技術と個人データ保護
第2部 条文解説
第Ⅰ章 総則(第1条~第4条)
主題および目的(第1条)
実体的範囲(第2条),地理的範囲(第3条)
定義(第4条)
第Ⅱ章 原則(第5条~第11条)
個人データ処理に関する原則(第5条)
処理の適法性(第6条)
同意の条件(第7条),情報社会サービスに関して児童の同意に適用される条件(第8条)
個人データの特別類型の処理(第9条),前科犯罪に関する個人データの処理(第10条)
識別を必要としない処理(第11条)
第Ⅲ章 データ主体の権利(第12条~第23条)
第1節 透明性および様式
データ主体の権利行使のための透明な情報・対話・様式(第12条)
第2節 情報および個人データへのアクセス
個人データがデータ主体から収集された場合に提供されるべき情報(第13条),個人データがデータ主体から取得されていない場合に提供されるべき情報(第14条),データ主体によるアクセス権(第15条)
第3節 訂正および削除
訂正権(第16条),削除権(忘れられる権利)(第17条),処理の制限権(第18条),個人データの訂正もしくは削除または処理の制限に関する義務の通知(第19条)
第4節 異議申立ておよび個人の自動処理
異議申立権および個人の自動決定(第21条),プロファイリング等の個人の自動決定(第22条)
第5節 制限
制限(第23条)
第Ⅳ章 管理者および処理者(第24条~第43条)
第1節 一般的義務
管理者の責任(第24条),共同管理者(第26条),EUに設置されていない管理者または処理者の代理人(第27条),処理者(第28条),管理者または処理者の権限に基づく処理(第29条)
データ保護バイデザインおよび初期設定によるデータ保護(第25条)
処理業務の記録(第30条),監督機関との協力(第31条),処理の安全管理(第32条)
第2節 個人データの管理
個人データ侵害の監督機関への通知(第33条),個人データ侵害のデータ主体への通知(第34条)
第3節 データ保護影響評価および事前相談
データ保護影響評価(第35条),事前相談(第36条)
第4節 データ保護責任者
データ保護責任者(第37条~第39条)
第5節 行動規範および認証(第40条~第43条)
行動規範(第40条),承認された行動規範の監視(第41条)
認証(第42条),認証機関(第43条)
第Ⅴ章 第三国または国際機関への個人データの移転(第44条~第50条)
移転の一般原則(第44条),十分性決定に基づく移転(第45条)
適切な措置を条件とする移転(第46条)
拘束的企業準則(第47条)
EU法により許可されない移転または開示(第48条),特定の状況のための特例(第49条),個人データ保護のための国際協力(第50条)
第Ⅵ章 独立した監督機関(第51条~第59条)
第1節 独立した地位
独立した監督機関(第51条),独立性(第52条),監督機関の構成員への一般条件(第53条),監督機関の設置に関する規則(第54条)
第2節 権能,任務および権限
機能(第55条),主たる監督機関の権限(第56条),任務(第57条),権限(第58条),活動報告(第59条)
第Ⅶ章 協力および一貫性(第60条~第76条)
第1節 協力
主たる監督機関と関係する他の監督機関との間の協力(第60条),相互支援(第61条),監督機関の共同運営(第62条)
第2節 一貫性
一貫性の体制(第63条),評議会の意見(第64条),EDPBによる紛争解決(第65条),緊急手続(第66条),情報共有(第67条)
第3節 欧州データ保護評議会
欧州データ保護評議会(第68条),独立性(第69条),評議会の任務(第70条),報告(第71条),手続(第72条),議長(第73条),議長の任務(第74条),事務局(第75条),守秘義務(第76条)
第Ⅷ章 救済,責任および罰則(第77条~第84条)
監督機関への苦情申立権(第77条),監督機関に対する効果的な司法救済の権利(第78条),管理者または処理者に対する効果的な司法救済の権利(第79条),データ主体の代理(第80条),訴訟手続の停止(第81条),賠償を受ける権利と責任(第82条)
制裁金を科すための一般条件(第83条),罰則(第84条)
第IX章 特別な処理状況に関する規定(第85条~第91条)
表現および情報の自由(第85条),公文書の処理と市民のアクセス(第86条),国の識別番号の処理(第87条),雇用関係における処理(第88条),公共の利益におけるアーカイブ目的,科学または歴史の研究目的もしくは統計目的の処理に関する保護措置および特例(第89条),守秘義務(第90条),教会および宗教団体の既存のデータ保護規則(第91条)
第Ⅹ章 委任法令および実施行為(第92条~第93条)
第ⅩI章 最終章(第94条~第99条)
第3部 実務的対応
1.日本への影響
2.加盟国DPAによるGDPR対応ツール
3.企業における実務的対応
巻末注
事項索引
あとがき