original image: © Dilane - Fotolia.com
合意なき離脱の場合のGDPR対応キーポイント
GDPR key summary for non-deal Brexit
2019.03.31
Updated by Mayumi Tanimoto on March 31, 2019, 22:41 pm JST
original image: © Dilane - Fotolia.com
GDPR key summary for non-deal Brexit
2019.03.31
Updated by Mayumi Tanimoto on March 31, 2019, 22:41 pm JST
イギリス議会は、EU離脱協定案に関する採決を行い、反対多数で否決ましたので、合意なき離脱に突入する可能性がかなり高くなっていますが、企業はどんな対策をとるべきか再確認しましょう。
合意なき離脱の場合のGDPR対応キーポイント
1. EUからイギリスへの個人情報送信は、これまでのようにGDPRでカバーされなくなる
2. イギリスは「第三国」として扱われる
GDPRでは対象国を(A)EU圏内の国、(B)妥当(adequacy )と認定される国(EU加盟国に準ずると考えられる国)、(C)第三国、の三つに分類しているが、イギリスは(C)に該当することになる。
イギリスがEUから妥当性決定(adequacy decision)を受けて(B)になるには少なくとも1年ほどかかる。もしくは交渉が決裂し認定されない可能性もある。
3. EUと個人情報をやり取りするイギリス組織は、EU圏内にData Representativeを指名する必要がある
4. EUと個人情報をやり取りするイギリス組織は、個人情報保護規約や契約書を改定する必要がある
5. EU圏内の下請けや孫受けに業務を委託しているイギリス組織にも適用される
すでにGDPR対応している組織に関しては大きな変化はありませんが、忘れがちなのが(4)の契約書の改定です。合意なき離脱の場合、(4)で対応すれば済む組織が多いと思われますが、利用規約などにも適用されますので、様々なサービスを提供している場合は抜けがないかチェックが必要です。
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちらNTTデータ経営研究所にてコンサルティング業務に従事後、イタリアに渡る。ローマの国連食糧農業機関(FAO)にて情報通信官として勤務後、英国にて情報通信コンサルティングに従事。現在ロンドン在住。