GDPR(General Data Protection Regulation:一般データ保護規則)

EU(※)では、EU域内の個人データ保護を規定する法として、1995年から現在に至るまで適用されている「EUデータ保護指令(Data Protection Directive 95)」に代わり、2016年4月に制定された「GDPR(General Data Protection Regulation:一般データ保護規則)」が2018年5月25日に施行されました。

GDPRは個人データやプライバシーの保護に関して、EUデータ保護指令より厳格に規定します。
また、EUデータ保護指令がEU加盟国による法制化を要するのに対し、GDPRはEU加盟国に同一に直接効力を持ちます。

EU:EU加盟国及び欧州経済領域(EEA)の一部であるアイスランド、ノルウェー、リヒテンシュタイン

なお、EU各国の個人情報保護機関については、こちらをご覧ください

GDPRに関するセミナー

個⼈情報保護委員会は、平成30年11⽉20⽇(⽕)、イザベル・ファルク=ピエロタン⽒(仏・情報処理と⾃由に関する国家委員会(CNIL)委員⻑)を始めとする国内外の有識者をお招きし、GDPR(⼀般データ保護規則)に関するセミナーを開催しました。
詳細は以下よりご覧ください。

EU域外適用に関する影響

GDPRは、EU域内の事業者だけでなくEU域外の事業者にも適用されます。各組織・企業等の業務への影響について、あらかじめ備えておく必要があります。
GDPRの前文及び条文の仮日本語訳を掲載します。

GDPRに関するガイドラインのうち次に掲げるものの仮日本語訳を掲載します。