GDPRデータ収集コンプライアンス
一般データ保護規則(GDPR)は、欧州市民の個人データを取り扱うあらゆる組織/企業または個人に適用されます。 GDPRへの対応は、2018年5月25日に現行のデータ保護法を上書きする。
この新しい法律の策定は、組織が自分のデータをどのように利用できるかについて、個人に優位な立場を与えることになる。 この取締りは、違反が見つかったり、規制への不適合があれば、重い罰金を課すことを意味する。
GDPRデータ収集コンプライアンスは貴社のビジネスに適用できますか?
あなたの組織や企業、あるいは個人として、従業員を含む欧州市民から何らかのデータを収集していますか? この質問に対する答えが「はい」であれば、GDPRが適用されます。
御社の事業や組織が欧州域内で運営されていないにもかかわらず、欧州域内のデータを収集している場合、この規制は御社にも適用されます。 このガバナンスを含むもう一つの側面は、現在データ保護法の適用を受けているのであれば、GDPR調査に準拠しなければならないということだ。
これに加えて、個人データの収集と処理には明確な区分があります。 あなたがデータ管理者なのかデータ処理者なのかを明記することが不可欠です。
データ管理者 – データ管理者は、個人データの処理方法および処理理由を規制する。
データ処理者 – データ処理者は、データ管理者のためにデータの技術的処理を行います。
データ管理者は、営利企業、政府機関、あるいは慈善団体であり、処理者は、情報技術プロバイダーやそれに類する者である。 両者はGDPRに準拠する必要がある。
GDPRはデータ収集にどのような影響を与えるのか?
GDPRデータ収集規制は、いくつかの厳格なポリシーを導入し、組織によってデータを収集される個人に発言権を与えようとしている。 では、GDPRがデータ収集にどのような影響を与えるかを理解しよう:
1.個人データとは何かを再定義する
GDPR規則では、「個人データ」の定義全体が変更されます。 今や個人はひとつのデータでは特定できない。 しかし、このデータを他の関連データと組み合わせれば、個人を特定することができる。 これにはIPアドレス、クッキーの文字列などが含まれます。
2.透明性のあるデータ収集
GDPRのデータ収集コンプライアンスが義務化されたことで、この規制はデータ収集のプロセスを極めて透明性の高いものにする。 データ収集者は、なぜこのデータが収集されるのか、どこで使用されるのか、データを提供する人の権利は何かについて、明確な情報を提供する必要がある。
3.正しい言葉を使う
用語や文言の曖昧さは過去のものとなるだろう。 これは何を意味するのか? つまり、電子メールや同様の媒体で、読者を混乱させるようなプライバシーに関する声明が使われることはなくなるということだ。 例えば。 「オファーの受け取りを希望しない場合は、下のボックスにチェックを入れないでください」このような文言は誤解を招き、読者を混乱させる。
最後になったが、GDPRのデータ収集コンプライアンスに従わない場合、重い罰金と罰則が課される。 規制に従わない場合、企業は最高2400万ドルまたは世界売上高の4%のいずれか高い方に罰金を科される可能性がある。
