EDPB が2018年11月16日に採用した Guidelines 3/2018 の内容を3回に分けて解説していきます。これは “Version for public consultation”(意見公募稿)という言葉がついているので、公募意見を反映した最終版が発行された場合は内容の改訂がされます。
このガイドラインではプライバシーの専門家で GDPR にかかわったことのある人にとっては“establishment” の判断基準や“representative” の職務と任命義務など、「そこを聞きたかった」という内容が説明されているので、ぜひ目を通してください。
今回はシリーズ第2回です。第1回の記事を読みたい方は以下をご覧ください。
【Q&A】GDPR は私の組織に適用されるのですか?(拠点の有無から考える)
では、Guidelines 3/2018 の解説の二回目をはじめましょう!今日は「対象( targeting criterion)」に着目します。
質問:EU 域内には拠点がなくてもGDPR は適用されますか?
ケース・スタディを活用して具体的に考えながら、イメージがわくように説明します。ガイドラインって何?という方は、以下の投稿を参考にしてください。
有料会員になると、以下のコンテンツをご覧いただけます。
- 拠点がないことによるデメリットもある?
- 拠点がないときは GDPR の第3条2項があてはまるかを考えてみよう
- ケース1:欧州域内に全額自社出資の子会社がある場合
- 欧州に所在しているデータ主体の個人データ処理が GDPR 適用外となることもある?!
- ケース2:欧州所在のデータ主体の個人データ処理が GDPR 適用外となるケース
- 当社は「商品・サービスを欧州域内の個人に提供している」とみなされますか?
- ケース3:GDPR と国籍
- ケース4:給与支払いをしていると適用されるか?
- 「監視( monitoring )」なんて大げさなことはしていないのですが・・・?
- ケース5:行動を監視(モニタリング)していると判断される例
- ケース6:GDPR が適用される管理者の処理者は GDPR が適用されるか?
- オマケ:大使館でも GDPR は適用される
この記事は有料会員限定です。
ユーザー登録の方法 》
