スウェーデンの監督機関がGDPRにおける管理者と処理者の責任について明確化しました。2019年2月26日の報告です。管理者は処理者に個人データ処理業務を委託することはできますが、個人データの保護はあくまでも管理者の責任です。処理者はGDPRに基づいて個人データ処理を行わなければなりません。また、処理者は管理者の指示に従って処理を行わなければなりません。また処理者自身も監督機関による行政処分の対象となります。
[yuryowaku]
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【Background Facts】 ・・・発生した事象の概要
- 【ビジネスとの関係】・・・監督機関の判断と本事例に関連してビジネス上留意すべき点
- 【情報ソース】・・・本情報のソース
