映画ブログは新設サイト・プロたんキネマへ移動しました。

新しい法律「一般データ保護規則(GDPR)」が施行された。(2018年5月25日)

管理者ノート
スポンサーリンク

世界的に益々厳しくなる個人情報保護法。欧州連合(EU)が新しい法律「一般データ保護規則(GDPR)」が施行された。(2018年5月25日)

当初は現場や専門家、弁護士から評論家に至るまで非難や反論が多かったと伺います。訂正、修正を重ねてついに「一般データー保護規則(GDPR)」か゛昨日、2018年5月25日に見切り発車したようです。電子商取引における近年の事故続出につき、個人データーやカード番号の流出。さらにネット上のテロ活動などが懸念されている欧州からの「声」がいよいよ具体化したと私なりに考えています。

当店のネット販売、つまり電子商取引は日本国内限定で開設当初から実施していますので、海外から直接のお取引き事例は現在までここ28年間、皆無です。しかし、昨日はこの新しい法律を眠かったのですが一字一句最後まで読み終えた後、すっかり目が醒めました。いゃあ~厳しいですね。ある意味、人をほとんど信じてくれない寂しい時代に突入したと、自身の襟を正したものです。・・とは言え、格好いいことを言っている自分の意識がいかに「薄い」かよくよく反省してみました。

「一般データー保護規則(GDPR)」には途方もない罰則というか制裁金が付記されています。25億円。。?!初の制裁金支払い者がプロたんにならないよう、注意するしかないな。半端の制裁金じゃあないですね。さらに『本人確認をさせて頂きます。。』という声がそちこちに飛び交うようで、先日は身内の小学校1年生児童が『本人確認って何?』と小生は質問され愕然となりました。汗

さて、前書き長くなったので本題に入ります。先日の毎日新聞の抜粋から。

欧州連合(EU)は25日、個人情報保護の新しい法律「一般データ保護規則(GDPR)」を施行した。
過去の情報の削除を認める「忘れられる権利」を明記するなど、プライバシー権を拡充したのが特徴だ。
ネット社会で最も厳しい規制とされ、EUに拠点がなくても、EU域内で商品やサービスを提供している企業は対象になる。グローバル企業やソーシャル・ネットワーキング・サービス(SNS)の運営は大きな見直しを迫られる。
(2018/05/25 毎日新聞)

【GDPRについて】

欧州議会、欧州理事会および欧州委員会が策定した新しい個人情報保護の枠組み。「EU一般データ保護規則」(GDPR:General Data Protection Regulation)が正式名称。

サイバーテロ、個人情報漏えい等の深刻なリスクを背景に、電子商取引における個人情報の取り扱いをさらに厳しく保護を強化することを目標としています。

つまり、この5月25日からは個人データを収集、処理をする事業者に対して、多くの義務が課されることになったわけです。

重要な点を抜粋してみると・・・。

個人情報(当然ながら住所・氏名・連絡先・クレジットカード番号・・・・・)

適用 EU内に拠点を置く、データ管理者、処理者。
EU域内に拠点がなくても、EU居住者に商品やサービスを提供、もしくはモニタリングする場合は対象。

義務

個人情報の処理・・・収集・保管・変更・開示・閲覧・削除など

【重要】

処理対象の個人データおよびその処理過程を特定しなければならない
個人データの収集および利用目的について、有効な同意が明示的に行われなければならない
個人データの処理および保管に当たり、適切な安全管理措置を講じなければならない
個人データの処理を行う目的の達成に必要な期間を超えて、個人データを保持し続けてはならない
個人データの侵害(情報漏えい)が発生した場合、企業はその旨を監督機関に対し、72時間以内に通知しなければならない。また、データ主体にも遅滞なく通知しなければならない。
定期的に大量の個人データを取扱う組織は、データ保護責任者(Data Protection Officer)や欧州における代理人を任命しなければならない。

■個人情報の移転

EEA(欧州経済領域)の域内から域外(第三国)への個人データの移転は原則として禁止
例えば、日本のように欧州委員会によって、適切な個人情報保護制度を有していると認められていない国への情報移転は、

1.本人同意を得る
2.拘束的企業準則(binding corporate rules)を策定する
3.標準契約条項(SCC:Standard Contractual Clauses)を締結する

・・・のいずれかの要件を満たしに行く必要がある。

【制裁】

上記のGDPRで定められた義務内容に違反した場合、
前年度の全世界売上高の4%もしくは2000万ユーロ(1ユーロ125円とすると25億円)のどちらか高い方が制裁金として課される。

日本への影響

日本においてGDPRの影響を受けるのは以下の3つの企業・団体・機関です。

1.EUに子会社、支店、営業所、駐在員事務所を有している
2.日本からEUに商品やサービスを提供している
3.EUから個人データの処理について委託を受けている(データセンター事業者やクラウドベンダーなど)

影響のある企業はそれなりに日本でも多いと思います。

まずは、通販モール運営の日本企業。

「R」とか「Y」とか、外国企業はもちろん「G」とか「A」。
このような大手企業を筆頭に、貿易商社、銀行、証券、カードを取り扱う信販会社。

GDPRへの対応にあたり、詳細な情報は日本貿易振興機構(ジェトロ)が発行するEU一般データ保護規則(GDPR)に関わる実務ハンドブック(入門編)が参考となります。

ところで、肝心なプロたんの個人情報保護方針は?

より慎重に、今まで以上にお客様に配慮した個人情報を管理する旨、2018年5月25日付けにて大幅に追記をさせて頂きました。(主旨そのものは変更されていません。)
↓ ↓ ↓ ↓

個人情報保護方針(プライバシーポリシー)
有限会社プロドラッグ(以下、「弊社」といいます)は、お客様の個人情報保護の重要性について強く認識しております。弊社は個人情報保護に関する法律、国が定める指針その他の規範を遵守し、ご本人からお預かりした個人情報を適法、公正、正確、安全に取り扱
会社概要
この記事の会社
有限会社 プロドラッグ

有限会社プロドラッグ 創立:1991年6月10日 所在地:〒198-0052東京都青梅市長淵5-543
代表電話:0428-25-8682 代表ファックス:0428-25-8683 代表e-メール:pro@protan2.com 
直営店舗:薬のプロたん/営業時間:月曜~金曜 10:00~17:00
(土曜・日曜・祝日・年末年始・お盆休暇を除く)許可番号:第5228090278号
管理薬剤師:遠藤啓太 登録番号:第142990号
登録販売者 田中しげ子(店長)登録番号:第13-09-00343号
特定販売届出:第5228090278号 管轄:西多摩保健所(東京都)
届出広告ページ:プロたん漢方2
URL https://www.protan2.com/

有限会社 プロドラッグをフォローする

SNSフォローボタン
有限会社 プロドラッグをフォローする
管理者ノート
スポンサーリンク
有限会社 プロドラッグをフォローする
プロたん漢方・薬剤師ノート

●ここのページURLをQR Codeスキャンする

新しい法律「一般データ保護規則(GDPR)」が施行された。(2018年5月25日)