一般データ保護規則
一般データ保護規則(GDPR)により、組織や企業が個人データを取得、使用、保護する場合に課される責任および義務が大幅に強化されました。新法の趣旨は、組織や企業に対して、個人データの使用および保護について完全に透明化させること、および、責任を持ってデータ処理作業を行っていることの証明を求めることです。
また、GDPRは技術に関係なく課せられます。つまり、使用されている技術や個人データの保存方法にかかわらず個人データを保護するものであるということです。利用者の企業が個人データの処理および保存を行う際に、複雑なITシステムを使用しているか、紙ベースでファイリングしているかを問わず、利用者にはGDPRが適用されます。
GDPRは、EU全体のレベルで企業にデータ保護の処理に関する義務を課しています。GDPRによると、企業は、一定の条件下でのみ個人データを処理できます。たとえば、処理は、特定かつ正当な目的のもとで公正かつ透明性を担保して行わなければならず、かつ、処理の対象は、この目的を達成するために処理が必要となるデータに限定されます。
また、処理は、次に列挙する法的根拠のいずれかに基づいて行われなければなりません。
- 当該個人の同意が得られたこと。
- 利用者と当該個人との間に契約上の義務があること。
- 法的義務を果たすためであること。
- 当該個人の重大な利益を保護するためであること。
- 公共の利益に資する職務を遂行するためであること。
- 利用企業が正当な利益を得るためであること。ただし、利用者が処理を行っているデータの主体である個人の基本的権利および自由に深刻な影響が及ばないことが確認されていることを条件とします。
- 当該個人の権利が利用者の利益に優越する場合、利用者はデータを処理できません。
一般データ保護規則(「GDPR」)は、2018年5月25日に欧州連合(「EU」)で施行された新しい法的枠組みであり、同日からすべてのEU加盟国で直接適用されます。
米国またはEU以外の国に所在する企業についても、EU内に所在する従業員、見込み客、顧客、パートナーまたはサプライヤーの個人データを取得または処理する場合は、GDPRを遵守する必要があります。
Vistatecは欧州連合または欧州経済領域以外の地域に利用者の情報を移転しますか?
はい。Vistatecは利用者の個人情報を、米国内の当社事業体、および他の国に所在または情報を保管する第三者サービスプロバイダーと共有する場合があります。
そのような場合に、Vistatecがお客様から収集するデータは、いずれも欧州経済領域(「EEA」)外にあり、欧州委員会から個人データの保護に関する十分性決定を受けていない米国、インド、フィリピンに転送され、保管されることがあります。
Vistatecの多数の第三者サービスプロバイダー
Vistatecのプライバシー責任者に問い合わせることにより、利用者はこれらの保護措置に関する写しを取得できるものとします。
Vistatecでは、GDPRに関する業務を行う人員(プライバシー保護責任者を含む)を配置するなどの適切な措置を講じています。
プライバシーに関する問題について疑問またはご意見がございましたら、次の宛先までご連絡ください。
Vistatec Privacy Officer, Vistatec House 700 South Circular Road, Kilmainham, Dublin 8, Irelandまたはメール[email protected]
Vistatec Holdings Limited(登記番号397629でアイルランドにて法人登記。登記住所:Vistatec House 700 South Circular Road Kilmainham Dublin 8, Ireland)。