名称
General Data Protection Regulation
日本語では「一般データ保護規則」と訳す。
概要
EEA での個人データの保護規則。2018年5月25日 から実施。
EEAとは.
目的
- 基本的人権の確保が目的
- 個人情報の管理が適正か
違反したとき
- 行政罰あり
対象となる個人情報
EU を含む欧州経済領域(EEA)域内の自然人に関するあらゆる情報。
たとえば
- 名前
- メールアドレス
- クレジットカード番号
- 位置データ
- 個人特定につながるキー
など
違反例
個人情報を明確な同意なく処理すると違反となる。
- グーグル、GDPR違反で制裁金62億円--仏当局 - ZDNet Japan
- 大手航空会社が「GDPR」違反で約240億円の罰金 制裁は正当か:British Airwaysで何が起こっていたのか - TechTargetジャパン セキュリティ