一般データ保護規則の概要

一般データ保護規則 (GDPR) は、2018 年 5 月 25 日に施行可能になった欧州プライバシー法 (欧州議会および 2016 年 4 月 27 日の理事会の規則 2016/679) です。GDPR は、EU データ保護指令 (指令 95/46/EC) に取って代わるもので、各 EU 加盟国に拘束力を持つ唯一のデータ保護法を適用することにより、欧州連合 (EU) 全体でデータ保護法に親和性を持たせることを目的とします。

GDPR は、EU 域内に事業所を有する組織による個人データの処理すべてに対して、または EU 居住者の個人データを処理して EU 域内の個人へ商品やサービスを提供する、あるいは EU 域内における EU 居住者の行動のモニタリングを行う組織に対して適用されます。個人データは、特定のあるいは識別可能な自然人に関する情報を指します。