GDPRとは、General Data Protection Regulationの略称で、EU一般データ保護規則と呼ばれています。EUにおける個人データ保護に関する法律として2018年5月に施行されました。これにより、今まで以上に個人情報の取り扱いが厳しくなりました。

保護対象となる個人データには、氏名、住所、メールアドレスなどに加え、IPアドレスやCookieのようなオンライン識別子も個人情報とみなされます。これらを企業が取得する際は、必ず利用目的を明示し、ユーザーの同意を得る必要があります。

GDPRはEU加盟国だけではなく、EU圏に商圏のある場合にも気を付けなければならない為、日本においても下記のような場合はGDPRを遵守しなければなりません。
・EUに子会社や支店、営業所などを有している企業
・日本からEUに商品やサービスを提供している企業
・EUから個人データの処理について委託を受けている企業

もし従わなかった場合、罰則として最大で企業の全世界年間売上高の4%以下、もしくは2000万ユーロ以下のいずれか高い方が適用されます。

【GDPR】

読み方:ジーディーピーアール

英語:General Data Protection Regulation

例文
(1)ECサイト等が普及している現代では、日本企業においてもGDPRの企業対策が求められている。
(2)GDPRは万が一違反すると、企業に厳しい罰則があるので、気を付けて取り扱わなければない。

 

おすすめの記事