GDPR についてお客様からよく聞かれる質問には以下のように回答しています。 この情報は、法的な助言を与えるものではありません(また、そのように意図されたものではありません)。GDPR の法的義務を理解するには、ご自身で独法律顧問に相談してください。
- データ保護法とは何ですか?
- EU 一般データ保護規則とは何ですか?
- 誰に GDPR が適用されますか?
- データ管理者とデータ処理者とは何ですか?
- Avery Dennison は GDPR を遵守していますか?
- Avery Dennison が収集する個人情報の種類は何ですか?
- Avery Dennison は管理者ですか?それとも処理者ですか?
- Avery Dennison はどのような法的根拠で個人情報を処理していますか?
- データ対象者が持つデータ保護権とは何ですか?
- 顧客の個人情報はヨーロッパ以外に転送されることはありますか?
- Avery Dennison が整備しているデータ転送のソリューションとは何ですか?
- Avery Dennison が個人情報を守るために適用するセキュリティ対策とは何ですか?
- 質問があるときの連絡先はどこですか?
1. データ保護法とは何ですか?
○ 1.1 データ保護法は企業が個人情報を収集、使用、共有する方法を規定する一連の法律です。 特に、企業は個人が個人情報に関する法的権利を行使できるようにし(自分の個人情報のアクセス、修正、削除など)、処理する個人情報を保護するために適切なセキュリティ保護を実施するため、個人情報を公平かつ合理的に処理する必要があります。
2. EU 一般データ保護規則とは何ですか?
○ 2.1 EU 一般データ保護規則(または「GDPR」)(規則(EU)2016/679)は2018年5月25日に適用されるヨーロッパの新しいデータ保護法です。 GDPR は EU 指令による現行データ保護規則の大幅な見直しであり、他の多くの組織同様、Avery Dennison は新しい法律が施行されたときに 速やかに GDPR に対応できるように措置を講じます。
○ 2.2 GDPR の目的は 21 世紀における個人情報の実情に適合するようにヨーロッパの既存のデータ保護規則を更新することにあります。 特に、ヨーロッパ加盟国全体のデータ保護規則を調和させ、データ処理者に新たに要件を導入し(現在の法律ではデータ管理者のみの要求)、個人のプライバシー権を強化し(データ忘却とデータ携行性など新しい権利の導入)、遵守違反に対する重大な罰則を課しています(世界全体年間売上の最大 4% の罰金の可能性を含む)。
3. 誰に GDPR が適用されますか?
○ 3.1 GDPR はヨーロッパ連合諸国内に設立された組織に適用されます(EU 内の子会社、支店を含む)。 また、下記のいずれかの非ヨーロッパ連合内にある組織の活動にも適用されます。
■ (a) 商品やサービスを EU にいる個人に提供する(無料の商品やサービスを含む)場合。
■ (b) EU にいる個人の行動を監視する(例:広告や分析技術の使用を通して)場合。
4. データ管理者とデータ処理者とは何ですか?
○ 4.1 データ管理者は「処理の目的と手段」(すなわち、個人情報が処理される方法とその理由)を決定する組織です。 データ処理者はデータ管理者の代理かつ指示のもとでのみ個人情報を処理します。
5. Avery Dennison は GDPR を遵守していますか?
○ 5.1 他の責任ある組織同様、Avery Dennison は適用されるデータ保護法を遵守していきます。 Avery Dennison は EU 内に設立されているため、GDPR が直接適用されます。
6. Avery Dennison が収集する個人情報の種類は何ですか?
○ 6.1 当社は主に従業員、および当社の顧客、供給元、その他業務関係のある個人についての個人情報を処理しています。 また、当社はウェブサイトを通して個人情報を収集しています。詳しくは当社のウェブサイトプライバシーについての通知をご覧ください。 当社が処理する情報には秘密の個人情報が限定量含まれることがあり、その場合は法律に従って保有するすべての個人情報を保護するための対策を講じています。
7. Avery Dennison は管理者ですか?それとも処理者ですか?
○ 7.1 顧客にサービスを提供する際、Avery Dennison はデータ管理者およびデータ処理者としてデータを処理しています。
8. Avery Dennison はどのような法的根拠で個人情報を処理していますか?
○ 8.1 Avery Dennison は、情報処理が法的義務に基づいていること、また個人情報対象者から同意を得ていることなど、合法的な根拠を証明できる場合にのみ個人情報を処理しています。
9. データ対象者が持つデータ保護権とは何ですか?
○ 9.1 GDPR の下、個人はデータ管理者に対し次の権利を行使することができます。
■ (a) データ管理者が処理する個人情報またはそのコピーにアクセスする権利
■ (b) データ管理者が処理する個人情報の間違いまたは古い情報の修正する権利
■ (c) 自分の個人情報の処理に異議を唱える権利
■ (d) 自分の個人情報の消去を要求する権利(たとえばエンドユーザーによる自らのデータの削除の要求)
■ (e) 自分の個人情報の処理が制限されるように要求する権利(たとえばブラウザの「追跡しない」オプションで対応可能)
■ (f) 重大な影響または法的な影響を及ぼすような「自動化された個人意思決定」の対象になることを拒否する権利
○ 9.2 Avery Dennison は、 GDPR を遵守する管理者として要求されるすべての事項を確実に処理するための手順を整備しています。 リクエストは、こちらをクリックして提出してください。 データが Avery Dennison の処理によるものの場合、Avery Dennison は受け取ったそのデータに関するリクエストを該当する管理者に転送し対応してもらいます。
10. 顧客の個人情報はヨーロッパ以外に転送されることはありますか?
○ 10.1 当社の顧客がヨーロッパ以外の国に住んでいる場合は、はいそうです。もちろんです!
○ 10.2 加えて Avery Dennison はヨーロッパ連合諸国内に関連会社を持つ、アメリカに本社を置く企業であることにご注意ください。 顧客の個人情報はアメリカを含むヨーロッパ以外の国に転送されることがあり、このデータ転送は GDPR の要件に従って行われています。 また、当社は当社サービスの管理提供をサポートする国際的なサービスプロバイダーと協力して個人情報を処理しますが、これは顧客の個人情報のプライバシーとセキュリティを守るという厳格な契約に基づいて行っています。
11. Avery Dennison が整備しているデータ転送のソリューションとは何ですか?
○ 11.1 Avery Dennison は現在、さまざまな Avery Dennison 組織間のデータフローを整理するための拘束的企業規則の導入に取り組んでいます。
12. Avery Dennison が個人情報を守るために適用するセキュリティ対策とは何ですか?
○ 12.1 Avery Dennison は個人情報の安全確保に真剣に取り組んでいます。 Avery Dennison は以下に関して個人情報を保護するため、適切な技術的、組織的セキュリティ対策を講じています。 (I) 偶発的または違法なデータ破壊 (ii) データの紛失、改ざん、不正な開示やアクセス。
13. 質問があるときの連絡先はどこですか?
○ 13.1 Avery Dennison の EU データ保護要件や GDPR の遵守についてのご質問は GDPR.info@averydennison.com までご連絡ください。