I.導入
2016年5月25日、2016年4月27日付欧州議会及び理事会で決定されたEU規則2016年第679号 、個人データの処理に関する自然人の保護及び当該データの自由な流通(以下「EUデータ保護規則」という)が制定され、2018年5月25日からその施行がされる。
II.適用範囲
「EUデータ保護規則」は、スペイン1999年12月13日付組織法第15/1999号個人情報保護法によって置き換えられた「個人データの処理に係る個人の保護及び当該データの自由な移動に関する欧州議会と理事会のEU1995年46号指令」を無効とし、スペインにおいて直接適用されることとなる。
この点、加盟国に対し国内法に置換する義務を求めてはいるものの、どのように法令を採択するかに関しては、一定の自由裁量を与えている「EU指令」とは異なり、「EU規則」は、全ての加盟国に対して拘束力を持ち、直接適用されるとし、その適用に関して個人が直接国内法廷に訴訟提起できるということに留意しなければならない。
III.導入目的
「EUデータ保護規則」の前文で述べられているように、自然人の保護を統一化し、事業者に法的確実性と透明性を提供するために、「EU規則」という形態が採用された。
適用例として、当該規則は、個人のデータの流通に関する同意は、そのデータを有する当事者が、自由、具体的かつ正確な情報に基づいて、書面、電磁的方法あるいは口頭で明白な宣言による肯定的行為をもってなされなければならない、としている。これには、インターネットのウェブサイト上のボックスに印をつけること、情報サービスの使用に関する技術的パラメーターを選択すること、あるいは文脈内で当事者が個人データの取り扱い方法の提案の受け入れを明確に提示する声明及び行動が含まれるとしている。
したがって、黙示である場合、ウェブサイト上のボックスに既に印が付いている場合、もしくは何の行為も行わない場合は同意したものとはみなされない。
一方で、当該規制は第三者に委ねられていた個人情報を持つEU市民自身の意思決定及び管理を行う上での立場を向上させるために、忘れられる権利やデータポータビリティの権利といった、 新しいツールを導入している。
IV.新基準とスペイン情報保護官庁の指針
スペイン情報保護官庁(AEPD)は中小企業(pymes) の「EUデータ保護規則」遂行を助成するために、「管理者のための規則ガイド」「責任者・管理者間の契約書作成指針」や「通知義務の遂行に関する基準」等の新しい資料を発表した。
V. 結論
当該規則が2018年5月25日まで施行されないにしても、適用措置の実施を開始することが適切である。
ヴィシャビセンシオ・カルラ (Carla Villavicencio)
ヴィラ法律事務所
より詳細な情報につきましては下記までご連絡ください。
2017年3月24日