• expand2021
  • expand2020
  • expand2019
  • expand2018
  • expand2017
  • expand2016
  • expand2015
  • expand2014
  • expand2013
  • expand2012
  • expand2011
  • expand2010
  • expand2009
  • expand2008
  • expand2007
  • expand2006
  • expand2005

影島広泰弁護士が、みずほ総合研究所主催のセミナーにおいて、十分性認定と課徴金の事例を踏まえたGDPR対応とアジア諸国等との個人データの共有に関する講演を行いました。

2019.5.31 | 講演・セミナー

影島広泰弁護士が「十分性認定と課徴金の事例を踏まえたGDPR対応とアジア諸国等との個人データの共有」と題する講演を行いました。

 

講演の概要は以下の通りです。

 

主催: みずほ総合研究所

日時: 2019年5月31日(金)13:00~17:00

会場: みずほ総合研究所 セミナールーム

講師: 弁護士 影島 広泰
 
【個人情報の実務・グローバル編】 十分性認定・課徴金の事例によるアップデートと実務対応

十分性認定と課徴金の事例を踏まえたGDPR対応とアジア諸国等との個人データの共有

EU・アジア諸国・米国等の現地法人・取引先との従業員情報・顧客情報のやり取りに必須の社内体制・契約を実務解説

 

昨年5月のEUの一般データ保護規則(GDPR)の施行以来、課徴金の事例が相次ぎ、課徴金の際に指摘された内容から日本企業が対応しておかなければならない重点ポイントが見えてきました。また、個人データの取扱いについては、今年の1月23日に行われた十分性認定を踏まえた情報共有のポイントを改めて整理する必要があります。さらに、企業が個人データをグローバルにやり取りするためには、GDPRのみならず、アジア諸国における個人情報保護法制を遵守する形で仕組みを構築する必要があります。本セミナーでは、海外に現地法人や拠点を持つ日本企業がグループ内で人事情報や取引先の情報などを共有する場合や、Cookieなどを利用した識別子を取り扱う場合、MA(マーケティング・オートメーション)ツールを導入する場合などを想定して、どのような社内体制・契約を作ればよいのか、Q&Aをまじえて実務的に解説いたします。【各種サンプルをご提供】

 

【講義内容】
1.EUの一般データ保護規則(GDPR)の基本とアップデート
(1)GDPRの適用がある場合とは?
 ・現地に拠点があるケース
 ・日本本社にGDPRの適用があるケース(域外適用)~現地代理人の設置義務
(2)適用がある場合の対応
  ① 定義
   ・「個人データ」とは、日本法の「個人情報」との異同とは
   ・「データ主体」、「管理者」、「処理者」、個人データの「処理」
  ②個人データの保護についての規制
  (ア)「同意」と「明示的な同意」、従業員からの同意
  (イ)個人データの収集に際しての情報提供義務
  (ウ)データ主体の権利
  (エ)管理者の義務
   ・適切な処理者(委託先)の利用
   ・安全管理措置
   ・処理活動の記録
   ・データ保護担当者(DPO)の選任、DPIAの実施
  ③課徴金の事例から見る、重点ポイント
   ・課徴金を課せられた会社は、何が足りなかったのか
  ④域外移転の規制
   ・十分性認定を踏まえた日本企業の対応(十分性認定があってもSCCが必要になるケースとは)
  ⑤ePrivacy規則案の概要
   ・Cookieをどのように取り扱えば良いのか
2.日本の改正個人情報保護法
(1)海外の現地法人に対して日本法の域外適用があるケース
(2)国外移転の規制
 ・外国にある第三者への提供についての同意の取得
 ・EU諸国の十分性認定
 ・契約や覚書による提供
 ・米国のCBPR認証を受けている企業への提供
 ・クラウドサービスの利用
 ・「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」(個人情報保護委員会)への対応【社内規程サンプル】
3.アジア諸国
(1)中国
 ・インターネット安全法(サイバーセキュリティ法)の概要
 ・個人情報と重要データの国外移転の安全評価管理弁法(案)のポイント
(2)韓国
(3)台湾
(4)シンガポール
(5)インドネシア
(6)マレーシア
(7)タイ
4.米国
(1)自主規制とFTCによるエンフォースメント
(2)カリフォルニア州消費者プライバシー法(CaCPA)の概要
 ・日本企業に適用があるケースとは
 ・適用がある場合のルールの概要
(3)連邦法制定の動き
5.日本企業の実務対応とQ&A
(1)データ移転の基本と実務
 ・Q&A:展示会で名刺交換する場合の実務対応は(2種類の同意と十分性認定の影響)
 ・Q&A:日本企業が委託先(処理者)となる場合の契約レビューのポイントとは
 ・Q&A:日本から第三国に再移転する場合(アジア現地法人との情報共有等)の手当とは
 ・Q&A:中国の特殊性とは
 ・Q&A:グループ企業内での情報共有のための契約書【サンプル】
(2)GDPRの域外適用を受ける場合の対応
 ・プライバシーポリシーの改定【サンプル】
 ・Q&A:現地の代理人の選任が必要な場合と不要な場合
 ・Q&A: ePrivacy規則案に基づいて考える、cookieの保存に同意が必要なケースと不要なケースとは
(3)Cookie等のオンライン識別子の取扱い
 ・Q&A:自社のウェブサイトのトラフィックを計測している場合
 ・Q&A:広告識別子と取扱い
 ・Q&A:MAツールを導入してダイレクトメールを送信する場合
(4)その他の実務で良くある疑問点
 ・Q&A:EU域内の本人からデータの削除を求められた場合
 ・Q&A:ブレグジット(Brexit)への対応

ENGLISH SITE