ヨーロッパの個人情報保護法である、「GDPR（General Data Protection Regulation）」が、平成３０年５月２５日から効力が発生しました。

これは、ヨーロッパに支店・関連会社等がなくても、ヨーロッパの人の個人情報を取得する企業であれば、適用されるルールとなります。

たとえば、個人データを同意なく取得したり、適切に個人データを管理していないような場合、管理者の情報が適切に開示されていない場合、個人から自己の情報にアクセスしたり修正したりできない場合には、最大 20 000 000 ユーロ、又は事業である場合、前会計年度の全世界年間売上高の4%までの、どちらか高い方を制裁金として科される可能性があります。

また、民事の損害賠償責任なども負う可能性があります。

早速、Facebookも提訴されたと聞きます。

そのような中で、中小企業が取るべき対応について、次回以降解説していければと思います。

弁護士　杉浦智彦

#個人情報保護法 #GDPR