GDPRガイドライン

GDPRについては多数のガイドラインが、第29条作業部会(2018年5月の施行まで)及び欧州データ保護会議(EDPB)(同年5月の施行以後)によって、公開されています。以下では、主要なガイドラインのうち、事業者の義務に直接的に影響するものを中心に紹介しています。WPはWorking Paperの略称です。英語名をクリックすると、原文を掲載したウェブサイト(欧州委員会司法総局ウェブサイト)にジャンプします。また、一部のガイドラインについては、和訳や日本語による解説が公開されているものもありますので、併せて紹介しております。

なお、WPの右のカッコ内の数字は、書籍「Q&Aで学ぶGDPRのリスクと対応策」をご購入いただいた方向けにガイドラインを解説しましたQ&Aの番号を示したものですので、適宜ご活用ください。


WP242(→Q26)

「データポータビリティ・ガイドライン」Guidelines on the right to "data portability"

20161213日採択、201745日改訂)

「よくある質問」AnnexFrequently Asked Questions 

日本語による解説)JETROウェブサイトにて公開

(和訳)個人情報保護委員会ウェブサイトにて公開

WP243(→Q40-42)

「データ保護責任者ガイドライン」Guidelines on Data Protection Officers (‘DPOs’)

20161213日採択、201745日改訂)

「よくある質問」AnnexFrequently Asked Questions

 (日本語による解説)JETROウェブサイトにて公開

(和訳)個人情報保護委員会ウェブサイトにて公開

WP244(→Q44)

「主任監督当局決定ガイドライン」Guidelines for identifying a controller or processor’s lead supervisory authority

20161213日採択、201745日改訂)

「よくある質問」Annex IIFrequently Asked Questions

(日本語による解説)JETROウェブサイトにて公開

(和訳)個人情報保護委員会ウェブサイトにて公開

WP248(→Q37-39)

「データ保護影響評価ほか(DPIAほか)ガイドライン」Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is "likely to result in a high risk" for the purposes of Regulation

201744日採択、20171013日改訂)

(和訳)個人情報保護委員会ウェブサイトにて公開

WP250(→Q33-36)

「データ侵害通知ガイドライン」Guidelines on Personal data breach notification under Regulation 2016/679

2017103日採択、201826日改訂)

(和訳)個人情報保護委員会ウェブサイトにて公開

Wp251(→Q27)

「自動処理による個人に関する決定およびプロファイリングガイドライン」(Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679)

2017103日採択、201826日改訂)

(和訳)個人情報保護委員会ウェブサイトにて公開

WP253(→Q46-47)

制裁金ガイドライン」Guidelines on the application and setting of administrative fines for the purpose of the Regulation 2016/679

2017103日採択)

(和訳)個人情報保護委員会ウェブサイトにて公開

WP259(→Q19)

「同意に関するガイドライン」Guidelines on Consent under Regulation 2016/679

20171128日採択、2018410日最終改訂及び採択)

(和訳)個人情報保護委員会ウェブサイトにて公開

WP260(→Q21、Q23)

「透明性に関するガイドライン」Guidelines on Transparency under Regulation 2016/679

20171128日採択、2018413日改訂)

WP262(→Q15)

「第49条(越境移転の適法化事由関連)に関するガイドライン」Guidelines on Article 49 of Regulation 2016/679

201826日採択)


「第3条(域外適用)に関するガイドライン」(パブコメ版)(Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) - version for public consultation)(2018年11月26日採択)

 


「第43条の認証団体に関するガイドライン」(Guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679))(2018年12月4日採択)

 

(参考)第29条作業部会資料一覧

  • 2016年までのアーカイブ 欧州委員会ウェブサイトにて公開
  • 2017年以降 欧州委員会ウェブサイトにて公開