GDPRについては多数のガイドラインが、第29条作業部会(2018年5月の施行まで)及び欧州データ保護会議(EDPB)(同年5月の施行以後)によって、公開されています。以下では、主要なガイドラインのうち、事業者の義務に直接的に影響するものを中心に紹介しています。WPはWorking Paperの略称です。英語名をクリックすると、原文を掲載したウェブサイト(欧州委員会司法総局ウェブサイト)にジャンプします。また、一部のガイドラインについては、和訳や日本語による解説が公開されているものもありますので、併せて紹介しております。
なお、WPの右のカッコ内の数字は、書籍「Q&Aで学ぶGDPRのリスクと対応策」をご購入いただいた方向けに、ガイドラインを解説しましたQ&Aの番号を示したものですので、適宜ご活用ください。
「データポータビリティ・ガイドライン」(Guidelines on the right to "data portability")
(2016年12月13日採択、2017年4月5日改訂)
「よくある質問」(Annex–Frequently Asked Questions)
(日本語による解説)JETROウェブサイトにて公開
(和訳)個人情報保護委員会ウェブサイトにて公開
「データ保護責任者ガイドライン」(Guidelines on Data Protection Officers (‘DPOs’))
(2016年12月13日採択、2017年4月5日改訂)
「よくある質問」(Annex–Frequently Asked Questions)
(日本語による解説)JETROウェブサイトにて公開
(和訳)個人情報保護委員会ウェブサイトにて公開
「主任監督当局決定ガイドライン」(Guidelines for identifying a controller or processor’s lead supervisory authority)
(2016年12月13日採択、2017年4月5日改訂)
「よくある質問」(Annex II–Frequently Asked Questions)
(日本語による解説)JETROウェブサイトにて公開
(和訳)個人情報保護委員会ウェブサイトにて公開
「データ保護影響評価ほか(DPIAほか)ガイドライン」(Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is "likely to result in a high risk" for the purposes of Regulation)
(2017年4月4日採択、2017年10月13日改訂)
(和訳)個人情報保護委員会ウェブサイトにて公開
「データ侵害通知ガイドライン」(Guidelines on Personal data breach notification under Regulation 2016/679)
(2017年10月3日採択、2018年2月6日改訂)
(和訳)個人情報保護委員会ウェブサイトにて公開
「自動処理による個人に関する決定およびプロファイリングガイドライン」(Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679)
(2017年10月3日採択、2018年2月6日改訂)
(和訳)個人情報保護委員会ウェブサイトにて公開
「制裁金ガイドライン」(Guidelines on the application and setting of administrative fines for the purpose of the Regulation 2016/679)
(2017年10月3日採択)
(和訳)個人情報保護委員会ウェブサイトにて公開
「同意に関するガイドライン」(Guidelines on Consent under Regulation 2016/679)
(2017年11月28日採択、2018年4月10日最終改訂及び採択)
(和訳)個人情報保護委員会ウェブサイトにて公開
「透明性に関するガイドライン」(Guidelines on Transparency under Regulation 2016/679)
(2017年11月28日採択、2018年4月13日改訂)
「第49条(越境移転の適法化事由関連)に関するガイドライン」(Guidelines on Article 49 of Regulation 2016/679)
(2018年2月6日採択)
「第3条(域外適用)に関するガイドライン」(パブコメ版)(Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) - version for public consultation)(2018年11月26日採択)
「第43条の認証団体に関するガイドライン」(Guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679)))(2018年12月4日採択)