九州大学 法務統括室

GDPR(EU一般データ保護規則)の施行について

2018.08.08

 2018年5月25日、欧州連合(EU)において個人情報保護の新ルール「一般データ保護規則(GDPR)」が施行されました。

 GDPRは、欧州経済領域(EEA)各国における個人データの保護措置等にかかる統一ルールであり、各国の法律的差異がビジネス上の障害となることを防ぐことを目的としております。GDPRでいう個人データとは、国籍や居住地を問わず、個人の名前や住所の他、メールアドレス、IPアドレス、位置情報など多岐にわたり、それら個人データの取得、処理、管理、移転等をおこなう場合は、EU域内か否かを問わず、GDPRの対象となる可能性があります。

 GDPR違反に伴う罰則は非常に重く、経済的のみならず社会的にも影響は甚大になります。GDPRにかかる個人データの取り扱いが想定される場合には、国際法務室までご一報のうえ、対応についてご相談ください。