透明性のガイドライン(WP260 rev.01)を読む(25)

各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。

引き続き「透明性のガイドライン(WP260 rev.01)」を読んでいきます。

<その他の問題:リスク、ルール、安全保護策>
[42]
GDPR前文39には、GDPR第13条GDPR14条で明示的に示されていない内容についての記載があります。
ここではデータ主体が個人データ処理についてのリスクや適用されるルール、安全保護策、権利について周知されることを要求しています。

(Natural persons should be made aware of risks, rules, safeguards and rights in relation to the processing of personal data and how to exercise their rights in relation to such processing.)

そのための方法の一つがDPIAの公開です。WP29の出しているDPIAについてのガイドランで述べられているように、DPIA(またはその一部)を公開することはデータ主体の信頼を得るための一助となるだけではなく、透明性や説明責任の義務を果たしていることを示す有効な手段でもあります。GDPR第40条で示されるcode of conduct(行動規範)に準拠するということも、透明性の確保のためには有効な方法といえます。code of conduct(行動規範)は、公正で透明性のある処理、情報の一般公開、データ主体への情報公開子供への情報提供、子供の保護、といった問題への対応を実現してくれます。