各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。
透明性のガイドラインもあと2回で読み終わります。
なかなか長編で大変でしたが、重要なガイドラインなので、ぜひ折に触れて内容を確認していただければと存じます。
引き続き「透明性のガイドライン(WP260 rev.01)」を読んでいきます。
—
<データ主体の権利の制限>
【68】
GDPR第23条には、加盟国法(又はEU法)でデータ主体の権利を制限できるケースも記載があります。
この場合も、個人の権利と自由が守られ、適切な安全保護策がとられていなければなりません。
これに準拠してデータ主体の権利を制限する場合は、管理者は国家の基準がどのように適用されているのか説明できなければなりません。
GDPR第23条(2)(h)で記載されているように、データ管理者はデータ主体の権利を制限している目的に影響を与えない限り、その事実について情報提供しなければなりません。
また、公平性の原理により、データ管理者は国の法的制限または透明性の義務に準拠していることをデータ主体に情報提供しなければなりません。
このようにしてデータ管理者が準拠している情報を提供し、データ主体が驚かないようにしなければなりません。
データの仮名化と最小化に関しては、GDPR第11条で個人を特定できない場合は個人を特定するためにあえて情報を取得する必要がないとしていますが、データ主体の権利行使については、データ主体からの情報をもとに可能な限り権利行使を可能としなければなりません。