主監督機関の選択についてのガイドライン(WP244 rev.01)を読む(10)

各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。

弊社では今、ウェブサイトの更新を行っておりますが、そこでデータ・プライバシーの専門家育成を行おうと考えております。
GDPR対応のご相談では私ひとりでは対応しきれないほどのご相談をいただいております。

その一方で、データ・プライバシーは欧州にとどまらない問題となっているため、専門家の需要は今後高まる一方です。
人材育成は即席でできるものではないので1年ほどかけて勉強していただければと考えています。
ご関心のある方がいらっしゃったらぜひご連絡いただければ幸いです。

引き続き「主監督機関の特定方法についてのガイドライン(WP244 rev.01)」を読んでいきます。


2.主監督機関を特定するステップ (Steps to identify the lead supervisory authority)
2.3 処理者(Processor)

GDPRでは処理者も主監督機関を持つことが可能です。
GDPR第4条(16)(b)によると、処理者の主要な拠点は処理者の欧州統括拠点となります。もし欧州統括拠点がない場合は主要な処理活動が行われている欧州域内の拠点が主要な拠点となります。

ただし、前文36にあるとおり、管理者、処理者両者に関わる問題が生じた場合は管理者の主監督機関が対応を主導します。この場合、処理者の主監督機関は「関連する監督機関」となる点に注意してください。

これも、管理者が欧州域内に拠点を持つ場合にのみ該当し、GDPR第3条(2)に基づいてGDPRが適用される場合は該当しなくなる点に注意ください。

クラウドサービス等、異なる国の複数の管理者が使用しているサービスを提供している処理者については、管理者ごとに主監督機関が異なることとなるため、結果的に複数の監督機関に対応することとなってしまいます。