透明性のガイドライン(WP260 rev.01)を読む(3)

各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。

引き続き「透明性のガイドライン(WP260 rev.01)」を読んでいきます。

はじめに (Introduction)

【5】
GDPRでは、適法根拠如何に関わらず、処理のライフサイクルを通して透明性が要求されます。
このことはGDPR第12条で以下の処理の段階で透明性を確保するよう規定されていることからも明確です。

  • データ処理サイクルの開始以前又は開始時。(データ主体から個人データが収集されたときまたは個人データをその他の方法で入手したとき)
  • 処理機関の間常時。(データ主体の権利についてデータ主体とやり取りをしているとき)
  • 処理が継続しているある特定の時点。(データ侵害が発生したときや処理について有形の変更が生じた場合)
  • 透明性の意味 (The meaning of transparency)

    【6】
    GDPRには透明性の定義がありません。その代わり、GDPR前文39でデータ処理の文脈における透明性の意味とこの原則の効果について情報提供がされています。

    It should be transparent to natural persons that personal data concerning them are collected, used, consulted or otherwise processed and to what extent the personal data are or will be processed. The principle of transparency requires that any information and communication relating to the processing of those personal data be easily accessible and easy to understand, and that clear and plain language be used. That principle concerns, in particular, information to the data subjects on the identity of the controller and the purposes of the processing and further information to ensure fair and transparent processing in respect of the natural persons concerned and their right to obtain confirmation and communication of personal data concerning them which are being processed.

    『自身の個人データが収集、使用、参照された自然人に対して透明性を持っていなければならないし、どこまで個人データが使用されているか、または使用される予定なのかについて透明性を持っていなければならない。透明性の原理は、これらの個人データにの処理に関するあらゆる情報やコミュニケーションが容易にアクセス可能であり、容易に理解でき、明確で平易な言葉を使用しているということを要求しています。特に、透明性の原理は管理者の身元や処理の目的、関係する自然人に関して公平で透明な処理を確実なものとすること、処理されている自身の個人データについて、データ主体が確認し、コミュニケーションをとる権利についての情報が明確に示されなければならない。』