各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。
アメリカのカリフォルニア州で可決されたプライバシー法は大きなインパクトがあるようですね。
連日大きく報道されています。今後も新しい情報があれば随時アップデートしていきます。
引き続き「透明性のガイドライン(WP260 rev.01)」を読んでいきます。
—
<無料で(…free of charge)>
【22】
GDPR第12条(5)によると、管理者はGDPR第13条、GDPR第14条に基づく情報通知を行うことへの課金はできません。
同様に、データ主体の権利行使に関するコミュニケーションや行動(GDPR第15条 – GDPR第22条)および個人データ侵害の伝達(GDPR第34条)についても課金はできません。
これを敷衍していえば、透明性の原理に関する要求は無料で行うべきといえます。これは商品・サービスの購入を条件とすることも含んで課金できないということに注意してください。
【データ主体に提供すべき情報(GDPR第13条、GDPR第14条)】
<内容(Content)>
【23】
GDPRでは個人データをデータ主体から直接取得した場合(GDPR第13条)またはデータ主体以外から取得した場合(GDPR第14条)に通知すべき情報を定めています。
この表にはこれらの要求の本質、スコープ、内容についても記載しています。WP29としてはGDPR第13条、GDPR第14条の(1)、(2)の要件に従って提供する情報に本質的な違いはないと考えています。
これらの条項で記載されている情報はどれも等しく重要なので、データ主体に必ず提供されなければなりません。