各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。
最近、投稿が遅れ気味で申し訳ないです。
引き続き「透明性のガイドライン(WP260 rev.01)」を読んでいきます。
—
<その他の問題:リスク、ルール、安全保護策>
【43】
GDPR第25条で取り上げられているData Protection by Design and by Defaultも透明性の原理に関係します。
Data Protection by Design and by Defaultは、新規に業務を行う場合やシステムを作る際に、管理者がデータ保護を考慮するよう要求するものです。
コンプライアンスのために最後にデータ保護を考えるということは避けてください。
GDPR前文78では、管理者がData Protection by Design and by Defaultを実践する際、その機能についての透明性を保ち、かつ個人データの処理についての透明性を確保するようにかかれています。
【44】
共同管理者がいる場合、そのリスク、相互で結んでいるルール、及び安全保護策についてデータ主体に知らせておかなければなりません。
共同管理者についてはGDPR第26条1項で、双方が透明性を保った形でGDPRの義務を遵守するよう取り決めることが求められています。特にGDPR第13条、GDPR第14条で定められるデータ主体の権利行使に対して双方が担う義務について事前に取り決めが必要である旨が指摘されています。GDPR第26条2項では双方の役割分担のエッセンスがデータ主体に伝えられることを要求しています。
還元すれば、共同管理者がいる場合、データ主体は権利行使をする際、どちらの管理者に連絡を取ればよいか明確でなければならない、ということです。