Search Bloguru posts

PSPinc 日本語公式ブログ

http://en.bloguru.com/pspincJP

GDPR プライバシーポリシーの更新

thread
最近、多くの会社からプライバシーポリシー更新の連絡が届いているかと思いますが、これは、企業が先月末から施行されたEU一般データ保護規則(GDPR)に沿ったコンプライアンス遵守をしていること伝えるためです。

個人情報がインターネットに広まる中、EUの法律に則ったこの新しい規則は、各国ごとの規制を出した過去の命令とは異なり、EUは、世界の企業で遵守しなければならない個人情報を守り、処理するための統一されたルールを設定しました。

この規則は、EU内の企業だけではなく、EU市民に製品やサービスを提供している企業にも影響を与えます。すなわち、もしウェブサイトにプライバシーに関する声明を掲載していたとしても、それを読み直し、GDPRの定義に合っているか確認しておくことが大切です。

欧州委員会によると、「個人情報は、個人に関わるすべてのプライベート、プロフェッショナル、公的な生活の情報を指します。これは、名前、住所、写真、Eメールアドレス、銀行情報、ソーシャルネットワークウェブサイトでの投稿、メディカル情報やコンピュータのIPアドレスなどすべてが該当しえます。」

ビジネスオーナーであれば、例えば、常に顧客の個人情報を安全に管理するなど、基本的なルールが顧客データ保護に沿っている必要があります。顧客のクレジットカード情報をオープンスペースに放置しない、クレジットカード情報の入ったドキュメントはシュレッダーにかけるなど。オンラインのプライバシーに関する声明の中で、プライバシーポリシーについて説明し、明確にすることが大切です、顧客データをどのように扱うかは、ビジネスオーナーとしての品格に関わると言っても過言ではありません。

新しい規制のもとでは、本人が、個人データの収集、保持、第三者への共有に同意しない限り、何か法的な理由がない限りそのデータを処理することはできません。

法的な理由とは以下の通りです。

・(特に子供の場合は)その利益が基本的権利の憲章に反しない限り、データ管理者や第三者にとっての正当な利益のため。
・公益や公的機関のタスクを遂行するため。
・データ管理者の法的義務を遵守するため。
・データ対象に関して、契約上の義務を満たすため。
・データ管理者との契約において処理をしているデータ対象のリクエストによるタスクを遂行するため。
・データ対象や他の人物の重要な利益を守るため。

今は、顧客データ管理に関するプライバシーポリシーを明記し、更新するとても良いタイミングです。そうすることによって、顧客を守るだけでなく、あなた自身のビジネスも守ることができるのです。
#JPblog

People Who Wowed This Post

  • If you are a bloguru member, please login.
    Login
  • If you are not a bloguru member, you may request a free account here:
    Request Account