GDPR(正式名称:EU一般データ保護規則)とは、その名のとおりEU=欧州連合の国と、EFTA=欧州自由貿易連合のうちの3カ国を加えたEEA=欧州経済領域の31カ国を対象とする、プライバシー保護を目的とする規則のことです。では、具体的にどの国がEEAとしてのGDPR保護対象となるのでしょうか。
EU28カ国
冒頭で述べたように、EUに所属する国はすべてGDPRの対象となります。具体的には以下の28カ国となります。
- オーストリア
- ベルギー
- ブルガリア
- クロアチア
- キプロス
- チェコ
- デンマーク
- エストニア
- フィンランド
- フランス
- ドイツ
- ギリシャ
- ハンガリー
- アイルランド
- イタリア
- ラトビア
- リトアニア
- ルクセンブルク
- マルタ
- オランダ
- ポーランド
- ポルトガル
- ルーマニア
- スロバキア
- スロベニア
- スペイン
- スウェーデン
- イギリス※
※イギリスは2020年2月1日にEUを脱退しましたが、現時点では脱退前と同様にGDPRの保護対象国とされています。
EFTAのうち3カ国
EFTAはアイスランド、リヒテンシュタイン、ノルウェー、スイスで構成されていますが、そのうちスイスを除く以下3カ国をEEA所属国として、GDPRの対象としています。
- リヒテンシュタイン
- アイスランド
- ノルウェー
保護対象国ではないからと言って安心はできない
上記で述べた合計31カ国がGDPRの保護対象国となりますが、それらの国でなかったとしてもGDPRの対象となる可能性があります。EEAの所在者の個人データがGDPRの対象となるため、
- EEA圏内の会社と取引をする場合
- EEA圏内の国民の情報を取り扱う場合
- EEA圏内に一時的に滞在している人物の情報を取扱う場合
- EEA圏外に一時的に滞在しているEEA圏内の国民の情報を取り扱う場合
上記の場合、GDPRを遵守する義務が発生します。
いま一度、自社が取り扱っている情報の内容を確認することをおすすめいたします。
0コメント