■GDPRについて
GDPR※1とは、EEA※2域内で取得した個人データの処理と移転に関する法律です。EU(European Union)の法令
ですが、EEA域内にいる個人※3に関する個人データを保護するため、日本企業においても適用される場合があります。
・※1 GDPR : General Data Protection Regulation(一般データ保護規則)
・※2 EEA : European Economic Area(欧州経済領域) EU全28カ国にノルウェー、リヒテンシュタイン、アイスランドを含めた
31カ国をいいます。
・※3 EEA域内にいる個人 : 国籍や居住の有無を問わず、現に所在する個人が対象になります。なお、GDPRで定義される「個人
データ」とは、日本の個人情報よりも広い概念になっています。くわしくは以下の個人情報保護委員会のウェブサイトをご覧ください。
■GDPRが適用されるケース
下記にあてはまる企業は、所定の手続きを行う必要があります。お手続き方法は弊社営業担当までご連絡ください。
・EEA域内で取得した個人データを処理する場合
GDPR適用開始日:2018年5月25日
■Wellness EyeサービスのGDPR対応について
| 主な立場 | 説明 | 主な役割 |
| 管理者 (法人のお客さま) |
単独又は共同で個人データ処理の目的と手段を決定する法人のお客さまをいいます。 | 決定した個人データの処理全般において、個人データの主体及びEUデータ保護当局に対する直接的な責任を負います。 |
| 処理者 (SBアットワーク) |
管理者である法人のお客さまからの委任を受けて、個人データの処理を行います。 | 管理者であるお客さまから指示を受けた範囲で処理を行う責任を負います。 |
Wellness Eyeサービスを用いて個人データの処理を行うお客さまは「管理者」になります。
Wellness Eyeサービス提供において、SBアットワークは「処理者」になります。
■GDPR遵守に向けて
法人のお客さま向けにGDPR遵守のため以下の契約を用意しています。
処理契約
ご契約のWellness Eyeサービスで取り扱う、EEA域内の個人データの処理について定める契約条項です。
