GDPR EU代理人サービス

GDPR EU代理人 サービス

EU代理人とは?

EUに拠点を持たないが、EU居住者へサービス・製品を提供している、あるいはEU居住者の行動を追跡する場合、EU代理人を設置しなければなりません(GDPR第27条)。特に、個人データの取扱いを主要業務とするアプリ・ゲーム制作、デジタルマーケティング、その他IT関連事業を行う企業に対してはEU代理人の設置が厳しく義務付けられています。

EU代理人の役割は主に、EUに居住する顧客・取引先・従業員からのデータ保護関連の相談およびデータ保護監督当局からの連絡への対応です。グローバル企業の確実なEU市場進出を実現するEU代理人は、EUと世界各国を繋ぐ架け橋として機能します。

EU代理人とは、EU域内に拠点を持たない企業または業務委託先に代わり、EU居住者からのデータ保護に関する問い合わせへの相談を受けたり、データ保護監督当局との連絡窓口として機能する代理人です。

どの企業にEU代理人の設置が求められるのか、下のフローチャートで確認してみましょう。

EU代理人の設置義務

EU居住者のデータの取扱いがあったとしても、その取扱いが一時的なものであり、特別なカテゴリのデータを大量に扱わず、取扱いから生じるリスクが低い場合には、EU代理人の設置義務が免除されます。

  • EU 拠点なし
  • EU に製品・サービス提供 またはEU 居住者の行動追跡
  • 継続的
  • センシティブデータの取扱い

EU代理人設置までの流れ

貴社の状況のヒアリングとサービスの説明を兼ねて、ミーティングを行います。その際、弊社データ保護オフィサー(DPO)が日本語で丁寧に対応します(※希望に応じて英語またはドイツ語も可)。

  • ミーティング後、お見積書を作成します。ご契約後、EU代理人設置のガイドラインをお渡し、ガイドラインの手順に従って以下のセットアップを完了していきます。
  • EU代理人との連絡用チェネルの設定と、EU代理人の連絡先の公開
  • 取扱い活動の記録(RoPA)の作成・レビュー
  • 必要文書のレビュー・作成