GDPR 欧州代理人
EUデジタル市場への架け橋
GDPR 欧州代理人(EU代理人)
EUに拠点を持たないが、EU居住者へサービス・製品を提供あるいはEU居住者の行動を追跡する場合(例:アプリ・ゲーム制作、デジタルマーケティング、その他IT関連事業等)、欧州代理人(EU代理人)の設置が義務付けられています(GDPR第27条)。
欧州代理人とは、EU域内に拠点を持たない企業または業務委託先に代わり、EU居住者からのデータ保護に関する問い合わせへの相談を受けたり、データ保護監督当局との連絡窓口として機能する代理人です。グローバル企業の確実なEU市場進出を実現する欧州代理人は、EUと世界各国を繋ぐ架け橋として機能します。
どの企業に欧州代理人の設置が求められるのか、下のフローチャートで確認してみましょう。
欧州代理人の設置義務
EU居住者の個人データの取扱いがあったとしてもその取扱いが一時的なものであり、特別なカテゴリの個人データ(GDPR第9条)を大量に含まず、取扱いから生じるリスクが低い場合には欧州代理人の設置義務が免除されます。
- EU 拠点なし
- EU に製品・サービスを提供 またはEU 居住者の行動追跡
- 継続的
- 特別なカテゴリの個人データ(GDPR第9条)の取扱い
欧州代理人設置までの流れ
ヒアリングとサービスの説明を兼ねて、オンラインミーティングを行います。その際、認定データ保護オフィサー(DPO)が日本語で丁寧に対応します(※希望に応じて英語またはドイツ語も可)。
サービスのご利用開始時にお渡しするEU代理人設置のガイドラインに従い、以下のセットアップを完了していきます。
- 欧州代理人とのコミュニケーションツール(アクセスポイント)の設定
- 欧州代理人の連絡先の公開
- 取扱い活動の記録(RPA)の作成・レビュー
- 必要文書のレビュー・作成