GDPR 規則 (EU) 2016/679

第4条

定義

本規則の目的のために:

  1. (1) 個人データ 識別された自然人又は識別可能な自然人(「データ主体」)に関する情報を意味する。識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子を参照することによって、又は、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的又は社会的な同一性を示す一つ又は複数の要素を参照することによって、直接的又は間接的に、識別されうる者をいう。
  2. (2) 取扱い 自動的な手段によるか否かを問わず、収集、記録、編集、構成、記録保存、修正若しくは変更、検索、参照、使用、送信による開示、配布、又は、それら以外に利用可能なものとすること、整列若しくは結合、制限、消去若しくは破壊のような、個人データ若しくは一群の個人データに実施される業務遂行又は一群の業務遂行を意味する。
  3. (3) 取扱いの制限 将来におけるその取扱いを限定するために、記録保存された個人データに目印をつけることを意味する。
  4. (4) プロファイリング 自然人と関連する一定の個人的側面を評価するための、特に、当該自然人の業務遂行能力、経済状態、健康、個人的嗜好、興味関心、信頼性、行動、位置及び移動に関する側面を分析又は予測するための、個人データの利用によって構成される、あらゆる形式の、個人データの自動的な取扱いを意味する。
  5. (5) 仮名化 追加的な情報が分離して保管されており、かつ、その個人データが識別された自然人又は識別可能な自然人に属することを示さないことを確保するための技術上及び組織上の措置の下にあることを条件として、その追加的な情報の利用なしには、その個人データが特定のデータ主体に属することを示すことができないようにする態様で行われる個人データの取扱いを意味する。
  6. (6) ファイリングシステム 個人データの構成された集合体であって、機能上又は地理上における集中型、分散型又は散在型の別を問わず、特定の基準に従ってアクセス可能なものを意味する。
  7. (7) 管理者 自然人又は法人、公的機関、部局又はその他の組織であって、単独で又は他の者と共同で、個人データ取扱いの目的及び方法を決定する者を意味する。その取扱いの目的及び方法が EU 法又は加盟国の国内法によって決定される場合、管理者又は管理者を指定するための特別の基準は、EU 法又は加盟国の国内法によって定めることができる。
  8. (8) 処理者 管理者の代わりに個人データを取扱う自然人若しくは法人、公的機関、部局又はその他の組織を意味する。
  9. (9) 取得者 第三者であるか否かを問わず、個人データの開示を受ける自然人若しくは法人、公的機関、部局又はその他の組織を意味する。ただし、EU 法又は加盟国の国内法に従って特別の調査の枠組み内で個人データを取得できる公的機関は、取得者とはみなされない。公的機関によるそのデータの取扱いは、その取扱いの目的に従い、適用可能なデータ保護の規定を遵守するものとする。
  10. (10) 第三者 データ主体、管理者、処理者、及び、管理者又は処理者の直接の承認の下で個人データの取扱いを承認されている者以外の自然人若しくは法人、公的機関、部局又はその他の組織を意味する。
  11. (11) 同意 自由に与えられ、特定され、事前に説明を受けた上での、不明瞭ではない、データ主体の意思の表示を意味し、それによって、データ主体が、その陳述又は明確な積極的行為により、自身に関連する個人データの取扱いの同意を表明するものを意味する。
  12. (12) 個人データ侵害 偶発的又は違法な、破壊、喪失、改変、無権限の開示又は無権限のアクセスを導くような、送信され、記録保存され、又は、その他の取扱いが行われる個人データの安全性に対する侵害を意味する。
  13. (13) 遺伝子データ 自然人の、先天的な又は後天的な遺伝的特性に関連する個人データであって、自然人の生理状態又は健康状態に関する固有な情報を与えるものであり、かつ、特に、当の自然人から得られた生化学資料の分析結果から生ずるものを意味する。
  14. (14) 生体データ 自然人の身体的、生理的又は行動的な特性に関連する特別な技術的取扱いから得られる個人データであって、顔画像や指紋データのように、当該自然人を一意に識別できるようにするもの、又は、その識別を確認するものを意味する。
  15. (15) 健康に関するデータ 医療サービスの提供を含め、健康状態に関する情報を明らかにする、自然人の身体的又は精神的な健康と関連する個人データを意味する。
  16. (16) 主たる拠点 以下のものを意味する。
    1. 複数の加盟国に拠点をもつ管理者に関しては、EU 域内の管理者の統括管理部門の場所。ただし、個人データ取扱いの目的及び方法の決定が EU 域内の管理者の別の拠点で行われ、かつ、当該拠点がその決定を実施する権限をもち、そのような決定を実施する拠点が主たる拠点とみなされる場合を除く。
    2. 複数の加盟国に拠点をもつ処理者に関しては、EU 域内の処理者の統括管理部門の場所、又は、処理者が EU 域内に統括管理部門をもたない場合、処理者が本規則に基づく特別の義務に服する範囲内において、処理者の拠点の活動の過程で主要な取扱活動が行われる EU 域内の処理者の拠点。
  17. (17) 代理人 EU 域内に拠点のある自然人又は法人であって、第27 条に従い、管理者又は処理者から書面によって指名され、本規則に基づく管理者又は処理者のそれぞれの義務に関して管理者又は処理者を代理する者のことを意味する。
  18. (18) 事業者 その法的形式を問わず、継続的に経済活動に従事するパートナーシップ及び団体を含め、経済活動に従事する自然人又は法人のことを意味する。
  19. (19) 企業グループ 支配管理する企業及びそれによって支配管理される企業のことを意味する。
  20. (20) 拘束的企業準則 個人データ保護方針であって、企業グループの中又は共同事業を営んでいる事業者グループの中で、一又は複数の第三国内の管理者又は処理者に対して個人データの移転をするため、又は、一群の個人データの移転をするために、加盟国の領土に設けられた管理者又は処理者によって遵守されるもののことを意味する。
  21. (21) 監督機関 第51 条により加盟国によって設置される独立の公的機関のことを意味する。
  22. (22) 関係監督機関 以下のいずれかの理由によって、個人データ取扱いと関係付けられている監督機関のことを意味する。
    1. 当該監督機関の加盟国の領土上に管理者又は処理者の拠点がある、
    2. 当該監督機関の加盟国に居住するデータ主体が、取扱いによって重大な影響を受けている、若しくは、重大な影響を受けるおそれがある、又は、
    3. 当該監督機関に異議が申立てられている。
  23. (23) 越境取扱い 以下のいずれかを意味する。
    1. 管理者又は処理者が複数の加盟国に拠点がある場合、EU 域内の管理者又は処理者の複数の加盟国の拠点の活動の過程で行われる個人データ取扱い、又は、
    2. EU 域内の管理者又は処理者の単一の拠点の活動の過程で行われるけれども、複数の加盟国内のデータ主体に対して重大な悪影響を与え、又は、重大な悪影響を与えるおそれのある個人データ取扱い
  24. (24) 関連性があり理由を付した異議 本規則の違反行為があるか否か、又は、管理者又は処理者との関係において予定されている活動が本規則を遵守するものか否かに関する決定案に対する異議であって、データ主体の基本的な権利及び自由に関して、並びに、適用があるときは、EU 域内における個人データの自由な流れに関して、その決定案によって示されるリスクの重大性を明瞭に述べるもののことを意味する。
  25. (25) 情報社会サービス 欧州議会及び理事会の指令(EU) 2015/1535 [1] の第1 条第 1 項(b)に定義するサービスのことを意味する。
  26. (26) 国際機関 国際公法によって規律される組織及びその下部組織、又は、その他の組織であって、複数の国の間の協定によって、若しくは、その協定に基づいて、設立されるもののことを意味する。