GDPR 規則 (EU) 2016/679
GDPR
一般データ保護規則(規則 (EU) 2016/679、GDPR)は、欧州連合の包括的なデータ保護の枠組みです。2016年5月24日に発効し、2018年5月25日以降、すべてのEU加盟国で直接適用されています。
適用範囲
GDPRは、組織の所在地を問わず、EU域内の個人の個人データを処理するすべての組織に適用されます。データ管理者とデータ処理者の両方が対象となります。
主な原則
- 処理の適法性、公正性、透明性
- 目的の制限とデータの最小化
- データ主体の権利(アクセス、訂正、消去、データポータビリティ)
- 設計およびデフォルトによるデータ保護
- 72時間以内のデータ侵害通知義務
- 説明責任と記録保持義務
条文
左側の目次を使用して、規則の全文を条文ごとにご覧ください。