GDPR アセスメント（無料版）

個人データ(personal data)とは、特定されたまたは特定可能な自然人（データ主体）に関するすべての情報をいう。特定可能な自然人とは、特に名前、認識番号、位置情報、オンラインＩＤまたは当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的もしくは社会的特定に固有な１つ以上の要素を参照することにより、直接的または間接的に特定できる者をいう。(GDPR第４条第１項)

生体情報 (biometric data)とは、個人を一意的に特定することができる、物理的、生理的、または行動の特徴に関するすべてのデータを意味する。例えば、顔画像や指紋認証データなどが挙げられる。(GDPR第4条第14項）

健康に関するデータ (data concerning health)とは、ある個人の身体的または精神的な健康、あるいはその個人への公共医療の提供に関するすべての情報を意味する。(GDPR第4条第15項）

データ保護オフィサー (data protection officer: DPO) は、GDPRの遵守状況監視、データ保護影響調査 (data protection impact assessment: DPIA)に関する助⾔、監督機関と管理者／処理者との窓⼝などの職務を⾏う役職です。DPOについては、最⾼経営レベルに直接報告できる地位、職務に関する独⽴性と利益相反の禁⽌、守秘義務などが求められます。(GDPR第 37条、第38条、第39条の要約）

EU加盟国：アイルランド、イギリス(EU離脱まで)、イタリア、エストニア、オランダ、オーストリア、キプロス、ギリシャ、クロアチア、スウェーデン、スペイン、スロベニア、チェコ、デンマーク、ドイツ、ハンガリー、フィンランド、フランス、ブルガリア、ベルギー、ポルトガル、、ポーランド、マルタ、ラトビア、リトアニア、ルクセンブルク、ルーマニア。

EEA加盟国: EEA加盟国(アイスランド、リヒテンシュタイン、ノルウェー)と、EUに加盟する28か国

安全な第三国: 欧州委員会は、個人情報の適切な保護を望めるEU外の安全な第三国、地域、団体として、これまでに、アンドラ公国、アルゼンチン、カナダ(商工会議所)、(デンマーク領)フェロー諸島、(イギリス王室属領)ガーンジー島、イスラエル、(イギリス王室属領)マン島、(イギリス王室属領)ジャージー島、ニュージーランド、スイス、ウルグアイの名を明記しています。詳細は以下のウェブサイトを参照してください。http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm

拘束的企業準則 (BCR、Binding Corporate Rules)とは、事業グループ内の一つ以上の第三者国における管理者または処理者への個人データの転送または転送の集合について、EU加盟国の領内を拠点とする管理者または処理者が遵守する個人データ保護方針を意味する。詳細は以下のウェブサイトを参照してください。http://ec.europa.eu/justice/data-protection/international-transfers/binding-corporate-rules/index_en.htm

標準契約条項(SCC、Standard Contractual Clauses)とは,欧州委員会(European Commission)が採択した標準的条項を含む契約によって十分な保護措置を講じられ、個人データを欧州域外の第三国へ持ち出す（移転する）ことが認められてる事。詳細は以下のウェブサイトを参照してください。http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm