プライバシーパクト
プライバシーパクトは、企業が、その所在地に関係なく、欧州一般データ保護規則(GDPR)のルールと原則を尊重し、遵守することを表明するための最も簡単なツールです。これには、全てのデータ処理者に要求されるGDPR第28条に定められている契約上の義務が含まれています。プライバシーパクトは、契約上の拘束力を有し、ブロックチェーンで真正性が担保されます。あなたのウェブサイトに示すことで、GDPRを遵守するというコミットメントを外部に発信することができます。これは認証ではありませんが、ユーロプライバシーなどの認証プロセスを準備するために利用可能です。
簡単な手続
- 申請する。
- 署名済みのプライバシーパクトをアップロードする。
- 内容確認後、あなたのコミットメントがプライバシーパクトの登録簿に公開され、プライバシーパクトのシールを使用し、ウェブサイトに掲載することができます。
- このサービスは、更新可能な期間に対して少額の登録料で提供されます。
なぜ?
欧州連合(EU)域内の個人データを取り扱う企業は、GDPRを尊重することを誓約しなければなりません。EU域外への個人データの移転は、GDPRの中心的原則(第44条)の尊重を条件としており、データ管理者は、「当該取扱いが本規則に定める義務に適合するような態様で適切な技術上及び組織上の保護措置を実装することについて十分な保証を提供する処理者のみを用いるものと」されています(第28条)。