GDPR(欧盟一般数据保护条例)是什么|IT护照考试对策
针对IT护照考试,整理欧盟GDPR的适用范围、主要原则、与日本个人信息保护法的差异以及违规时的罚款金额。
GDPR是什么
GDPR(General Data Protection Regulation,欧盟一般数据保护条例)是自2018年5月起开始实施的、统一规范欧盟区域内个人数据保护的条例。其特点是违规时的罚款金额极高,最高可处以企业年销售额的4%。
适用范围
GDPR的适用范围广泛,在欧盟区域内设有据点的企业无论规模大小均需遵守。即使是欧盟区域外的企业,若向欧盟居民提供服务,也需遵守该条例,许多日本企业也属于此范围。例如,日本电商网站若接受来自欧盟的订单,则需要符合GDPR的要求。
七项原则
GDPR规定了七项原则:合法性、公正性、透明性;目的限制;数据最小化;准确性;存储限制;完整性与机密性;以及问责制。这些原则是所有个人数据处理的基础。
主要权利
数据主体享有访问自身数据的权利(访问权)。如果数据不准确,可以要求更正(更正权);要求删除数据(删除权,即被遗忘权)也是重要权利。此外,还有将自身数据转移至其他服务的数据可携带权,以及反对画像分析等行为的异议权。
罚款
违反GDPR时的罚款金额非常高。最高可处以年销售额的4%或2000万欧元中较高者。即使是轻微违规,也可能产生2%或1000万欧元的罚款。已有对谷歌和Meta处以数亿欧元罚款的案例。
与日本个人信息保护法的差异
与日本个人信息保护法相比,GDPR的罚款金额在数量级上大得多,这是最大的差异。日本法律中没有的“被遗忘权”和“数据可携带权”在GDPR中得到承认。此外,向欧盟区域外转移个人数据受到严格限制,需要获得充分性认定(日本已于2019年获得该认定)。
IT护照考试的出题要点
在IT护照考试中,GDPR的适用范围以欧盟居民为对象这一点、罚款金额为年销售额4%这一点、以及主要权利中特别是被遗忘权是高频考点。
历年真题的典型模式
- “关于GDPR的特征,以下哪项是正确的?”型
- “日本企业在何种情况下会成为GDPR的适用对象?”型
相关术语
学习技巧
学习技巧是,首先理解“向欧盟居民提供服务的日本企业也适用”这一思路。请务必牢记罚款金额“年销售额4%或2000万欧元”这一数字。与日本法律的两大差异——被遗忘权和数据可携带权——也是需要掌握的重点。
总结
GDPR相关题目,只要掌握适用范围、罚款金额、主要权利这三点,就能得分。希望全面练习战略类内容的读者,请参阅战略类汇总。进行实战练习时,模拟考试会很有帮助。
関連記事
著作权法基础|IT护照考试对策|引用・私人使用・职务著作
整理著作权产生、保护期限、引用要件、职务著作、为私人使用而复制等IT护照考试中涉及的著作权法基础知识。
产业产权|专利权・实用新型权・外观设计权・商标权的区别|IT护照考试对策
针对IT护照考试,整理产业产权4种(专利权・实用新型权・外观设计权・商标权)的保护对象、保护期限及申请机构的区别。
个人信息保护法基础|IT护照考试对策
针对IT护照考试,整理个人信息保护法中关于个人信息、需谨慎处理的个人信息、匿名加工信息的定义,以及企业义务和罚则。