EUの一般データ保護規則 (GDPR)

2018年5月25日にEUの一般データ保護規則(General Data Protection Regulations)が英国を含むEU加盟国で施行されます。 本規則は、これまでのデータ保護規制を刷新し、より厳格なデータ保護の規制を導入するものです。

GDPRは、個人データの収集、保管、取り扱いを管理します。これは、個々の自然人を直接的または間接的に識別するために使用できる情報です。
GDPRは、EU内で発生した情報と、EU外で発生した情報でEU内に持ち込まれたものに適用されます。
これには、氏名、住所、生年月日、医療記録などの情報が含まれており、一般的に、個人のデータの収集、保存、処理には、本人の積極的な同意が必要とされます。
GDPRは、企業が物理的または電子的に保持している個人のデータを保護し、そのようなデータの収集、保持および消去を管理するための適切なシステムとプロセスを保持するための措置を講ずるよう要求しています。
企業はいかなる情報漏洩事件も、情報コミッショナーオフィス(ICO)に報告する義務があります。
GDPRは、一定の制限を条件として、個人にそのデータに関する権利を付与します。 この権利には、以下が含まれます。:

  • 自身のデータが保持されていることを通知される権利
  • 自身のデータにアクセスする権利
  • 自身のデータの誤りを訂正する権利
  • 自身のデータを消去する権利
  • 自身のデータの処理を制限する権利
  • 自身のデータの保持に反対する権利

GDPRは、EU内の企業が雇用者としても事業の一部としても個人データを保持する企業にとって大きな影響を与えることは明らかであり、UKクラブとクラブ管理者がメンバーのクレームを扱う方法に影響を与えます。クラブは来年初めにGDPRに関するさらなる情報を公開する予定ですが、それまでにGDPRに関する質問があれば、クラブのコンプライアンス責任者、Paul Knight (paul.knight@thomasmiller.com)または通常のクラブの連絡先にご連絡ください。

GDPR よくある質問

Date: 18/12/2017
Source: 2017 The Security Awareness Company, LLC.
GDPR よくある質問

<要旨>GDPRとは何ですか?・・・2016年4月8日、欧州連合(EU)は、一般データ保護規則(GDPR)と呼ばれる新しい個人情報保護法を採択しました。GDPRは、EUのデータ保護指令に取って代わるものであり、各国の国内法の成立を必要とせずにすべての加盟国に適用されます。 4年間の議論と修正後、GDPRは正式に2018年5月25日に発効され、EUをデータ保護基準の最前線に押し上げます。

What is the GDPR?

On April 8, 2016 the European Union adopted a new regulation called the General Data Protection Regulation. It replaces the EU Data Protection Directive and applies to all member countries without the need for national legislation. After four years of discussion and amendments, the regulation officially takes effect on May 25, 2018 and places the EU at the forefront of data protection standards.

What does the GDPR do?

The EU Data Directive, established in 1995, was a great step towards protecting the personal information of EU residents, but because it wasn’t normalised across all member states, there were inconsistencies that made it difficult for organisations to operate in multiple states. The GDPR addresses that shortfall by defining specific standards for the protection of data as required for all data controllers, regardless of location. Ultimately, the end-goal of the GDPR is to make regulation easy for data controllers around the world to follow, while also maximising the protection of data for EU residents.

What is Personal Data?

Article 4 of the GDPR defines personal data as:

“any information relating to an identified or identifiable natural person ('data subject'); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an
identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;”

What does the GDPR require of organisations?

In order to comply to the full scope of the GDPR, it is recommended that organisations seek legal counsel.
At a minimum, here are a few high-level action items:

  • Get consent: A data controller must be able prove that consent was given by the data subject.
  • Conduct a Data Protection Impact Assessment: It’s important to assess privacy risks of processing personal data of individuals.
  • Where appropriate, appoint a data protection officer: This person is responsible for overseeing compliance and data protection strategies.
  • Be prepared to report data breaches: Under the GDPR organisations must report a breach within 72 hours.
  • Maintain records of processing: Article 30 states that controllers “shall maintain a record of processing activities under its responsibility" and defines seven types, which can be found here: https://gdpr-info.eu/art-30-gdpr/

Failure to comply

Organisations that fail to comply will face significant fines—as high as four percent of the organization’s annual revenue. Furthermore, individuals may take action against any entity that improperly handled their personal data.

More information on GDPR can be found here on the Club's GDPR page.

緊急連絡先


営業時間外や週末にUK P&Iまでご連絡される際は、"After Office hours"をクリックしていただき、最新の担当者リストとその携帯電話番号をご参照ください。

シップ・ファインダー


この加入船舶検索機能「シップ・ファインダー」は基本的に毎日更新されています。船舶の登録情報を更新されたいメンバーは通常コンタクトしている保険引受け担当者までご連絡ください。