日本貿易振興機構(JETRO)は4月20日、英国一般データ保護規則(UK GDPR)について日本企業向けに解説した手引書を公表しました。UK GDPRは英国が欧州連合(EU)から離脱したブレグジットに伴って、2021年1月に施行された英国における個人データの処理や移転に関する法律です。
手引書は「『英国一般データ保護規制(UK GDPR)』実務ハンドブック」と題され、UK GDPRの基本的な内容と同法を順守するための対応を解説しています。全54ページです。
それによると、UK GDPR違反のリスクは主に3つあります。具体的には(1)ICOから多額の制裁金を含む罰則を科せられるリスク(2)データ主体等による損害賠償請求等の法的請求を受けるリスク(3)個人データの保護に関する対応が不十分であるとしてビジネスにおける信用を失うリスクです。ICOとは、英国の独立した第三者機関である「情報コミッショナーオフィス」のことで、データ保護監督当局です。
同法の規制内容については、第2章で詳しく解説されています。例えば、「データ処理に関する原則を順守する義務」や「適法に個人データを処理する義務」、「同意の条件を順守する義務」など全19項目にわたって説明しています。
手引書の後半では、UK GDPRが適用される子会社を持つ日本企業を想定し、コンプライアンス対応の実務について概説しています。
