Loading…
2021年1月1日以降、英国は2018年データ保護法とあわせてUK GDPRを運用しています。本枠組みは EU GDPR をおおむね踏襲していますが、移転、児童データ、PECR の点で相違があります。2025年データ(利用・アクセス)法(Data (Use and Access) Act 2025)により、さらに的を絞った改正が法制化されています。
執行は情報コミッショナー事務局(ICO)が担います。ICO は世界で最も活発なデータ保護当局の一つであり、制裁金、監査、執行命令を含む法定権限を有します。
原則1 — 処理は UK GDPR 第6条に基づく適法な根拠を有し、データ主体に対して透明である必要があります。
原則2 — 特定され、明示的かつ正当な目的のためにのみ収集します。
原則3 — 必要なものに対して適切かつ関連性があり、限定されている必要があります。
原則4 — 正確であり、必要に応じて最新の状態に保たれている必要があります。
原則5 — 目的に必要な期間を超えて保存しません。
原則6 — 適切な技術的・組織的セキュリティ対策。
英国内の人々に商品またはサービスを提供する事業者 — 第3条の域外適用の対象であり、英国代理人を任命する必要があります。
PECRはCookieと電子マーケティングに関してUK GDPRに上乗せされ、ICOは積極的に執行を行っています。
Age Appropriate Design Codeが適用され、DPIAや高いプライバシー保護のデフォルト設定を含む15の基準が求められます。
FCAによる監督がUK GDPRに上乗せされ、業務上のレジリエンスや消費者デューティへの配慮が必要です。
英国の人々に商品やサービスを提供する英国外の管理者および処理者のための、英国内代理人サービスです。
UK GDPR第37条に基づくデータ保護責任者(DPO)サービスで、ICOへの登録および連絡先の公表を含みます。
Information Commissioner's Officeによる調査、Section 142の情報提供命令、誓約への対応を行います。
ICOのアカウンタビリティ・フレームワークに沿ってROPAを維持し、要請に応じて提出します。
ICOガイダンスに基づく英国IDTA、EU SCCsへの英国アデンダム、移転リスク評価に対応します。
18歳未満がアクセスする可能性のあるサービスを対象に、ICO Age Appropriate Design Codeへの適合を支援します。
当社はお客様のArticle 27 英国代理人として、ICOおよび英国のデータ主体に対する単一の連絡窓口を務めます。