Skip to main content

GDPR は世界のほとんどのビジネス活動に関係します。

EU-REP.Globalはドイツに籍を置くサービス提供者で、GDPR 27条の条件に服さなければならない世界の会社にコンプライアンス解決策を提供します。(GDPR)弊社は弁護士事務所ではありませんが、EUにおけるデータ保護及びプライバシーの専門家のネットワークと連携しています。

EU一般データ保護規則( GDPR )は、幅の広い適用範囲を規定しています。名前、連絡先、Eメールアドレス、銀行口座データ、IPアドレス、デバイス指紋、所在地データ及び行動データを含む全ての個人データに適用されます。

GDPRは、欧州に拠点のあるEU圏内の会社のみでなく、EU圏外の会社でも、EU住民の個人データを取得、樹里、保存する会社に対して適用されます。ただし、

  • 適用されるのは、有償無償を問わず、EU圏の個人に対し商品やサービスを提供する場合に限ります。 また、
  • 個人行動を監視する場合にも当てはまります。

よって、EU市場をターゲットに活動をする場合、その会社はGDPR に従うことになるのです。GDPRの適用範囲に入ってしまう敷居は非常に低い家ます。特に以下のような活動も適用の対象になるからです。

  • 検索エンジンやソーシャルネットワークを通じた広告キャンペーンの利用また、ある商品やサービスに対するEU圏内の消費者や識者などの推奨意見の表示
  • 特定な観光活動など、国際性を帯びるサービスの提供
  • de, .fr., .es. or .eu などの EU圏内のトップレベルドメインを使用すること、サービス提供者の拠点で使用する言語とは異なるE U圏内使用する言語をインターネットあるいは携帯アプリでの提供
  • ユーロあるいはEU圏内で使用される通貨による支払い
  • 商品・サービス関連のデータ提供においてEUあるいはEU加盟国の名をあげること、EU圏内の消費者に対して特別なサポートを受けられるコンタクト先の指定
  • EU圏内へのの商品の配送
  • 特にマーケティング目的での、プロファイリング、行動データをもとにした広告の表示、所在地データの取扱い。
  • クッキー、デバイス指紋やその他のトラッキング技術を使ったオンライントラッキング機能による追跡
  • パーソナライズしたデジタルダイエットや健康分析サービスの提供。
  • 個人プロファイルをもとにした行動研究や市場調査 
  • CCTV 監視カメラシステム

ケースによっては、上記の行動を一度満たしただけでその会社はGDPR の適用範囲に含まれたこととなる場合があります。

また自社のためではなく他社のために個人データを使うサービスプロバイダーに対しても適用されます。(例 クラウドサービスやSaaSプロバイダー)

欧州圏外におけるGDPRの効力を知りたい場合は ここをクリックしてください。欧州ガイドラインのまとめあるいは お問い合わせ.

EU代理人を指定する義務は一般データ保護規則(GDPR)27条によります。それによれば、

  • EU圏内に全く拠点のない会社で、
  • GDPRで定められる(上の項を参考にして下さい)個人データを取り扱う会社

以下の条件を満たす会社は除外されます。

  • EU圏内での個人データの処理が時折しかない。
  • 健康や犯罪などのセンシティブなデータの大々的なデータの取扱いは行われない。 そして
  • そのデータの取り扱いにより、個人にリスクは生じない。(例 一度限りの注文を履行する場合、その他マーケティング目的でのデータ保存が行われない。)

これらの条件は全て並行して存続しなかればならないので、大変に厳しい除外条件となります。この除外ケースが当てはまるかどうかはの判断には、法的審査が必要です。

EU代理人の主な役割は法律で次のように定められています。

  • EU圏内で、データ保護に関する全ての案件について特に顧客と監督官庁からの問い合わせにに応じる窓口として機能すること。多くの場合、代理する会社より法効果をもって行動できるよう委任されます。
  • 被代理会社の欧州での活動に関するデータ取り扱いに関する記録の保存(GDPR 30条)、
  • 調査の際に監督官庁と協力する、

EU-REP.Global社は上記の条件を法律遵守の上、お客様に使いやすい形でサービス提供いたします。法律相談や、GDPR 37−39条に基づいて、DPOの指定など、データ保護コンプライアンスに関してさらなるサービスを必要とする場合は、喜んで弊社のパートナーをご紹介いたします。

もし貴社がEU代理人を指定する必要があるにもかかわらず、それを怠った場合、、監督官庁は最高1000万ユーロまたは、前会計年度の全世界売り上げの2%にのぼる制裁金を課すことができます。欧州の法律によれば、これらの制裁金は欧州以外の国に拠点を置く事業者にも課せます。

もう一つ考慮した方がいい観点として次のことが挙げられます。欧州において、データ保護に対する意識が非常に高いため、貴社のB2BおよびB2C顧客が、貴社のコンプライアンスがGDPRに準じているものか注目をするあろうということです。 GDPR 違反という報道によって貴社が世評によって被る被害は、制裁金とう金銭的な被害を超える被害となる可能性があります。

貴社がEU-REP.Global社のEU代理人サービスをご利用になる場合、弊社はすぐにでも業務を開始します。

  • まず貴社の会社概要を審査し、弊社より貴社に合わせたサービスをすぐにでも申し込める形で提案いたします。その際、法律上の必要性より、貴社より委任状をいただきます。弊社は決して、貴社の承諾なく拘束力のあるステートメントはいたしません。
  • お客さま専用のメールアカウントを設定致します。(customer@eu-rep.global)。また、お客さまが取引先やお客さまそして、公共機関に提示できる郵送宛先をも設定いたします。
  • 特に必要となる、データ取り扱いに関するドキュメンテーション(GDPR 30条)をお客様に代わり、書類を受け取り保存いたします。
  • お客様がいかにして、貴社のプライバシーポリシーに弊社のコンタクトを編入できるなどご相談に応じます。
  • 弊社に入ってくるメッセージは全て簡単に法的リスクがないかチェックしたのち、遅滞なくお客様に転送いたします。弊社は、貴社が疑問・質問があるときのためにサポート体制を整えています。。

弊社の請求書は、欧州の銀行口座への振込、クレジットカードあるいはPayPalでお支払いいただけます。弊社のサービスは年間ごとでのお支払いになります。

EU代理人サービスを必要とする会社グループの代表でいらっしゃる場合は以下のメールアドレスにお問い合わせください。 service@eu-rep.global.

EU-REP.GlobalではEU代理人サービスのみを専門としております。貴社の要望によって、以下のサービスを提供する弊社のパートナーをご紹介いたします。

  • GDPRコンプライアンス全般に関する専門アドバイス 
  • プライバシーに関連する紛争解決
  • GDPR  データ保護責任者
  • GDPR 導入の際のサポート・アドバイス
  • その他、GDPR に関連する多くのサービス

さらに知りたいことがある場合は、 どうぞ お問い合わせください。