ホーム その他 ナレッジベース データ保護法 (DPA 2018)

データ保護法 (DPA 2018)

DPA 2018とは何ですか?

2018 年データ保護法 (DPA 2018) は、GDPR の原則に沿って個人データを保護する英国の極めて重要な法律です。この法律は、個人データ処理の透明性、個人の管理、堅牢なセキュリティ対策を重視し、データ保護の原則、個人の権利、より強力なセキュリティ、施行対策などの主要コンポーネントを概説しています。

DPA 2018の概要

  • 法律: データ保護法2018
  • 地域: イギリス
  • 署名日: 23-05-2018
  • 産業: 特定の業種に関係なく、個人データを処理するあらゆる組織

DPA 2018 に基づく個人データ

ある情報を使用して直接的または間接的に特定の個人を識別できる場合、その情報は DPA 2018 によって保護される個人データの範囲に該当する可能性があります。

  • 直接識別子: 氏名、住所、電話番号、メールアドレス、ID番号
  • 間接識別子: 他の情報と組み合わせることで個人を特定できる情報。これには、位置データ、IP アドレス、閲覧履歴 (個人に関連付けられている)、身体的特徴などが含まれます。
  • 生体認証データ: 指紋、DNA、顔認識データなど、固有の識別に使用できるデータ。
  • 個人特性を明らかにするデータ: 人種、民族、宗教、政治的意見、性的指向、健康データ、さらには経済的または社会的状況に関する情報。

データ保護原則

  • 合法性と透明性: 処理は合法的、公正、かつ個人にとって透明でなければなりません。
  • 目的の制限: データは、指定された、明示的な、正当な目的にのみ収集および使用する必要があります。
  • データの最小化: 処理は、意図された目的に必要なものに限定されなければなりません。
  • 正確性と説明責任: データは正確かつ最新のものである必要があり、管理者はその保護に責任を持つ必要があります。
  • ストレージの制限: データは必要最小限の期間のみ保存する必要があります。
  • 完全性と機密性:  データのセキュリティを確保するために適切な技術的および組織的対策を実施します。

DPA 2018に基づく権利

  • 個人データへのアクセス権
  • 訂正権(不正確なデータの訂正)
  • 消去権(特定の状況下でのデータ削除)
  • 処理を制限する権利
  • データポータビリティの権利(転送可能な形式でのデータの要求)
  • 自動化された意思決定に異議を申し立てる権利

DPA 2018 に準拠する必要があるのは誰ですか?

この 英国データ保護法 2018 (DPA 2018) 例外は最小限で、すべてのセクターに広く適用されます。特定の業界を対象とするものではなく、個人データを処理する特定のアクションに焦点を当てています。つまり、セクターに関係なく、次の条件に該当する組織は、DPA 2018 に準拠する必要があります。

英国内で活動する組織:

  • あらゆる規模の企業: これには、民間企業、個人事業主、政府機関や大学などの公共部門の組織が含まれます。
  • 非営利団体: 個人データを扱う慈善団体、コミュニティグループ、その他の非営利団体はこれに従わなければなりません。

英国外の組織:

  • 英国居住者に商品やサービスを提供する企業: 組織が物理的に英国内に所在していなくても、提供内容が英国居住者を対象としている場合は、DPA 2018 に準拠する必要があります。
  • 英国居住者のオンライン行動を監視している企業: これには、英国居住者が使用するウェブサイト、ソーシャル メディア プラットフォーム、またはモバイル アプリでのアクティビティの追跡が含まれます。

個人:

  • この法律は主に組織を対象としていますが、特定の規定は、非国内目的または主な職務以外の専門的立場で個人データを処理する個人に適用されます。

例外

DPA 2018 は、厳格な規制枠組みにもかかわらず、国家安全保障法、法的手続きの執行、ジャーナリズム、芸術的表現、専門的または商業的範囲外で行われる個人的活動など、特定の状況に合わせた免除と明確化を提供しています。

規制上の罰則

DPA 2018 は、情報コミッショナー事務局 (ICO) に、違反に対して多額の罰金を課す権限を与えています。これらの罰金は、17.5 万ポンド、または組織の全世界の年間売上高の 4% のいずれか高い方という、驚異的な額に達する可能性があります。これは、個人データの保護について組織に責任を負わせるというこの法律の真剣さを示しています。

結論として、2018 年データ保護法は、個人の権利を守り、組織に厳格なデータ保護原則を遵守する責任を課す上で極めて重要です。この法律を遵守することは、信頼を育み、リスクを軽減し、個人データの完全性を維持するために不可欠です。データ マスキング ソリューションなどの堅牢なデータ保護対策を実装することは、規制の複雑さを乗り越え、潜在的な違反から保護するために不可欠です。

Q&A

限定された個人データのみを処理する場合は免除されますか?

DPA 2011 には、厳密なデータ量の免除規定はありません。データの機密性と用途によっては、少量の個人データの処理でも DPA の適用対象となる場合があります。

DPA 2018 は政府機関や公的機関にどのような影響を与えますか?

DPA 2018 は政府機関と公的機関に等しく適用されます。DPA は、データ保護の原則に従って個人データを処理する責任を政府機関と公的機関に課し、政府によるデータ処理の透明性と公平性を確保します。

DPA 2108 では政府機関に対して何らかの免除規定が設けられていますか?

公的機関が電子的に整理されていない個人データ(ファイル内の手書きのメモなど)を保有している場合、DPA 2018 は適用されない可能性があります。

DPA 2018 では子供のデータ保護についてどのように取り組んでいますか?

DPA 2018 には、子供のデータを保護する具体的な規定が含まれており、特定の状況下で子供のデータを処理するために組織が保護者の同意を得ることを義務付け、オンラインで子供のプライバシー権を保護するための対策を実施しています。

100ドルのAmexギフトカードを獲得するチャンスに応募してください

クラウドデータ管理ソリューション

おすすめのリソース

すべてのリソースを表示

関連用語

ガイダンスが必要ですか?

専門家に相談する

一切の義務はありません