IDPC

IDPCとは何ですか?

イタリアのデータ保護法、IDPC（196年法律第2003号）はプライバシー法とも呼ばれ、イタリアにおける個人データの処理を保護します。この法は、データの収集、使用、保管、開示の原則を確立し、個人に自分の情報を管理する権利を付与します。GDPRは、2018年XNUMX月にイタリアを含むすべてのEU加盟国で直接適用可能になりました。しかし、イタリアはIDPCとGDPRを調和させる法令を可決しました。

IDPCの概要

• 法律: イタリアのデータ保護法
• 地域: イタリア
• 署名日: 30 年 06 月 2003 日
• 発効日：01-01-2004
• 業種: イタリア居住者と取引のあるすべての業種

IDPCに基づく個人データ

この規範では、個人データを広く定義しており、特定された、または特定可能な自然人に関するあらゆる情報を網羅しています。この規範で個人データとみなされるものの内訳は次のとおりです。

• 直接識別子: これには、氏名、識別番号、住所、電話番号、電子メールアドレスなど、個人を直接識別できる情報が含まれます。
• 間接識別子: 例としては、位置データ（GPS 座標、IP アドレス）、オンライン識別子（Cookie、ユーザー名）、身体的、生理学的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティの詳細などが挙げられます。

この規定は、より機密性が高いとみなされる特定のカテゴリーの個人データに対して追加の保護を提供します。この「特別なカテゴリーのデータ」には、人種や民族の起源、政治的意見、宗教的または哲学的信念、労働組合の加入、遺伝子データ、識​​別目的の生体認証データ、健康に関するデータなどに関する情報が含まれます。

データ保護の原則

この法律は、法律の遵守、公平性、透明性、目的の制限、データの最小化、正確性の確保、保管の制限、完全性の維持、機密性の保持などの基本原則に基づいて制定されました。これらの原則を遵守することで、個人データの合法的かつ倫理的な取り扱いが保証されます。

IDPCに基づく権利

イタリアの個人は、データ保護法に基づき、アクセス、訂正、消去、処理の制限、処理への異議申し立て、データの移植性など、さまざまな権利を有します。個人はこれらの権利を通じて自分の個人情報に対する権限を獲得し、自分のデータの取り扱い方法を制御できるようになります。

IDPC に準拠する必要があるのは誰ですか?

イタリアのデータ保護法は広範囲に適用され、特定の業界を超越しています。イタリア居住者の個人データを処理する組織は、業界や所在地に関係なく、この法に従う必要があります。この法律に従う必要がある組織の詳細は次のとおりです。

• 企業： これには、規模の大小を問わず、すべての営利企業が含まれます。
• 非営利団体： 慈善団体、NGO、その他の非営利団体は、イタリア居住者のデータを取り扱う場合にはこれに従わなければなりません。
• 政府機関： 公的機関もイタリア国民の個人情報を処理する際にこの規範を遵守する必要があります。

違反に対する罰金

イタリアのデータ保護法では、違反に対して多額の罰金が課せられます。法に基づく罰金の最高額は 3 万ユーロです。法では罰金の決定に XNUMX 段階のシステムを採用しています。つまり、具体的な罰金額は違反の重大度によって異なります。その構造の内訳は次のとおりです。

• 下位層: それほど重大でない違反の場合、罰金は警告から最高250,000万ユーロまでの範囲となります。
• 上位ティア: 機密データの違法な処理や適切なセキュリティ対策の実施の不履行など、より重大な違反には、最大 3 万ユーロの罰金が科せられる可能性があります。
• GDPR のインタラクション: 「イタリアのデータ保護法は、違反に対して最高20万ユーロまたは世界年間売上高の4％の高額な罰金を課すGDPRを補完するものであることに留意することが重要です。

コンプライアンス機関

イタリアのデータ保護機関 (Garante per la protezione dei dati personali) は、この規定の施行に責任を負っています。この機関は、苦情を調査し​​、罰金を科し、是正措置を命じることができます。

結論として、イタリアの管轄区域内で事業を展開する組織が個人データの合法的かつ倫理的な取り扱いを確保するには、イタリアのデータ保護法を理解して遵守することが不可欠です。定期的な監査を実施し、データ保護の実践に関する継続的なスタッフ トレーニングを提供し、データ マスキングなどの堅牢なデータ ガバナンスの実践を実装すると、コンプライアンスへの取り組みに大きく役立ちます。

Q＆A