メインコンテンツに移動
  • ヨーロッパ
  • 個人情報保護・データ保護規制

EU:データ関連の欧州司法裁判所判決の最新動向(5)(DPOの解任要件の国内法での加重の有効性と利益相反の判断基準が示された事例)(2023年6月7日号)

GDPRにおけるデータ保護責任者(以下「DPO」という。)については、管理者又は処理者の内部の者を任命することもでき(GDPR37条6項)、実際、管理者又は処理者の役員又は従業員がDPOとして任命されるケースも少なくない。もっとも、DPOには、管理者又は処理者の指示に従属せず、独立してその任務を遂行しなければならないという独立性の要件が課せられており(GDPR38条3項及び前文97項)、かつ、GDPR38条3項は、DPOの独立性を確保するため、DPOが、その職務を遂行したことを理由に解任又は処分されてはならないと定めている。これらに加えて、DPOが他の職務…続きは下記PDFファイルからご覧ください。

こちらの内容はPDFでもご覧いただけます。
ヨーロッパ / 個人情報保護・データ保護規制ニューズレター PDFダウンロード [290 KB]

著者等 Authors

石川 智也

石川 智也 Noriya ISHIKAWA

  • パートナー
  • フランクフルト / デュッセルドルフ

欧州拠点であるフランクフルト事務所とデュッセルドルフ事務所の共同代表を務める。ドイツにおいて、欧州でのM&A(スタートアップへの出資案件を含む)、現地拠点のGDPR対応(SCC締結、DPO就任、権利行使・データ漏えい時の対応の支援)、ビジネスと人権・サプライチェーンDD対応、コンプライアンス対応、グローバル内部通報の窓口、欧州レベル・加盟国レベルの規制法調査等、日系企業の欧州進出を幅広く支援している。 各国のデータ関連法制の調査については、80か国以上の法制調査の経験を有し、それ以外の国も含め、世界中に幅広いネットワークを有する。また、優に100社を超えるGDPR対応を支援してきたほか、カリフォルニア州のCCPA・CPRA、中国の個人情報保護法、米国連邦法のCOPPA、タイのPDPA、シンガポールのPDPA、ブラジルのLGPDを含め、各国法の実務対応、そして、グローバルに展開する日本企業の課題である、各国法を踏まえたグローバルでの対応について多くの知見を有する。海外のグローバル企業も多く支援しており、グローバルでのサービス展開のための仕様設計、各種データ関連契約のストラクチャー、データ漏えいへの対応について最先端のプラクティスに基づいたサービスを提供している。