メインコンテンツに移動
  • ヨーロッパ
  • 個人情報保護・データ保護規制

EU:データ関連の欧州司法裁判所判決の最新動向(5)(DPOの解任要件の国内法での加重の有効性と利益相反の判断基準が示された事例)(2023年6月7日号)

GDPRにおけるデータ保護責任者(以下「DPO」という。)については、管理者又は処理者の内部の者を任命することもでき(GDPR37条6項)、実際、管理者又は処理者の役員又は従業員がDPOとして任命されるケースも少なくない。もっとも、DPOには、管理者又は処理者の指示に従属せず、独立してその任務を遂行しなければならないという独立性の要件が課せられており(GDPR38条3項及び前文97項)、かつ、GDPR38条3項は、DPOの独立性を確保するため、DPOが、その職務を遂行したことを理由に解任又は処分されてはならないと定めている。これらに加えて、DPOが他の職務…続きは下記PDFファイルからご覧ください。

こちらの内容はPDFでもご覧いただけます。
ヨーロッパ / 個人情報保護・データ保護規制ニューズレター PDFダウンロード [290 KB]

著者等 Authors