GDPRの解釈にあたって参考となる、WP29(EDPBの前身)、EDPB、欧州委員会の意見書、ガイドライン、Webページのまとめです。
基本的にGDPRの体系に沿って配列していますが、より関連性の強いと思われる箇所がある場合にはそちらに配列しています。
総則
- 地理的適用範囲:Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) - version adopted after public consultation
- 個人データ:Article 29 Working Party Opinion 4/2007 on the concept of personal data
- 個情委仮訳なし
基本原則
- 透明性:Guidelines on Transparency under Regulation 2016/679
- 目的制限:Opinion 03/2013 on purpose limitation
- 個情委仮訳なし
- アカウンタビリティ:Opinion 3/2010 on the principle of accountability
- 個情委仮訳なし
処理の法的根拠
- 同意:Guidelines 05/2020 on consent under Regulation 2016/679
- 正当な利益:Article 29 Working Party Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC
- 個情委仮訳なし
個人の権利
- 自動意思決定・プロファイリング:Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679
- アクセス権:Guidelines 01/2022on data subject rights - Right of access
- 個情委仮訳なし
- データポータビリティ:Guidelines on the right to data portability
コントローラー・プロセッサー
- 定義と義務: Guidelines 07/2020 on the concepts of controller and processor in the GDPR
- 侵害通知: Guidelines on Personal data breach notification under Regulation 2016/679
- DPIA:Guidelines on Data Protection Impact Assessment
- DPO:Guidelines on Data Protection Officers (‘DPOs’)
越境移転
- SCC:New Standard Contractual Clauses - Questions and Answers overview
- 適用除外:Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679