・EU一般データ保護規則(General Data Protection Regulation:GDPR) EU内に拠点を置くデータ管理者(EU居住者からデータを収集する組織)、または処理者(データ管理者の委託先としてデータを処理する組織)、データの主体(個人)。EU域内に拠点を置いていなくとも、EU居住者に商品やサービスを提供又はモニタリングする場合にGDPR対象となる。 【制裁】 上記のGDPRで定められた義務内容に違反した場合、前年度の全世界売上高の4%もしくは2000万ユーロ(1ユーロ125円とすると25億円)のどちらか高い方が制裁金として課される。(「全世界売上高」というのはEU内の子会社がGDPRを違反した場合、グループ連結で制裁が課されることを意味する。 |