例えば日本の仕事を欧州で行う場合(欧州からリモートで日本の仕事をする)、GDPRを意識する必要があるのでしょうか。扱う情報は日本の情報のみ(個人情報含む)になります。
例えば日本の仕事を欧州で行う場合(欧州からリモートで日本の仕事をする)、GDPRを意識する必要があるのでしょうか。扱う情報は日本の情報のみ(個人情報含む)になります。
セキュリティ | インターネットビジネス、SOHO・34閲覧
ベストアンサー
ポイントはリモートで作業をしたとき、個人データがいったんEU域内に転送されるかです。 EU域内のコンピュータに個人データがダウンロードされれば、その時点でそのデータはEUの規則に従う必要があると考えられます。したがって、そのデータを再び日本サーバ等にアップロードするにはGDPRに従う必要があります。 あくまでデータは日本にあるままでリモートで処理コマンドをたたくだけなら対象外と言えるでしょう。
1人がナイス!しています
ご丁寧なご返答をいただき、ありがとうございます。 続けてお聞きしたいのですが、 クラウドサービス(サーバ拠点は海外)を使っていることに に関係なく、 日本で生じた個人データ(例:個人情報を記載したドキュメントファイル)をEU域内の就業場所において、クラウド上のサーバからダウンロードし、当該ファイルに何らかの加筆をして、クラウド上のサーバにアップロードするorメール等で日本に送る場合には、GDPRに従う必要がある、という理解で宜しいでしょうか。
質問者からのお礼コメント
ありがとうございました。大変参考になりました。
お礼日時:1/20 16:18
