GDPRの構成と前提となる概念
GDPRの条文は、前文を除くと11の章、99の条から構成されています。
図表2. GDPRの構成
これらの条文にはGDPR特有の概念が多く含まれており、個々の要件を検討する前に、これらの概念についてまず理解する必要があります。GDPRの前提になっている概念のうち、代表的なものを図表3に示します。
図表3. 代表的な概念
さまざまな個人データ
前セクション図表3のように、個人データとは「識別されたまたは識別可能な自然人に関連する全ての情報」と説明しました。例えば、本人の氏名、識別番号、所在地データ、オンライン識別子などが含まれるとされますが、これら以外にも身体的・生理的・遺伝子的・精神的・経済的・文化的・社会的固有性などの中から、直接または間接的に個人が識別されるものが該当すると考えられます。
少し前の文書になりますが、EUの第29条作業部会※2による意見書※3では、次のようなデータも個人データとして考えられる旨記載されており、さまざまなデータが個人データとみられることが分かります。
※2 Article 29 Data Protection Working Party: データ保護指令第29条に基づいて設置された、個人データの保護にかかわる特定の問題に対して共通の解釈や見解を提示する組織。加盟国の監督機関の代表などにより構成される。 ※3 “Opinion 4/2007 on the concept of personal data”, 01248/07/EN WP 136
