第3回：新しい一般データ保護規則概説(3) - 個人データ処理の要件および個人データのセキュリティ

1

適法性、公平性および透明性の原則

個人データは、適法、公平かつ透明性のある手段で処理されなければならない。

2

目的の限定の原則

個人データは、特定された、明確かつ適法な目的のために収集されるものでなければならず、これらと相容れない方法で更なる処理を行ってはならない。

3

データの最小化の原則

処理を行なう目的の必要性に照らして、個人データが適切かつ関連性があり、最小限に限られていなければならない。

4

正確性の原則

個人データは、正確であり、必要な場合には最新に保たれなければならない。不正確な個人データが遅滞なく消去または訂正されることを担保するため、あらゆる合理的な手段が講じられなければならない。

5

保管の制限の原則

個人データは、当該個人データの処理の目的に必要な範囲を超えて、データ主体の識別が可能な状態で保管してはならない。

6

完全性および機密性の原則

個人データは、当該個人データの適切なセキュリティを確保する方法で処理されなければならない。当該方法は、無権限のまたは違法な処理に対する保護、および偶発的な滅失、破壊、または損壊に対する保護も含むものとし、個人データの適切なセキュリティが確保される形で処理されなければならない。

a

データ主体が、一つまたは複数の特定目的のために自己の個人データの処理に同意した場合。

b

データ主体が当事者となっている契約の履行のために処理が必要な場合、または契約の締結前のデータ主体の求めに応じて手続を行うために取扱いが必要な場合。

c

管理者が従うべき法的義務を遵守するために処理が必要な場合。

d

データ主体または他の自然人の重大な利益を保護するために処理が必要な場合。

e

公共の利益または管理者に与えられた公的権限の行使のために行われる業務の遂行において処理が必要な場合。

f

管理者または第三者によって追求される正当な利益のために処理が必要な場合。ただし、データ主体の、特に子どもがデータ主体である場合の個人データの保護を求める基本的権利および自由が、当該利益に優先する場合を除く。