GDPR用語集:忙しい人のための内訳

公開: 2018-02-16
GDPR用語集:忙しい人のための内訳

GDPRの主要な原則:「法律用語」のないユーザーにデータポリシーを提示します。

それで、なぜ彼らは私たちに200ページの脳の溶ける専門用語を読んでくれたのですか?

新しい一般データ保護規則を通過することは非常に重要です。

しかし、ゴルフトーナメントがスローモーションで再生されるのを見るのと同じくらい楽しいです。

したがって、これらすべての法的用語の意味の内訳は次のとおりです。途中で眠りにつくことのない文章で書かれています。

頭痛から抜け出すために、Ctrlキーを押しながらFキーを押してください。

定義

拘束力のある企業ルール(BCR) :EUに個人データがありますか? 多国籍組織の人々にそれを転送したい。 EU外? BCRは従うべきルールです。

生体認証データ:「身体データ」。 それがあなたを識別でき、身体的、生理学的、または行動的特徴に関係している場合、それはこれです。

同意:これは大きな問題です。 誰かの個人データを使用することに同意することは、今や複雑になっています。

それはしなければならない:

  • 自由に与えられる
  • 明確な
  • 肯定的
  • 明示的

したがって、誰かに電子メールを送信する場合は、電子メールで送信することに同意する必要があります。 クッキーを使用しますか? そのためにも特別な同意が必要です。

あなたは独立して人々の同意を求めています。 プライバシーポリシーと同じチェックボックスと一緒にまとめることはできません。

また、[____に同意します]チェックボックスを事前にオンにすることはできません。 彼らは自分たちでそれをしなければなりません。

昔ながらの「このサイトはCookieを使用しています。ここにいることで、あなたはそれでかっこいいです」という免責事項を書いて、それが飛ぶことを期待することはできません。

人々はあなたが彼らのデータをどのように使用しているかを理解しています。 彼らはあなたにそれをそのように使うためのOKを与えなければなりません。

それは多い。

ここでそれについてもっと書いた。

健康に関するデータ:どのように聞こえるか(神に感謝)。

データコントローラー:あなたがマーケティング担当者なら、それはおそらくあなたです。 何らかの方法で個人データを要求、収集、および使用するのは誰でもです。 それを処理する場合、保存する場合、人々のデータがどのように使用されるかを決定する場合、あなたはデータ管理者です。 おめでとうございます!

データ消去:別名:「忘れられる権利」。 これは、データ主体(人間)が自分のデータを消去することを選択できることを意味します。 彼らはその言葉を言います、そしてあなたは彼らのデータをクリアし、それを使うのをやめ、そして何らかの方法で(総体的に)広めるのをやめなければなりません。

データの移植性:誰かがあなたのところに来て、「ねえ、あなたが私に持っているすべてのデータのコピーが欲しい」と言った場合、あなたは「確かに、ここに行きます」と言わなければなりません。 そして、他の人に簡単に渡すことができる形式でそのデータのコピーを渡す必要があります。 (それについての詳細はここにあります)

データプロセッサ:データの収集と処理に使用するもの(データコントローラ)。 マーケティングツールの多くはデータプロセッサです(考えてみてください、分析ツール、A / Bテストツール、プラグインなど)。

データ保護当局:あなたが規則に従うことを確認しようとしている恐ろしい人々。 これらは、データとプライバシーの保護を担当し、EU内でのGDPRの施行を監視する国の当局です。

データ保護責任者:250人を超える企業の場合、この規制の狂気をすべて処理するために任命する必要があります(ただし、正直なところ、GDPRはその数を実際に決定することはできません)。 これはデータプライバシーの専門家であり、独立して協力し、GDPRに準拠します。

データ主体:人間—あなたが持っている、見ている、または使用しているデータを持っている人。

委任された行為:より明確または基準を提供するために、既存のものを補足する楽しい「ボーナス法」。 前進する独立したEU諸国からのこれらの束を期待してください。

誹謗中傷:法律の例外!

指令:これは、すべてのEU諸国の「目標」を設定する法律です。 次に、各国はその目標を達成するために独自の国内法を作成します。

暗号化されたデータ:多かれ少なかれ:あなたはそれをすべて混乱させることによって個人データを保護します。 データの暗号化により、指定されたアクセス権を持つユーザーのみが、保存されているデータにアクセスしたり、データを読み取ったりできるようになります。 セキュリティ対策に関しては、非常に良い考えです。

企業:「法的形態」に関係なく、経済活動に従事するものすべて。 つまり、人々、組織、協会に名前を付けます。 お金を稼いだり、いじったりする人。

ファイリングシステム:GDPRは、自動システム(コンピューターとデータベースにデータを保存する)、またはハードコピーの場合は「関連するファイリングシステム」の2か所に適用されます。 ファイリングシステムは、名前、ID番号、電話番号などの特定の基準で検索またはアクセスできる場合、「関連性があります」。

したがって、すべてのHRデータをマークのない、整理されていないボックスにダンプする場合、GDPRのデータについて心配する必要はありません。 他のすべての理由で、あなたはそれらについて心配する必要があります。

遺伝データ:EUの公式サイトがこれを定義していますが、どうぞ。 あなたは遺伝学が何であるかを知っています。

事業グループ:「事業」とは何かを理解するためにふるいにかける判例法はたくさんありますが、多かれ少なかれこれに帰着します。事業とは、ある会社が別の会社を支配している場合です。 そして、この場合の統制とは、「決定的な影響力」を行使する能力を意味します。

例:親会社が子会社の過半数の株式を保有しています。 彼らはコントロールを行使できると想定されています。 それは事業です。

そして、事業のグループはそれらのグループです。

主な設立:これは多かれ少なかれ監督が適用される場所と関係があります。 これは、データ処理を取り巻く決定が行われる組合内の場所です。 意味-ドイツでデータを処理する場合、他の場所に拠点を置いている場合でも、「主要な施設」はドイツにあります。

個人データ:もう1つの大きなデータ。 個人データとは、個人に関連するあらゆる情報であり、個人を特定するために使用できます。 これには、それらを間接的に識別できるデータ、または他の受信データと組み合わせたときにそれらを識別できるデータが含まれます。

これは、PII(個人を特定できる情報)とは異なります。 そして、それは私たちが以前に実際に見たよりも厳密な定義です。

完全な内訳は次のとおりです。

個人識別データ(PII)
個人データ
  • フルネーム(一般的でない場合)
  • 自宅の住所
  • 電子メールアドレス
  • 国民識別番号
  • パスポート番号
  • 車両ナンバープレート番号
  • 運転免許証番号
  • 顔、指紋、または手書き
  • クレジットカード番号
  • デジタルアイデンティティ
  • 生年月日
  • 発祥の地
  • 遺伝情報
  • 電話番号
  • ログイン名、スクリーン名、ニックネーム、またはハンドル
  • フルネーム(一般的でない場合)
  • 自宅の住所
  • 電子メールアドレス
  • 国民識別番号
  • パスポート番号
  • 車両ナンバープレート番号
  • 運転免許証番号
  • 顔、指紋、または手書き
  • クレジットカード番号
  • デジタルアイデンティティ
  • 生年月日
  • 発祥の地
  • 遺伝情報
  • 電話番号
  • ログイン名、スクリーン名、ニックネーム、またはハンドル

+

  • IPアドレス
  • デバイスID、UserID、TransactionID、CookieIDなどの一意の識別子
  • 偽名のデータ(認識できないデータ+別の場所にあるキーを使用して再度読み取り可能にする)

個人情報漏えい:大きな「おっと」。 これは、誰かが誤って、または違法に、あなたが保存した個人データにアクセス、破壊、または悪用する可能性があるときはいつでもです。 GDPRでは、72時間以内にすべてのデータ主体にこれらの1つについて知らせる必要があります。

プライバシーバイデザイン:先延ばしをやめましょう。 データ(インターフェイス、Webサイトなど)を処理するシステムを構築するときは、始める前にデータ保護について検討する必要があります。 データの権利を念頭に置いて設計する必要があります。 ギリギリ版であってはなりません。

プライバシー影響評価:(データ保護責任者と一緒に)あなたがすべきこと! 基本的に、これは潜在的なプライバシーリスクの監査にすぎません。 それはあなたの個人データ、それがどのように処理されるか、そしてあなたがそれを保護するために今何をしているのかを見ることを意味します。

処理:手動または自動で、個人データを使用して行うすべてのこと。 それを収集し、記録し、使用します。 個人データは画面全体に点滅し、処理されます。

プロファイリング:個人データを自動化し、それを分析して誰か(特定の)の行動を予測する場合、それはプロファイリングとしてカウントされます。

偽名化–あなたは個人データを持っています。 あなたはそれをもはやデータ主体に帰することができない方法でそれを処理します—少なくとも、他のいくつかの別々に保持された情報なしではありません。 典型的な例は、識別可能なデータを、後で「ロック解除」して再属性化できる、可逆的で一貫性のある値(乱数の文字列など)に置き換えることです。

これは、実際に匿名化されたデータとは異なります。つまり、識別可能な情報が完全に破棄されます。

GDPRの下で仮名化として「カウント」される手法はまだ完全には決定されておらず、どの種類のデータが「識別される可能性が高い」または「合理的に識別される可能性が高い」と見なされるかについては、多くの灰色の領域があります。

ただし、個人データを仮名化するための、いくつかの派手なGDPRインセンティブがあります。 それらはリサイタル29で見つけることができます。

たとえば、標準の通常のole個人データを収集する場合、データ主体によって明示的に「大丈夫」な理由でのみ使用できます。 ただし、仮名化を使用すると、元々収集された目的とは異なる目的であっても、データを処理する方法に少し余裕があります。

受信者–個人データが開示される人。

規制–法律。これは拘束力があり、EU全体に適用されます。

代表者– GDPRコンプライアンスを見落としている人々が懸念に対処するためにデータ管理者(つまり、あなたの会社)を呼び出す必要がある場合、彼らはあなたの代表者に対処します。 代表者は連合に所属し、任務のために明示的に指名される必要があります。

忘れられる権利:上記のデータ消去を参照してください。

アクセス権/サブジェクトアクセス権:誰かの個人データがある場合、その人はそのデータへのアクセスを要求できます。 あなたは彼らにそれを与えることができなければなりません。

監督当局:すべてのEU加盟国は、GDPRコンプライアンスを監督する公的機関を任命します。 これは監督当局です(ただし、これをDPAまたはデータ保護当局として知っている場合もあります)。

三者対話–立法案の最初の草案を全員が読んだ後、欧州委員会、欧州議会、およびEU理事会が非公式に会合して交渉します。 これらの会議はトリローグと呼ばれ、妥協案を迅速に採用できるように開催されます。

頭字語:

BCR :拘束力のある企業ルール(上記を参照)

CFR :欧州連合の基本権憲章

CJEU :欧州連合司法裁判所。

DPA :データ保護機関(監督機関を参照)

DPO :データ保護責任者

ECHR :欧州人権条約。

EDP​​B :欧州データ保護委員会

DEPS :欧州のデータ保護スーパーバイザー

EEA :欧州経済領域(28のEU加盟国に加えて、アイスランド、リヒテンシュタイン、ノルウェー)

TFEU ​​:欧州連合の機能に関する条約。

WP29 :作業部会第29条。これは、各国のDPAで構成されたEUレベルの諮問委員会でした。 しかし、EDPBはGDPRの下で多かれ少なかれそれを置き換えました。

プライバシーベンダーリスト
プライバシーベンダーリスト