GDPRリンク集

関係機関
欧州データ保護評議会（European Data Protection Board）
29条作業部会のアーカイブ
Information Commissioner’s Office（ICO、イギリスの監督機関）
Commission Nationale de l’Informatique et des Libertés（CNIL、フランスの監督機関）

GDPR条文
ドイツ語（EUR-Lex）
英語（EUR-Lex）
前文の翻訳（個人情報保護委員会ウェブサイト）
本文の翻訳（個人情報保護委員会ウェブサイト）

BDSG（Bundesdatenschutzgesetz）条文
ドイツ語
英語

標準契約条項（Standard Contractual Clauses）
2001年版SCC
仮訳（ジェトロウェブサイト）

2004年版SCC
仮訳（ジェトロウェブサイト）

2010年版SCC
仮訳（ジェトロウェブサイト）

十分性認定関連
十分性認定補完的ルール（個人情報保護委員会ウェブサイト）
パブリックコメント（個人情報保護委員会ウェブサイト）
十分性認定の決定文ドラフト（欧州委員会ウェブサイト）
十分性認定に関するプレスリリース（欧州委員会ウェブサイト、2018年9月5日）
十分性認定に関する欧州委員会の会見（youtube）
欧州データ保護評議会による意見（2018年12月5日）
欧州議会による意見（2018年12月13日）
個人情報委員会によるプレスリリース（2019年1月22日）
欧州委員会によるプレスリリース（2019年1月23日）
十分性認定に関する共同プレス・ステートメント（2019年1月23日）

平成31年個人情報保護委員会告示第1号

Brexit関連
英国政府公表のガイダンス（2018年12月13日公表、2019年2月13日アップデート）
仮日本語訳（＊2018年12月13日時点のものであることに注意）
ICO公表のガイダンス（2018年12月13日公表）
仮日本語訳
ICO公表のQ&A
EDPBのInformation Note（2019年2月12日）

GDPR関連のガイドライン等
ガイドライン等全体

同意に関するガイドライン
Guidelines on consent under Regulation 2016/679, WP259 rev.01
仮日本語訳（個人情報保護委員会ウェブサイト）

透明性に関するガイドライン
Guidelines on transparency under Regulation 2016/679, WP260 rev.01
仮日本語訳（個人情報保護委員会ウェブサイト）

個人の意思決定とプロファイリング
Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679, WP251 rev.01
仮日本語訳（個人情報保護委員会ウェブサイト）

データ侵害通知
Guidelines on Personal data breach notification under Regulation 2016/679, WP250 rev.01
仮日本語訳（個人情報保護委員会ウェブサイト）

データポータビリティの権利に関するガイドライン
Guidelines on the right to data portability, WP242 rev.01
仮日本語訳（個人情報保護委員会ウェブサイト）

データ保護影響評価（DPIA）及び処理がGDPRの適用上「高いリスクをもたらすことが予想されるか」否かの判断に関するガイドライン
Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679
仮日本語訳（個人情報保護委員会ウェブサイト）

データ保護オフィサー
Guidelines on Data Protection Officers (‘DPOs’), WP243 rev.01
仮日本語訳（個人情報保護委員会ウェブサイト）

管理者又は処理者の主監督機関を特定するためのガイドライン
Guidelines for identifying a controller or processor’s lead supervisory authority, WP244 rev.01
仮日本語訳（個人情報保護委員会ウェブサイト）

記録義務が課されない場合
WORKING PARTY 29 POSITION PAPER on the derogations from the obligation to maintain records of processing activities pursuant to Article 30(5) GDPR

制裁金の適用及び制定に関するガイドライン
Guidelines on the application and setting of administrative fines for the purposes of the Regulation 2016/679, WP253
仮日本語訳（個人情報保護委員会ウェブサイト）

認証
Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679 – revised version after public consultation
Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679 – Annex 2 – version for public consultation
EDPB Guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679) – Annex 1 – version for public consultation

越境移転が可能となる49条の逸脱
Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679
仮日本語訳（個人情報保護委員会ウェブサイト）

地理的範囲に関するガイドライン
Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) – Version for public consultation
仮日本語訳（個人情報保護委員会ウェブサイト）

Clinical Trial関係
Opinion 3/2019 concerning the Questions and Answers on the interplay between the Clinical Trials Regulation (CTR) and the General Data Protection regulation (GDPR)

BCR関係
Information note on BCRs for companies which have ICO as BCR Lead Supervisory Authority