イギリス GDPR:イギリスの企業はすでに２つのデータ保護法に従わなければならない？！|CookieFirstブログ

2018年に施行されたEU一般データ保護規則（GDPR）は、組織がEU域内の人々に商品やサービスを提供するか、行動を監視する場合に、データ保護対策を講じるよう求めています。

しかし、1月1日に発効した貿易協定に伴い、英国のGDPRの規則とEUのGDPRの規則が別々になったため、データ保護法は1つだけでなく、英国内の人向けの英国のGDPRとEU内の人向けのEUのGDPRの2つが存在することになったのです。両方のデータを保有する企業は、2つの別々の法律にそれぞれ準拠する必要があります。

英国は、EUのGDPRの下で正式に「第三国」となり、EUの消費者にサービスを提供する英国企業は、英国とEUの両方のGDPR対策に準拠する必要があることを意味します。

更新された法律を追っているvenuedirectory.comのマネージングディレクター、マイケル・ベグリー氏は、イベント業界の多くの人がこの変更に気づいていないと述べています。「私はイギリス中の会場、代理店、プランナーと定期的に連絡を取っていますが、多くの人が現在、BrexitがイギリスのGDPRとEUのGDPRに与える影響や、ビジネスが合法的に機能し続けるために今取るべきアクションに気づいていません。」と彼は述べました。

「データ保護規制を遵守し、世界が再び開かれてもイベントを継続できるようにするために、組織が取るべき簡単で即座の手順があります。私たちの業界がより良いビジネスを行うために、私はSmartec社のプライバシー専門家Arvi Virdeeと提携し、この課題を解決するための短期集中型のウェビナーシリーズを開始しました。」

会議・イベント組織が今すぐ取るべきことは2つある、とベグリー氏は言いました。「まず最初に、EU向けのデータを保有する英国企業は、現在、既存のデータセットを見直し、更新する必要がある。どの部分がEUデータに属し（したがってEUのGDPR規定の対象となる）、どの部分が英国データに属し（英国のGDPR規定の対象となる）、この2つのカテゴリーに属さないデータ、例えばアメリカやアジアに拠点を置く企業の記録などは何かを判断する必要がある。」

「二つ目に、英国企業は、問い合わせに対応するために、EUに代表者を任命しなければならない。これは、データ侵害やデータアクセスの要求などである。この代表者は、EU加盟27カ国のいずれかに拠点を置き、個人、企業、当局からの問い合わせに対応できるよう現地に常駐する必要がある。」

英国企業は、EU域内に支店や事務所を持たない場合のみ、EU代理人を任命する必要があります。この場合、データ保護通知を適宜更新する必要がありますが、この支店または事務所が代表者として機能することになります。

英国の法律では、英国のデータを保有するEU企業は英国に代表者を置くことも求められるようになり、EUに拠点を置く企業は、どれが現在英国のGDPR規則の対象になっているかを判断するために、記録の見直しと分離を行う必要があります。

ベグリー氏は、「イベント関係者は今すぐ行動し、会議やイベントが現在保留になっているこの時期を利用して、ビジネスを再開するために十分な準備と適切なアイテムを用意する必要があります。」と付け加えました。

-CookieFirst 引用