HOME
データ保護:第1条 個人データの収集に関する情報提供
GDPRに基づく情報提供義務に関する包括的なガイドです
基礎
なぜ情報はデータ収集において重要なのですか?
一般データ保護規則(DSGVO)は自然人の基本権を保護し、本人が自身の個人データを管理できるようにします。
透明性
信頼と法的確実性を生みます
義務
DSGVO第13条により法的に義務付けられています
定義
「個人データの収集」とは何を意味しますか?
能動的な収集
収集とは、本人から直接データを意図的に集めることを意味します
実際の例
フォームへの記入、会話の中での個人情報の提供、または契約締結時の提供などです
収集ではありません
偶然の認知や望まれない接触の場合は、収集には当たりません
責任の所在
誰が通知すべきですか? 管理者です
管理者です
データを収集し処理する企業または組織が、情報提供義務について主たる責任を負います。
通知のタイミングです
情報は、データを収集するまさにその時点で提供しなければなりません。後からではなく、不完全でもいけません。
その他の関係者です
データ保護責任者や、必要に応じて管理者の代理人も明確に示す必要があります。
GDPR 第13条
情報提供における必須項目
GDPRでは、データ主体に伝えるべき情報が正確に定められています:
01
身元
管理者および必要に応じてデータ保護責任者の名称と連絡先です
02
目的と根拠
データ処理の目的と、その法的根拠です
03
受領者
個人データの受領者または受領者のカテゴリです
04
第三国
予定されている第三国へのデータ移転と、講じられる保護措置です
データ主体のためのその他の重要な情報
保存期間
データ主体には、予定されている保存期間、またはその期間を決定するための基準について通知する必要があります。
データ主体の権利
開示、訂正、削除、処理の制限、異議申立て、データポータビリティの権利です。
同意撤回権
与えた同意を撤回する権利は明確に伝達される必要があり、いつでも行使できます。
苦情申立権
データ主体は、データ保護監督当局に苦情を申し立てる権利があります。
特記事項
収集時における追加の情報提供義務
法的義務
データの提供が法令または契約上義務付けられているか、あるいは契約締結に必要であるかについての情報です。
未提供時の影響
本人がデータを提供しない場合に生じ得る可能性のある結果を明確に示します。
自動化された意思決定
自動化された意思決定およびプロファイリングの場合は、そのロジックならびに重要性および影響を説明します。
実践例
オンラインショップ:透明な情報提供の仕組みです
1
データ入力
お客様が注文のために氏名、住所、支払い情報を入力します
2
透明な情報提供
ショップは、目的(注文処理)、保存期間、すべての本人の権利について明確に案内します
3
連絡先情報
データ保護責任者は、完全な連絡先情報とともに記載されます
4
撤回の案内
ニュースレター登録時には、いつでも撤回できることが明確に案内されます
影響
順守しないとどうなりますか?
多額の罰金
最大2,000万ユーロ、または全世界年間売上高の4%のいずれか高い方が科されます。
評判の低下
顧客からの信頼が大きく失われ、企業のイメージに長期的な悪影響が生じます。
法的リスク
監督当局への苦情、当事者による訴訟、その他の法的結果が発生します。
結論:透明性はデータ保護の鍵です
法的義務
データ収集時の情報提供は任意ではなく、法的義務であり、同時に信頼の基盤でもあります
明確なコミュニケーション
わかりやすく透明性のあるコミュニケーションは、当事者と企業の両方をリスクから守ります
競争優位性
データ保護をチャンスとして活用しましょう。お客様に十分な情報を提供し、信頼を獲得してください!
課題: ウェブサイト「DARYA SAFAI」のために、完全で整理されたプライバシーポリシーページを作成してください。このページはGDPRに準拠し、わかりやすく、プロフェッショナルで、信頼感があり、親しみやすい表現である必要があります。ページは次のカテゴリに基づいて10のセクションに分けてください。
  1. 適用範囲と概要 – このプライバシーポリシーが誰に、いつ適用されるのかを説明してください。
  1. データの収集と利用 – どの個人データが収集され、どの目的で、どの法的根拠に基づいて利用されるのかを説明してください。
  1. Cookieとトラッキング – 必須Cookie、統計Cookie、マーケティングCookie、その目的と利用について説明してください。
  1. 利用者の権利 – 開示、訂正、削除、異議申立て、データポータビリティについて、簡単な説明を含めて記載してください。
  1. 撤回と異議申立て – 利用者が同意を撤回したり、データ処理に異議を申し立てたりする方法を説明してください。
  1. ソーシャルメディアとプラグイン – Facebook、Instagram、X、LinkedIn、その他組み込まれたサービスによるデータ送信について説明してください。
  1. マルチメディアコンテンツ – YouTube動画、Googleマップ、その他の外部メディアの埋め込みと、データの処理方法について説明してください。
  1. その他の機能とサービス – ニュースレター、お問い合わせフォーム、コメント欄などで、どのデータが収集されるのかを説明してください。
  1. セキュリティと責任 – 技術的・組織的対策、責任、著作権について説明してください。
  1. 閲覧可能性と外部リンク – プライバシーポリシーがいつでも閲覧可能であること、および外部リンクに関する注意事項を説明してください。
トーンとスタイル:
  • 信頼でき、真摯で、プロフェッショナルです
  • 透明性があり、わかりやすいです
  • 親しみやすく、サービス志向であり、法的に過度な負担を感じさせません
  • 明確な見出しと小見出しを使用してください
結果: すぐにプライバシーページに掲載できる、重要な法的注意事項と利用者向け情報を含む、読みやすく完成された文章です。