- 2024年10月30日
質問
弊社は、欧州に現地法人を持ち欧州向けの製品販売業務等を行っています。弊社のような日本企業が事故報告等で欧州のデータ保護機関(DPA)とやり取りをする場合、通常どのようなルートて行うことになるのでしょうか?。
また、そのような事態を想定して準備しておくべき事項はあるのでしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)
回答
侵害事故報告の対象となる事案が
(1) EU加盟国のうち1カ国を対象とする個人データ処理に関係するものか、
(2) 2カ国以上の加盟国の御社拠点で行われ、または2カ国以上の加盟国に所在する御社顧客
を対象として行われる個人データ処理に関係するものかにより対応が異なります。