個人データを、ビジネスを守る、IIJ

顧客が使用する製品についてのDPIA


  • 2019年4月10日

04.3. 管理者及び処理者/データ保護影響評価と事前協議

GDPR35条ではDPIA(データ保護影響評価)について定められており、第1項では「. 取扱いの性質、範囲、過程及び目的を考慮に入れた上で、特に新たな技術を用いるような種類の取扱いが、自然人の権利及び自由に対する高いリスクを発生させるおそれがある場合、管理者は、その取扱いの開始前に、予定している取扱業務の個人データの保護に対する影響についての評価を行わなければならない」とされています。
この場合、当社が個人情報を取得、取扱いはしないけれども、当社が製造・販売した製品 や提供しているサービスプラットフォーム上でお客様が個人情報を取扱うような場合、そのような製品・サービスに対してもDPIAを当社が実施することは必要でしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)

続きは有料会員様にご覧いただけます

ログイン 有料会員登録情報を見る

関連する記事