個人データを、ビジネスを守る、IIJ

DPOの不適格者、処罰


  • 2018年9月7日

04.4. 管理者及び処理者/DPO

DPOの選任を検討しています。個人データを扱う部門の責任者、経営に携わるトップは不適格という認識ですが、監査役につきましてはどうでしょうか?
会社法で、監査役の兼任禁止規定があるようですが、そちらに該当して不適になるのでしょうか? GDPRとしては問題あるのかないのか、教えてください。
また、DPOは任務を遂行した結果として不利益を被らないように企業でのDPOの解雇や処罰が禁止されていますが、例えばEU以外の海外でEUの個人情報漏洩が発覚し、巨額の制裁金が果された場合です。調査の結果、DPOが該当するEU以外の地域責任者と申し合わせ、個人情報漏洩対策を怠り見て見ぬふりをしていた場合、任務不履行でEU当局から罰せられることがあるのでしょうか。また、企業は日本法で訴訟できるのでしょうか。

DPOの処罰される場合というのはどういう場合が考えられるか、教えていただければと思います。
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)

続きは有料会員様にご覧いただけます

ログイン 有料会員登録情報を見る

関連する記事