表紙

日本の読者への序文

目次

第1部 基本権と個人データ保護

1．基本権としての個人データ保護

（1）法制度

（2）歴史的経緯

（3）EUデータ保護指令

（4）EU一般データ保護規則（GDPR）

（5）刑事司法分野におけるデータ保護指令

（6）電子プライバシー指令（規則案）

（7）サイバーセキュリティ指令

2．EU一般データ保護規則の制定過程

（1）GDPRの提案

（2）審議過程

3．新たな技術と個人データ保護

（1）EUにおけるビッグデータ政策

（2）ビッグデータに対処するための措置

（3）競争政策との関係性

（4）モノのインターネット

（5）人工知能・ロボット

（6）ブロックチェーン

第2部 条文解説

第Ⅰ章 総則（第1条～第4条）

主題および目的（第1条）

実体的範囲（第2条），地理的範囲（第3条）

定義（第4条）

第Ⅱ章 原則（第5条～第11条）

個人データ処理に関する原則（第5条）

処理の適法性（第6条）

同意の条件（第7条），情報社会サービスに関して児童の同意に適用される条件（第8条）

個人データの特別類型の処理（第9条），前科犯罪に関する個人データの処理（第10条）

識別を必要としない処理（第11条）

第Ⅲ章 データ主体の権利（第12条～第23条）

第1節 透明性および様式

第2節 情報および個人データへのアクセス

第3節 訂正および削除

第4節 異議申立ておよび個人の自動処理

第5節 制限

第Ⅳ章 管理者および処理者（第24条～第43条）

第1節 一般的義務

第2節 個人データの管理

第3節 データ保護影響評価および事前相談

第4節 データ保護責任者

第5節 行動規範および認証（第40条～第43条）

第Ⅴ章 第三国または国際機関への個人データの移転（第44条～第50条）

移転の一般原則（第44条），十分性決定に基づく移転（第45条）

適切な措置を条件とする移転（第46条）

拘束的企業準則（第47条）

EU法により許可されない移転または開示（第48条），特定の状況のための特例（第49条），個人データ保護のための国際協力（第50条）

第Ⅵ章 独立した監督機関（第51条～第59条）

第1節 独立した地位

第2節 権能，任務および権限

第Ⅶ章 協力および一貫性（第60条～第76条）

第1節 協力

第2節 一貫性

第3節 欧州データ保護評議会

第Ⅷ章 救済，責任および罰則（第77条～第84条）

監督機関への苦情申立権（第77条），監督機関に対する効果的な司法救済の権利（第78条），管理者または処理者に対する効果的な司法救済の権利（第79条），データ主体の代理（第80条），訴訟手続の停止（第81条），賠償を受ける権利と責任（第82条）

制裁金を科すための一般条件（第83条），罰則（第84条）

第IX章 特別な処理状況に関する規定（第85条～第91条）

表現および情報の自由（第85条），公文書の処理と市民のアクセス（第86条），国の識別番号の処理（第87条），雇用関係における処理（第88条），公共の利益におけるアーカイブ目的，科学または歴史の研究目的もしくは統計目的の処理に関する保護措置および特例（第89条），守秘義務（第90条），教会および宗教団体の既存のデータ保護規則（第91条）

第Ⅹ章 委任法令および実施行為（第92条～第93条）

第Ⅺ章 最終章（第94条～第99条）

第3部 実務的対応

1．日本への影響

（1）GDPRのポイント

（2）日本法との異同

（3）データ移転との関係

2．加盟国DPAによるGDPR対応ツール

図表21 加盟国におけるGDPRの準備状況

3．企業における実務的対応

（1）GDPR対応の実務的論点

（2）GDPRの適用の有無の判断

（3）代理人とデータ保護責任者の配置

（4）データマッピング

（5）既存の処理業務の見直し（適法性 ・同意 ・情報提供等の見直し）

（6）文書保存（同意，安全管理措置，処理の委託，処理の記録保存，データ保護影響評価等）

（7）リスク管理とインシデント対応

（8）Breixtとの関係

巻末注

事項索引

あとがき

奥付