EU一般データ保護規則(GDPR)は、2018年に施行された欧州連合(EU)の法律で、個人データの収集と処理に関する規制を統一するものです。GDPRは、個人に対するプライバシー権利の保護を重視し、企業に対して透明性、同意、データポータビリティ、データの正確性、データセキュリティなどの原則を遵守するよう求めています。企業は個人データを合法かつ適切に処理し、データ主体に対してその利用目的や手法を明確に説明する責務があります。GDPRはEU内外の企業に対して適用され、個人データの保護を一元的かつ厳格に規定しています。
EU General Data Protection Regulation (GDPR)
The EU General Data Protection Regulation (GDPR) is a European Union (EU) law that came into effect in 2018 and unifies regulations regarding the collection and processing of personal data. The GDPR emphasizes protecting the privacy rights of individuals and requires businesses to adhere to principles such as transparency, consent, data portability, data accuracy, and data security. Companies have a responsibility to process personal data lawfully and appropriately and to clearly explain to data subjects the purpose and method of use. GDPR applies to companies both inside and outside the EU, and provides uniform and strict protection of personal data.