GDPR

概要
■EUにおける個人データ保護に関する法律
■この法律が指す個人データは、日本の個人情報とほぼ同じ

制裁金
■「最大2,000万ユーロ」または「年間売上の最大4%」の高い方
例1：売上高500億円の場合
最大 24.5億円（1ユーロ122.6円換算で2,000万ユーロ）
例2：売上高1,000億円の場合
最大 40億円

日本の企業が適用されるケース
・EUに出先があり、そこで個人データを扱っている
・EU居住者 個人データを（域外から）扱っている
・EU居住者 個人データの提供を受けている
・EU企業からEU居住者 個人データの管理を請け負っている

【 時系列の記録 】

2018年5月25日

施行

2019年1月

Googleに 62億円の制裁金（売上12兆円の0.0516%）

理由：個人情報利用目的の説明、収集同意の不備

2019年7月

ブリティッシュ・エアウェイズに 246億円（年間売上の1.5%）の制裁金

理由：顧客50万人の個人データ漏洩