GDPR Checklist for Websites and Apps

一般的なデータ保護規則（GDPR）は、欧州議会、欧州連合評議会、欧州委員会が欧州連合内のすべての個人のデータ保護を強化および統一することを意図している規制です。提案された新しいEUデータ保護体制は、EUの住民のデータを処理するすべての外国企業にEUデータ保護法の範囲を拡張します。

• アプリケーションにはプライバシーステートメントがあります。
• アプリケーションは、ユーザーに通信する目的の目的で厳密に必要であるよりも、より多くのデータを収集または処理することはありません。
• エンドユーザーは、個人データの処理に明示的に合意しました。 （事前に刻まれたボックスは許可されていません。）
• The application provides contact information on the controller that is easy to find.
• The application has a separate checkbox on the registration form for each particular processing activity.
• エンドユーザーが許可を与えるものについては明らかです。これは、透過的に、簡潔に、そして当然のことながら説明されます。関連する場合は視覚的サポートが使用されます。特に情報が子供を対象としている場合。
• 該当する場合、子供は16歳以上の場合にのみ許可を与えることができると述べられています。それ以外の場合、親の許可が必要です。親が許可を与えたことを合理的に実証する必要があります。
• アプリケーションに意思決定が含まれている場合、その決定がどのように行われるかは明確です。 （例）
• アプリケーションにプログラマティック広告が含まれている場合、ユーザーは明確に許可する必要があります。
• このアプリケーションにより、エンドユーザーは（ユーザーが）積極的に共有されるデータを表示および調整できます。
• データが仮名化され、このプロセスが調整された場合、適切な評価が行われました。 （例）
• 必要に応じて、インターアリアを含むリスクに適したレベルのセキュリティを確保するために、適切な技術的および組織的措置が講じられています。
  • 個人データの仮名化と暗号化。
  • 処理システムとサービスの継続的な機密性、完全性、可用性、および回復力を確保する能力。
  • 身体的または技術的な事件が発生した場合、タイムリーに個人データへの可用性とアクセスを回復する機能。
  • 処理のセキュリティを確保するための技術的および組織的手段の有効性を定期的にテスト、評価、評価するプロセス。

データ主体によるアクセス権
The data subject has the right to obtain confirmation from a controller that data is being processed about him.その場合、次の情報を提供する必要があります。

• 処理の目的
• 個人データのカテゴリが処理されます
• どの第三者がこの個人データを受け取っていますか

さらに、関係者が彼について処理されたデータへの「アクセス」を獲得することを意図しています。これは、たとえば、関係者について作成されたファイルをエクスポートすることによって行うことができます。

修正の権利
データ主体には、データが正しいか不完全でない場合、データを修正する権利があります。この情報を第三者とコントローラーとして共有している場合は、可能であれば、この修正についてこれらの当事者に通知する必要があります。

消去する権利（「忘れられる権利」）
「忘れられる権利」としても知られる消去権のため、データ主体はデータの削除を要求する権利を持っています。次の場合には、右側を使用できます。

• 処理の目的に関連してデータは必要ありません
• データ主体は、処理に対する彼の同意を撤回しました
• データ主体は処理に反対し、この処理を継続するための実証可能な正当な関心はありません
• データは違法に処理されています
• 法的義務のためにデータを削除する必要があります

処理の制限権
データ主体は、処理のブロックを要求できます。これは、データが保持されていることを除いて、他の処理が行われないことを意味します（削除なしを含む）。

データ移植性の権利
データ主体には、構造化された広く使用されている形式で、コントローラーが利用できる個人データを受信する権利があります（この形式、たとえばCSVファイルまたはJSON形式など、マシン読み取り可能でなければなりません）。彼はこのデータを別のコントローラーに転送する権利を持っています。

Right to object
The data subject may object to the processing of his data if the processing has been effected on the basis of the following points:

• 処理は、一般的な関心タスクまたはコントローラーに委託された公的機関の行使におけるタスクに必要です
• 処理は、コントローラーまたは第三者の正当な利益を表すために必要です

データ主体の異議が十分に発見されている場合、処理を継続するための実証可能な正当な理由があることを証明できない限り、または法的請求にデータが必要であることを証明できない限り、処理を中止する必要があります。ダイレクトマーケティングに関連する異議に関係している場合、異議が来る瞬間に処理を停止する必要があります。

• エンドユーザーがデータを削除するリクエストを行った場合、コントローラーはそれ自体および他の関係者からデータを削除する責任があります。
• コントローラーがデータを使用して別の目的を追求する場合、事前に報告されている場合、この目的のためにデータの処理を開始する前に、これをエンドユーザーに伝える必要があります。
• 個人データ侵害の場合、コントローラーは過度の遅延なしに、そしてそれを認識してから72時間以内に実行可能な場合は、監督当局への個人データ侵害に通知するものとします。
• コントローラーは、適切な技術的および組織的手段を講じる必要があり、この規制に従って処理が実行されることを実証できる必要があります。
• プロセッサは、コントローラーの事前の書面による同意なしに別のプロセッサを採用していません。
• Processing of personal data from special categories are prohibited unless the person has explicitly given permission for confidentiality of the personal data for one or more well-defined purposes or the data apparently made public by the person himself.

プライバシーステートメントは、次の特性に準拠する必要があります。

• 短い
• 透明
• 理解できる
• 簡単にアクセスできます

The privacy statement must at least contain the following information:

• ユーザーがプライバシー保護に関連している可能性のある質問を提起したり、データにアクセス、修正、削除したり、データ移植性の権利を行使したりできるようにするコントローラーの身元と連絡先情報
• 個人データが処理される目的の明確な説明
• コントローラーの正当な利益（該当する場合）
• Any recipients (or categories of recipients) of the personal data (for example possible processors like third parties)
• 該当する場合、個人データの第三国への転送に関する情報（EU以外）
• 保持期間、または保持期間が決定される基準
• 関係者は、彼が持っている権利を知らされなければなりません
• 関係者は、処理に対する彼の同意を撤回する権利を通知されなければなりません
• 関係者は、監督者に苦情を申し立てる権利を知らされなければなりません
• 自動化された意思決定が使用される場合、これに言及する必要があります
• 個人データは、これらのデータが最初に処理された目的のために厳密に必要なよりも長く保存されることはありません。決定する「ハード」ストレージ期間がない場合、プライバシーステートメントは、保持期間を決定する基準を指定する必要があります。

• 人種的または民族的起源
• 政治的意見
• 宗教的または哲学的な信念
• 貿易統合のメンバーシップ
• 遺伝学
• 生体認証（ID目的で使用される場合）
• 健康
• 性的行動または性的指向

個人データの処理を許可されているエンドユーザー、コントローラー、またはプロセッサ以外の個人、公務員または機関。 Think about:

• Googleアナリティクス
• ホットジャール
• MailChimp
• 等

ユーザーがいくつかのデータを記入し、システムがユーザーが住宅ローンの資格があるかどうかを決定する住宅ローン申請の場合。その決定がどのように生じたかは透明でなければなりません。

エンドユーザーが半年ログインしていない後、たとえばテストの結果など、データは仮名化されます。

Any form of information relating to an identified or identifiable natural person ('data subject').名前、識別番号、位置データ、オンライン識別子だけでなく、その自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティに特有の要因を考えてください。

個人データの処理は、個人データが追加情報を使用せずに特定の人に起因するものではなくなりました。

The natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.

コントローラーに代わって個人データを処理する自然または法人、公的機関、機関、またはその他の機関。

個人データまたは個人データのセットで実行される操作または操作セット。

A breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed.