GDPR上, 個人データの漏えい等の事故(personal data breach)(個人データ侵害)が発生した場合, 事業者は, (i)監督機関, および, (ii)リスクが高度である場合にはデータ主体に対して通知しなければなりません(33, 34)。

この個人データ侵害通知ついては, WP29が作成し2018年2月6日に最終版が確定したGuidelines on Personal data breach notification under Regulation 2016/679(以下「個人データ侵害通知ガイドライン」)が公表されています。その概要を今回と次回の2回に分けて解説します。

国内の契約でも同じですが、契約締結後その内容の変更が必要になることがあります。今回は英文契約の変更契約について解説します。

今回は輸出管理条項について解説します。

本シリーズの第39回および第40回ではGDPRに定める処理のセキュリティ, 並びに, そのセキュリティが破られ個人データ侵害が生じた場合の報告・通知および委託先の管理に関し, GDPRの関係条文を中心に解説しました。今回は, それらの事項に関し, 企業は具体的に何をどのようにすればよいのか, セキュリティに関連する実務対応について解説します。

前回, 個人データの処理のセキュリティに関し解説しました。今回はそのようなセキュリティをしていても個人データの漏えいが生じた場合の監督機関・本人への報告・通知, および, 個人データの処理を他に委託する場合に関するGDPRの規定を解説します。この二つの問題については, それぞれガイドラインが発表されているので後の回で解説しますが, 先ず, 今回のGDPRの条文内容の解説で概要を理解して下さい。

販売店契約、ライセンス契約などでは、契約が終了した場合、以下のような点についてどう扱うかの問題があります。

①基本契約に基づき成立した個別契約で引渡し・支払等が完了していないものの取扱い
②契約終了時点の在庫品・仕掛品の取扱い
③提供済み資料等の取扱い

英文国際契約では、これらの問題を、一般に”Effect of Termination”などのタイトルの条項（以下「契約終了の効果」条項という）で扱っています。
今回は、販売店契約を例に、「契約終了の効果」条項について解説します。

今回は前回に続き契約解除条項について解説します。

GDPRは, 第4 章第2 節(個人データのセキュリティー)の中で, 第32条(処理のセキュリティー), 第33条(監督機関への個人データ侵害の通知)および第34条(データ主体への個人データ侵害の通知)の各規定を置いています。今回は, GDPR対応上最重要のテーマの一つである「処理のセキュリティー」(適切な技術的・組織的措置)について解説します。

GDPRは, データ主体に対し, プロファイリングを含む個人データの自動意思決定に服さない権利を与えており, 第36回Q6,Q7でその概要を解説しました。

この自動意思決定に服さない権利およびプロファイリングについては, WP29が2017年10月3日に採択し2018年2月6日に修正した“Guidelines on Automated individual decision-making and Profiling”が公表されています。
今回はこの「自動意思決定・プロファイリングガイドライン」(以下「本ガイドライン」)の概要について解説します。

今回は契約解除のうち「重大な違反」(material breach)による契約解除について解説します。