訳:
一般データ保護規則(General Data Protection Regulation)
意味合い:
欧州連合(EU)における個人情報保護のための法的枠組みであり、EU居住者の個人データを取り扱うすべての企業に適用される極めて厳格な規則です。世界中のデータ保護法のモデルとなっており、違反した場合には多額の制裁金が課されるため、国際的な契約において最も注意を要する規制の一つです。
法的解釈 (Legal Interpretation):
契約書における「遵守すべき法令(Applicable Laws)」の代表格として明示されます。GDPRの遵守を約することは、単なる努力義務ではなく、適切なデータ処理、セキュリティ対策、およびデータ主体(個人)の権利保護を契約上の義務として負うことを意味します。
実務のヒント (Practical Tip):
契約書内に GDPR の文言がある場合、本体契約とは別に DPA(Data Processing Agreement:データ処理補完合意書) の締結が必要になることが一般的です。特に日本からEUへ、あるいはその逆のデータ移転が発生する場合、この規則に準拠した詳細な条項の検討が不可欠です。
類似・関連する用語との違い:
- Personal Information Protection Act(個人情報保護法) との関係:
日本の法律ですが、EUとの取引がある場合は、より厳しい GDPR の基準が優先して適用される実務上の力関係があります。 - Data Protection(データ保護) との関係:
GDPR は「データ保護」という特定のテーマにおける世界最高水準の具体的な「ルールセット(規則)」を指します。
用法:
Compliance with Law Clause(法令遵守条項) や Data Protection(データ保護条項) において、遵守対象となる規制として具体的に列挙されます。「グローバル基準のデータ保護義務」を確定させる役割を持ちます。
例文1(GDPR :一般データ保護規則):
【法令遵守条項(Compliance with Law Clause)より】
The parties shall comply with all applicable laws and regulations, including but not limited to the GDPR, in connection with the performance of their obligations under this Agreement.
(日本語訳)
両当事者は、本契約に基づく義務の履行に関連して、GDPR(一般データ保護規則)を含むがこれらに限定されない、すべての適用される法令を遵守するものとする。
例文の注記(例文1):
- including but not limited to:~を含むがこれらに限定されない。GDPRを例示しつつ、他の関連法規も網羅的に遵守させるための定型表現です。
- applicable laws and regulations:適用される法令。GDPRだけでなく、現地の国内法なども含めた広範な遵守を義務付けています。
- in connection with the performance:義務の履行に関連して。遵守義務が及ぶ「活動範囲」を定義し、契約に関連するすべてのデータ処理を捕捉しています。
例文2(GDPR :一般データ保護規則):
【データ保護条項(Data Protection)より】
Each party shall comply with all applicable data protection laws, including the GDPR, and further agrees to execute any additional agreements necessary to ensure such compliance.
(日本語訳)
各当事者は、GDPRを含むすべての適用されるデータ保護法を遵守し、さらに、当該遵守を確実にするために必要な追加の合意書を締結することに同意するものとする。
例文の注記(例文2):
- execute any additional agreements:追加の合意書を締結する。GDPR準拠のために必要なDPA(データ処理合意書)などの締結義務を予見しています。
- ensure such compliance:当該遵守を確実にする。単なる「遵守」に留まることなく、そのための具体的な体制整備や合意までを約束させています。
- further agrees to:さらに~することに同意する。基本義務に加えて、将来の手続き(書類作成等)への協力を重ねて確約しています。