GDPRのお勉強（第23条：制限）

　第３章の「データ主体の権利」の最後の節（第５節）の、唯一の条文「制限」についてです。
　第12条から第22条で記載されてきました「データ主体の権利」も、場合によっては制限されることがあることを示しています。

　それではその中身を見ていきましょう。

第23条：制限

　データ管理者や処理者が守らなければならないEU法や加盟国法は、立法措置をすることで、第12条から第22条、第34条（データ主体に対する個人データ侵害の連絡）、第５条（個人データの取扱いと関連する基本原則）の義務と権利を制限することができるとされています。

　ただし、そのためには、（立法された）その規定が、第12条から第22条で定められた権利義務に合致し、その制限が基本権と自由の本質を尊重し、さらに民主的社会において以下の(a)から(j)を保護するために必要で、かつ、比例的であるときに限られるとされています。

　確かに、上記のような場合には、個人の権利や義務を一定の範囲で制限しないといけない場合もありそうですよね。

　後段にて引用している前文を見ると、例えば(c)の「公共の安全」には、自然災害又は人為的な災害への対応の際の人の生命の保護が含まれていることが分かります。

　第１項で規定される立法措置は、少なくとも、以下の事項に関する具体的な規制を含まなければなりません。

　この第23条の「制限」の具体的な例は、前文第73項に記載されていますので以下に引用します。

(73) 特に自然災害又は人為的な災害への対応の際の人の生命の保護を含め、公共の安全への脅威、規制のある職業の倫理違反、又は、EU 若しくは加盟国の一般的な公共の利益の重要な対象、特に、EU 又は加盟国の重要な経済上若しくは財政上の利益に対する保護及びその防止を含め、犯罪行為の防止、捜査及び訴追又は刑罰の執行を保護するため、一般的な公共の利益を理由として保存される公的記録の維持管理、かつての全体主義国家体制の下での政治的活動に関する特別な情報を提供するための保管された個人データの追加的取扱い、又は、社会保障、公衆衛生及び人道上の目的を含め、データ主体の保護、又は、他者の権利及び自由を保護するために、民主主義社会において必要であり、かつ、比例的なものである限り、特定の基本原則、及び、情報提供の権利、個人データへのアクセス及びその訂正若しくは削除の権利、データポータビリティの権利、異議を述べる権利、プロファイリングに基づく決定、並びに、データ主体に対する個人データ侵害の連絡及び管理者の一定の関連義務に関し、EU 法若しくは加盟国の国内法により、制限を加えることができる。これらの制限は、憲章及び人権及び基本的な自由の保護のための欧州条約に定める要件に従わなければならない。

一般データ保護規則（GDPR）の前文　個人情報保護委員会にる仮日本語訳

---

　以上、第23条の「制限」でした。
　これで第３章の「データ主体の権利」は終わりです。
　お疲れさまでした。

GDPRのお勉強：一覧

医療データや治験データなどの健康医療関連データの取り扱いに特に注意を払いながらGDPRを勉強していきます。

jibun-no.work