Prighter 英国代理サービスに関するよくあるご質問

Question 1

英国EU離脱後もGDPRは英国に適用されますか？

Accepted Answer

GDPRはEUの規則であるため、イギリスのEU離脱後は英国では適用外となります。しかし、英国政府はGDPRを英国のデータ保護法に組み込んでいます。そのため、2021年1月1日以降はGDPRの英国版である「UK GDPR」が有効となり、企業はこれを遵守する必要があります。

ほとんどの要件はEU GDPRと変更がないため、すでにEU GDPRに準拠している企業はUK GDPRに準拠するために大きな修正を行う必要はありません。ただし、国境を越えたビジネスを行う場合には英国代理人を指定したり、英国との間の国際的なデータ転送に関するコンプライアンスを確保したりするなど、追加要件が発生する可能性があります。

Question 2

英国EU離脱後、どのような企業に英国代理人が必要になるのですか？

Accepted Answer

英国政府は2021年1月1日以降、EUや第三国を問わず英国外に所在し、英国内に事務所、支店、その他の施設を持たない企業が英国内の個人の個人データを以下のいずれかに関連して処理する場合、英国代理人を指定しなければならないとしています。

- 英国内の個人に商品やサービスを提供している
- 英国内の個人の行動を監視している

リソース： [ICO　英国代理人に関するFAQ](https://ico.org.uk/for-organisations/dp-at-the-end-of-the-transition-period/data-protection-now-the-transition-period-has-ended/the-gdpr/uk-representatives/)

Question 3

私たちの企業は、英国の個人に商品やサービスを提供しているのでしょうか？

Accepted Answer

EDPBはGDPRの適用範囲と代理人指定に関するガイドラインを発表しました（ガイドライン 3/2018）。当ガイドラインは英国法には直接的な影響力はもうありませんが、ICOは特定の問題に対処する際に役立つガイダンスを提供しています。したがって、英国政府がこのテーマに関する新しい規制を採用しない限り、GDPRの適用範囲を決定する際にはEDPBガイドラインを参考にできます。これらのガイドラインによると、企業がEU域内の個人に商品やサービスを提供しているかどうかを判断する際にはさまざまな要素が考慮されますが、英国での申請の際に考慮される要素としては、以下のようなものが挙げられます。

- 英国で使用されている言語を使用し、英国の通貨GBPが使用可能である。
- 英国の個人を対象とした広告や、英国の顧客を対象としたその他のマーケティングツールを使用している。
- 英国から連絡可能な住所や電話番号を記載している。
- 英国のトップレベルドメインを使用している。
- 英国内への商品配送を提供していること。

Question 4

私の会社は英国内の個人の行動を監視していることになるのでしょうか。

Accepted Answer

繰り返しになりますが、英国政府が新たな規則を採用しない限り、EDPBのガイドラインは企業が英国の個人行動を監視しているかどうかを判断するのに役立ちます（ガイドライン 3/2018）。EDPBのガイドラインによると、監視にはインターネット上でのものとウェアラブルなどのスマートデバイスを通して行われるものの両方も含まれます。監視活動の例としては、次のようなものがあります。

- 行動ターゲティング広告
- 位置情報の使用
- Cookiesやその他のトラッキング技術を用いたオンライントラッキング
- 個人のプロファイルに基づいた市場調査およびその他の行動調査
- 監視カメラ

Question 5

この義務を免除される条件はありますか？

Accepted Answer

この義務を免除される条件はありますか？
公的機関であれば代理人を選任する必要はなく、また、お客様が以下の条件をすべて満たしている場合でも英国の代理人を指定する義務はありません。
- 個人データを不定期にしか処理していない。
- データ主体のデータ保護権に対するデータ処理のリスクが低い。
- 特殊なカテゴリのデータや犯罪に関するデータ処理していない。

一般的に、企業が上記の基準をすべて満たすことは非常に困難であり、この遵守免除を利用できることはほとんどありません。

リソース： [ICO　英国代理人に関するFAQ](https://ico.org.uk/for-organisations/dp-at-the-end-of-the-transition-period/data-protection-now-the-transition-period-has-ended/the-gdpr/uk-representatives/)

Question 6

コンプライアンス違反があった場合、どのような影響がありますか？

Accepted Answer

代理人を指定する義務があるにもかかわらず、それを遵守していない場合、最高870万英ポンドまたは全世界の年間売上高の2%(いずれか高い方)の制裁金が科せられます。

Question 7

英国代理人に求められる要件は何ですか？また、Prighterはその要件をどのように満たしていますか？

Accepted Answer

英国のプライバシー代理人は、英国GDPRにおける法的義務を果たすために、お客様の代理を務められることが求められます。したがって、代理人は単なる郵便受けではなく、英国に拠点を置く経験を積んだプライバシーの専門家がサポートいたします。代理人は書面によって指定され、英国GDPRの準拠に関して、お客様に代わって英国のデータ主体および英国監督機関であるICOの現地連絡先として機能します。

Prighterは、これらの要件にどのように対応していますか？

- 英国代理人は、Maetzler Rechtsanwalts GmbH & Co KGが運営するPrighter Groupの英国法人であるPrighter Ltd.によって提供されます。
- Prighter Ltd.では、経験豊富な弁護士や専門知識を学んだプライバシーの専門家が、英国でのプライバシーに関するあらゆる問題に対してのサポートを提供します。
- 書面による代理人の指定は、登録プロセスの一部となっています。クライアントは、エンドツーエンドのデジタルプロセスで、オンライン上で直接委任状にご署名いただけます。

リソース： [ICO　英国代理人に関するFAQ](https://ico.org.uk/for-organisations/dp-at-the-end-of-the-transition-period/data-protection-now-the-transition-period-has-ended/the-gdpr/uk-representatives/)

Question 8

What is Prighter's approach to EU GDPR representation?

Accepted Answer

当社の目標は、テクノロジーを組み合わせて法的専門知識を提供することで、英国にグループ企業、支店、その他の施設を持たない企業が、英国のプライバシー法の遵守を可能にすることです。大手銀行や金融サービスプロバイダー、ハイテク企業などのデータ保護責任者（DPO）を担ってきた法律事務所として培ってきた知識と経験を、データ主体要求（DSR）やデータ侵害などの問題処理を行うツールの開発や、データ処理記録の管理に活かしています。当社はプライバシー関連のあらゆる問題をサポートするだけでなく、効率的かつプロフェッショナルな方法でプライバシー関連の問題を取り扱い、お客様の顧客の信頼を獲得することで、お客様のビジネスのさらなる成長をサポートいたします。

Question 9

What do I get by appointing Prighter as my UK Privacy Representative?

Accepted Answer

私たちのサービスのコアは、英国GDPR第27条に基づく代理人サービスです。コンプライアンスを活用することで効率を上げ、顧客やパートナーとの信頼関係を築くことを可能にする機能、サービス、ツールを提供しています。サービスの詳細については以下をご覧ください。 [「英国代理人サービス」](/product/uk-rep/):

- ### 英国代理人：
英国でのプライバシー代理人では、お客様は当社を認定英国プライバシー代理人としてご指定いただけます。当社の弁護士とプライバシー専門家からなる経験豊富な専門チームが、データ主体やデータ保護監督機関からの要請に対応するための最初の窓口となります。

- ### 信頼の獲得：
コンプライアンスランディングページからITセキュリティ関連の証明書やプライバシーポリシー、クッキーポリシーを掲載いただけます。このページはプライバシー事項の窓口としてプライバシー規則への対応を示すことで、顧客の信頼獲得に繋げることが可能です。また、当ページは、弊社ソフトウェアで簡単に管理でき、プライバシー関連の要求の窓口としてもお使いいただけます。

- ### プライバシーソフトウェアツール：
当社はお客様からのデータ主体要求（DSR）を管理するツールを開発しました。これにより、お客様のお時間、社内リソース、コストを削減し、コンプライアンスリスクを大幅に軽減することが可能となります。さらに、処理記録の提出要請をはじめとする、ICOからの一般的な要求にもすべて対応しております。

Question 10

データ主体とICOからの要求をどのように処理していますか？

Accepted Answer

Prighterはデータ主体要求（DSR）管理ツールを開発し、お客様や当局から届くすべてのプライバシー要求をチャネリング、構造化、フィルタリングしています。当社独自のAI技術を用いて何百万人ものデータ主体からの要求を1つのツールで処理することが可能です。コミュニケーションを含め、DSRの正式な処理のすべてに対応しており、サポートも行っております。データ削除をはじめとする、お客様のデータベースで処理されることは、お客様ご自身の判断で行っていただく形となります。DSRツールは、データ主体要求を管理し、すべてを正式なやり方で正しく処理し、アドバイザリーサービスを受けられるよう設計されています。

Question 11

英国の企業は、GDPR第27条のEU代理人が必要ですか？

Accepted Answer

一般的に、EU/EEAに事務所、支店、その他の拠点を持たない企業は、以下の場合、第27条によるEU代理人が必要となります。

- EU/EEA域内の個人に商品やサービスを提供している。
- EU/EEA域内の個人の行動を監視している。

Brexit後、英国はEU加盟国ではなくなった結果、英国内の事業所はEU/EEAの事業所としてみなされず、上記の基準を満たす英国企業は、GDPR第27条の代理人を指定することが義務付けられます。つまり、EU/EEA域内に事業所を持たずにEU/EEA市場に進出している英国企業には、第27条の代理人を指定する必要性が生じます。

Question 12

この義務を免除される条件はありますか？

Accepted Answer

公的機関であれば代理人を指定は不要となります。また、以下の条件をすべて満たしている場合も義務が免除されます。

- 個人データを不定期にしか処理していない。
- データ処理がデータ主体の権利に対してリスクが低いこと。
- 加えて、データ処理に特別なカテゴリのデータや犯罪データの大規模な使用が含まれないこと。
- 
GDPR第27条に基づく代理人の指定についてのご質問は、EU GDPR第27条に関するFAQをご覧ください。

[EU GDPR第27条の代理人についての詳細はこちらをご覧ください。 ](/product/gdpr-rep/#faq)

Question 13

Do companies that are based outside the UK and the EU/EEA need two representatives now?

Accepted Answer

英国およびEU/EEA域外で設立され、英国およびEU/EEA域内に拠点を持たない企業

- EU/EEA域内の個人に商品やサービスを提供している。
- EU/EEA域内の個人の行動を監視している。

EUと英国の両規則を遵守するため、EU、英国の両方で各代理人を指定する必要があります。

Prighterは英国だけでなくEUにもオフィスを構えているため、英国の代理人だけでなくEUの代理人もご提供できます。

Question 14

Prighterを英国の代理人に指定するにはどのような手続きが必要ですか？

Accepted Answer

ご登録のプロセスはシンプルで、わずか数分で完了いたします。ご登録における一番の特徴として、14日間のトライアル期間を設けていますので、リスクなしに当社サービスを体験いただけます。

まずはプランをお選びください。企業の規模によって利用可能なプランが異なります。企業の規模は、ユーロスタットのカテゴリに準拠して従業員数で判断されます。  従業員' にはパートタイムやフリーランスも含まれます。

企業情報をご入力ください。

登録後、委任状（PoA）のダウンロードボタンが表示されます。監督機関からの要請があった場合、お客様が当社を代理人として指定した証拠として提出することから、署名されたPoAが必要となります。委任状にご署名いただき、アップロードをお願いいたします。

当社で、お客様の企業とPoAで提供された情報を確認いたします。通常、数時間以内に完了いたします。

PoAが承認されると、英国代理人の指定の完了となります。お客様管理ページにログインすると、ホームページやプライバシーポリシーに簡単に追記できるテンプレートや情報にアクセスいただけます。

Question 15

Prighterを代理人に指定したことをICOに通知する必要がありますか？

Accepted Answer

DPOの任命とは違い、ICOに代理人に関する通知は不要です。ICOが企業に問い合わせをしたい場合、ICOは企業のプライバシーポリシーから必要な情報を取得します。

英国の個人情報保護法とは異なり、NIS代理人の場合はICOに通知する必要がありますのでご注意ください。

Question 16

私たちは、グループ企業です。グループ向けの特別なオプションがありますか？

Accepted Answer

英国GDPR第27条に基づき、すべての独立した企業でEU代理人が必要になります。Prighterでは、グループパッケージとして登録し、グループ企業である個々のサブアカウントと紐づけた1つのメインアカウントを通じて、すべてのグループ企業の代理人を管理するオプションを提供しています。メインアカウントとサブアカウントの両方を1回のログインで処理するために、データ保護管理の中核となるポイント（メールアドレス）を社内でご選択いただくこととなります。ご登録いただけるグループ企業の数は、お申し込みいただいたプランによって異なります。「Small」プランには2社まで、「Medium」プランには5社まで、「Large」プランには無制限となります。対象となるグループ企業は、同じ業界で事業を展開し、同じ種類の製品を提供し、同じブランドまたは関連したブランドを持つ企業です。

Question 17

サービス料金と支払い方法は？

Accepted Answer

サブスクリプションのサービス料金はユーロスタットの公式カテゴリに基づく企業規模と対象となるグループ企業の数に応じて設定され、月額19ユーロからとなっています。すべてのサブスクリプションに14日間のトライアル期間を設けていますので、リスクなしに当社サービスを体験いただけます。当社のサービス料金はデータ主体要求ごとに料金を請求することは一切なく、隠れた料金なども一切発生しません。お支払い方法は、月払い、四半期払い、年払いのいずれかをお選びいただけます。四半期ごとのお支払いには割引が適用され、年間のお支払いにはさらに割引が適用されます。

お支払い方法は、クレジットカードまたは銀行振込をお選びいただけます。クレジットカードは、ほぼすべてに対応しております。銀行振込の場合はユーロ、米ドル、英ポンドでのお支払いが可能です。ご不明な点がございましたら、当社サポートチームまでお問い合わせください。

当社は、英国で第27条プライバシー代理人は必要なのでしょうか？

Brexitへの準備

ビジネスの成長

効率を向上させる

Features and Services

公認の代理人

ICOの連絡先

代理証明書

コンプライアンスランディングページ

カスタマーサポート

データ主体要求管理ツール

ナレッジハブ

簡単に文書化

アドオンサービス

月額制サービス

How it works

ご利用までの流れ

Pricing