Webサイトの提案されたコンテンツがGDPR規制に違反すると、私に送信された資料はありますか?
私が構築するように契約しているウェブサイトの提案されたコンテンツの一部としてクライアントから送られてきた資料が機密データとして認められ、EUの新しいGDPR規制に違反する可能性があると主張する友人がいます。
そのため、次の例を考えてみましょう。Webサイトを構築するように契約している顧客がいます。ページ(インターネットに接続している人なら誰でも見ることができる公的にアクセス可能なWebサイト)に必要なコンテンツを提供してくれます。そのコンテンツに個人情報(名前、写真、職歴など)が含まれている場合、私はWeb開発者として「機密情報」を所有しているため、この情報を処理するために関連するすべての法律を順守する必要があります。彼らが自分の意志を私に与えたという事実にもかかわらず、それを彼らのウェブサイトに公開するという明確な目的を持っていました。
明確にするために、私が言われていることによれば、たとえば this one のようなスタッフ情報を含むWebページを作成するタスクを課されていた場合、クライアントにスタッフ名と写真を送ってもらうことは私は今「個人データを処理しています」。
これは私にはばかげているように見えますが、規制が意図したものではありません。すなわち、ターゲットマーケティング目的の個人情報の勧誘およびハーベスティング、ここで何が起きているのかは明らかにまったく違います。確かに、単に大量の資料を送信し、それをWebサイトに掲載するように要求された場合、そうすることで、単に契約を履行するだけですか?
これについてどう思いますか?ありがとうございました。
請負業者はGDPRに該当するようです。ただし、特定の状況では登録する必要はありません。
EU一般データ保護規則(GDPR)は、規模や構造に関係なく、ビジネスまたはその他の組織活動のために個人データを保持または使用するすべての組織または個人を対象としています。
実際、あなたのクライアントは請負業者に関してGDPRの責任を負っています。