本提案による財政上の具体的な影響は、本提案に添付の立法、財政に関する報告書に明記 される、欧州データ保護監督庁の担当任務に関連している。これらの影響により、「財政の 見通し表題部5」の再編が必要となる。
The specific budgetary implications of the proposal relate to the tasks allocated to the European Data Protection Supervisor as specified in the legislative financial statements accompanying this proposal.
These implications require reprogramming of Heading 5 of the Financial Perspective.
本提案は、運営費用については関係を持たない。
The proposal has no implications on operational expenditure.
本提案に添付の本規則に対する立法、財政に関する報告書は、本規則自体に対する財政上 の影響並びに警察及び司法によるデータ保護に関する指令に対する財政上の影響を対象と する。
The legislative financial statement accompanying this proposal for a Regulation covers the budgetary impacts for the Regulation itself and for the Directive on police and justice data protection.
2012/0011 (COD) 2012/0011 (COD)
個人データ処理に係る個人の保護及び当該データの自由な移動に関する 欧州議会及び理事会の規則(一般データ保護規則)の提案
Proposal for a
REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free
movement of such data (General Data Protection Regulation)
(欧州経済地域関連文書)
(Text with EEA relevance)
欧州議会及び欧州理事会は、
THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION, 欧州連合の機能に関する条約並びに特に当該条約の第16条(2)項及び第114条(1)項を斟酌 し、
Having regard to the Treaty on the Functioning of the European Union, and in particular Article 16(2) and Article 114(1) thereof,
欧州委員会からの提案を斟酌し、
Having regard to the proposal from the European Commission, 国内議会に法案を送付後、
After transmission of the draft legislative act to the national Parliaments, 欧州経済社会評議会 の意見を斟酌し、 41
Having regard to the opinion of the European Economic and Social Committee41, 欧州データ保護監督庁 に諮問後、 42
After consulting the European Data Protection Supervisor42, 通常の立法手続に則っている。
Acting in accordance with the ordinary legislative procedure, それゆえ、
Whereas:
41 OJ C , , p. . OJ C , , p. .
42 OJ C , , p. . OJ C , , p. .
(1) 自然人が個人データ処理に関して保護を受けることは基本的人権である。欧州連合 基本権憲章第8条(1)項及び条約第16条(1)項には、何人も、自らの個人データに関 して保護を受ける権利を有することが定められている。
(1) The protection of natural persons in relation to the processing of personal data is a fundamental right. Article 8(1) of the Charter of Fundamental Rights of the European Union and Article 16(1) of the Treaty lay down that everyone has the right to the protection of personal data concerning him or her.
(2) 個人データ処理は、元来、人に貢献するものである。個人データの処理に係る個人 の保護に関する原則及び規則は、自然人の国籍又は居住地がどこであれ、かかる個 人の基本的人権及び自由、とりわけ個人データの保護を受ける権利を尊重するもの でなければならない。個人データ処理は、自由、安全、正義の場及び経済上の統一 の達成、経済及び社会の発展、域内経済の強化及び融合、個人の幸福に貢献するも のでなければならない。
(2) The processing of personal data is designed to serve man; the principles and rules on the protection of individuals with regard to the processing of their personal data should, whatever the nationality or residence of natural persons, respect their fundamental rights and freedoms, notably their right to the protection of personal data. It should contribute to the accomplishment of an area of freedom, security and justice and of an economic union, to economic and social progress, the strengthening and the convergence of the economies within the internal market, and the well-being of individuals.
(3) 欧州議会及び理事会による個人データの処理に係る個人の保護及び当該データの自 由な移動に関する1995年10月24日95/46/EC指令 は、処理作業に関する自然人の43 基本的人権及び自由の保護の調和、並びに加盟国間における個人データの自由な流 通の保障を求めている。
(3) Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data43 seeks to harmonise the protection of fundamental rights and freedoms of natural persons in respect of processing activities and to guarantee the free flow of personal data between Member States.
(4) 域内市場が機能し、経済及び社会が統一されたことにより、国境を越えての流通が 大幅に増加した。EU全域において、経済的主体と社会的主体、公的主体と民間の主 体との間でデータの交換が行われることも増えた。EU法により、加盟国の国内機関 は、他の加盟国の機関に代わってその責務を果たし、又は任務を遂行することがで きるように協力すること、及び個人データの交換を行うことが求められている。
(4) The economic and social integration resulting from the functioning of the internal market has led to a substantial increase in cross-border flows. The exchange of data between economic and social, public and private actors across the Union increased. National authorities in the Member States are being called upon by Union law to cooperate and exchange personal data so as to be able to perform their duties or carry out tasks on behalf
43 OJ L 281, 23.11.1995, p.31。
OJ L 281, 23.11.1995, p.31
of an authority in another Member State.
(5) 急速な技術の発展及びグローバリゼーションの進展は、個人データの保護に課題を もたらした。データの共有及び収集が劇的に増加した。技術により、民間企業及び 公的機関の双方が自らの活動を推し進めるために、空前のスケールで個人データを 利用することができるようになっている。個人は、ますます公的にもグローバルに も個人情報を利用可能にしている。技術により、経済及び社会生活が共に転換を迎 え、個人データ保護について高いレベルを確保するのと同時に、EU内でのデータの 自由な流通と第三国及び国際組織へのデータの移転をさらに促進することが求めら れている。
(5) Rapid technological developments and globalisation have brought new challenges for the protection of personal data. The scale of data sharing and collecting has increased spectacularly. Technology allows both private companies and public authorities to make use of personal data on an unprecedented scale in order to pursue their activities. Individuals increasingly make personal information available publicly and globally. Technology has transformed both the economy and social life, and requires to further facilitate the free flow of data within the Union and the transfer to third countries and international organisations, while ensuring an high level of the protection of personal data.
(6) このような発展により、強力な執行力に裏打ちされた、強固でより統一されたデー タ保護の枠組みをEUで構築することが求められる。域内市場全域におけるデジタ ル経済の深化を可能にするという点で、信頼の形成が重要であるのは当然の事実だ からである。個人は、自らの個人データに管理を及ぼすべきであり、個人、事業者 及び公的機関に対する法的確実性及び現実的な確実性が強化されるべきである。
(6) These developments require building a strong and more coherent data protection framework in the Union, backed by strong enforcement, given the importance to create the trust that will allow the digital economy to develop across the internal market. Individuals should have control of their own personal data and legal and practical certainty for individuals, economic operators and public authorities should be reinforced.
(7) 95/46/EC指令の目的及び原則は引き続き妥当性を有するが、かかる目的及び原則に
より、EU全域におけるデータ保護方法の細分化、法的不確実性に加え、個人の保護 に対する重大なリスクが特にオンライン作業に関連して存在するという公衆の一般 的な認識がとどまることはない。加盟国により提供された個人データの処理に関し て、個人の権利及び自由、とりわけ個人データ保護の権利について保護レベルが異 なることにより、EU全域にわたる個人データの自由な流通が妨げられる。したがっ て、これらの違いは、EUレベルで経済活動を遂行する際に障害となり得る上に、競 争を歪曲化し、諸機関がEU法の下で責任を果たす際の妨げとなる。このように保 護レベルが違うのは、95/46/EC指令の施行及び適用において差異が存在することが 原因である。
(7) The objectives and principles of Directive 95/46/EC remain sound, but it has not prevented fragmentation in the way data protection is implemented across the Union, legal uncertainty and a widespread public perception that there are significant risks for the
protection of individuals associated notably with online activity. Differences in the level of protection of the rights and freedoms of individuals, notably to the right to the protection of personal data, with regard to the processing of personal data afforded in the Member States may prevent the free flow of personal data throughout the Union. These differences may therefore constitute an obstacle to the pursuit of economic activities at the level of the Union, distort competition and impede authorities in the discharge of their responsibilities under Union law. This difference in levels of protection is due to the existence of differences in the implementation and application of Directive 95/46/EC.
(8) 個人の保護を一貫して高いレベルで行うことを確保するため、また個人データの流 通に対する障害を取り除くためには、すべての加盟国において、かかる個人データ 処理に関する個人の権利及び自由の保護レベルが同等でなければならない。個人デ ータ処理に関する自然人の基本的人権及び自由を保護するために、EU全域において、
諸規則が一貫して均一に適用されることを確保しなければならない。
(8) In order to ensure consistent and high level of protection of individuals and to remove the obstacles to flows of personal data, the level of protection of the rights and freedoms of individuals with regard to the processing of such data should be equivalent in all Member States. Consistent and homogenous application of the rules for the protection of the fundamental rights and freedoms of natural persons with regard to the processing of personal data should be ensured throughout the Union.
(9) EU全域において個人データの保護を実効的に行うためには、データ主体の権利並び に個人データ処理及びその決定を行う者の義務を強化し、かかる義務を列挙する必 要があることに加え、個人データ保護規則の遵守を監視かつ確保する権限を同等に するほか、全加盟国の違反者に対する制裁を同等にする必要がある。
(9) Effective protection of personal data throughout the Union requires strengthening and detailing the rights of data subjects and the obligations of those who process and determine the processing of personal data, but also equivalent powers for monitoring and ensuring compliance with the rules for the protection of personal data and equivalent sanctions for offenders in the Member States.
(10) 条約第16条(2)項は、欧州議会及び理事会に対し、個人データ処理に係る個人の保護
に関する規則及び個人データの自由な移動に関する規則を定めるよう要求している。
(10) Article 16(2) of the Treaty mandates the European Parliament and the Council to lay down the rules relating to the protection of individuals with regard to the processing of personal data and the rules relating to the free movement of personal data.
(11) EU全域において一貫した個人保護のレベルを確保するため、また域内市場における
データの自由な移動の妨げとなる差異が生じるのを防ぐために、本規則によって、
極小、小規模、中規模の事業を含む事業者に、法的確実性及び透明性が確保される 必要がある。個人データ処理に対する一貫した監視を行うことのほか、すべての加 盟国において同等の制裁を科すこと、また別々の加盟国の監督機関から効果的な協 力を得ることを確実にするためには、本規則により、すべての加盟国の個人が、法 的執行力を有する同一レベルの権利を付与される必要があり、管理者及び処理者は、
義務及び責任を与えられる必要がある。極小、小規模、中規模事業の特殊な状況を