GDPR について
GDPR(一般データ保護規則)は、欧州連合が施行した包括的なデータ保護およびプライバシー規制で、2018年5月より適用されています。この規制は、新たに発展したテクノロジーの時代において、個人の基本的権利を強化するための重要な一歩です。
GDPRは、処理が行われる場所に関係なく、EU居住者の個人データを処理する組織に適用されます。これは、GDPRの適用範囲が広範であることを意味し、EU市民のデータを処理する場合、EU域外の個人や組織もGDPRの対象となる可能性があります。
Brexit後、英国における新しい制度はUK GDPRとして知られており、英国のデータ保護機関であるInformation Commissioner's Office(ICO)によって同様の現地要件が策定されています。
GDPR が重要な理由
EU域内の個人にとって個人データの保護が基本的権利であり続けることを保証するため、GDPRは時代遅れとなったプライバシー法の近代化を目指しました。GDPRは、EU居住者のデータを収集するあらゆる企業に影響を与える可能性があります。
データストレージ
アカウント設定のデータタブで適切なオプションを有効にすることで、EU圏内にデータを保存することができます。確認後、お客様のフォームデータはドイツのフランクフルトにあるGoogleが運営するヨーロッパのサーバーに転送されます。転送が完了すると、ログイン時に自動的にeu.jotform.comにリダイレクトされます。
EUのサーバーにデータを保存する方法についてさらにご質問がある場合は、このガイドを参考にしてください。
GDPR準拠に役立つフォームの作成方法
Jotformのドラッグ&ドロップフォームビルダーを使えば、フォームを作成し、安全な方法で個人データを収集することができます。理想的なフォームを簡単に作成・カスタマイズし、何度でも送信することができます。
同意書やデータ処理契約書など、署名が必要なドキュメントにはJotformサインが最適です。面倒な書類作成をすることなく、いつでもどこでも安全に署名を集めることができます。電子サインは通常、デジタル証明書と暗号化を使用して署名者の身元を確認するため、非常に安全です。
Jotformは、お客様のフォームの内容や、GDPRを含む法律や規制への準拠について責任を負いません。フォーム、記録、契約書、またはGDPRの下で法的な意味を持つドキュメントを使用する際には、GDPRに準拠していることを確認するための下調べを行い、特定のフォームに依存する前に弁護士に相談することをお勧めします。
データ処理契約(DPA)に署名する
管理者に代わって処理者が行う処理は、書面による契約またはその他の法的行為によって管理されなければなりません。Jotformでは、お客様がGDPRに準拠した方法でJotformを使用していることを簡単に示すことができます。便利で簡単な方法として、データ処理契約(DPA)を提供しています。これは、Jotformが事前にサインした、セルフサービスで簡単に実行できるドキュメントです。DPAは、Jotformがあらかじめサインした、セルフサービスで簡単に実行できるドキュメントです。
DPAの記入と提出が完了すると、自動的にJotformに送信され、当社とお客様はこの重要なドキュメントが設置されたことを記録することができます。お客様は、DPAを作成する義務を果たし、処理条件を確認することができます。
JotformのGDPR準拠DPAはこちらからご覧いただけます。
GDPRは法的規制であり、万全を期すためには法的助言を得る必要があります。JotformのGDPRコンプライアンスや関連機能についてご不明な点がございましたら、gdpr@jotform.comまでご連絡ください。
