国際的プライバシー保護監督機関法執行ネットワーク(GPEN)の実態を探る(その２完)

 ２．欧州連合における情報保護監察機関

　欧州情報保護監査官局(European Data Protection Supervisor ：EDPS)について、わが国では解説が極めて少ない。本ブログでこの機会にEDPSサイトの解説に基づき概要を説明しておく。 

○EU規則45/2001の第Ⅴ章は、EDPS監察官ピーター・J・ハステンクス(Peter Hustinx)(オランダ)および副監察官ジィバンニ・ブタランリ(Giovanni Buttarelli)(イタリア)の監督官庁からの制度上の独立性と同様に義務と権能を定める。

 この背景は事務局を設置するうえで不可欠となる。

○EDPSの一般的な任務は、原理がまっすぐになるのを保証することになっていて、EUの機関や団体が個人情報を処理するか、または新しい政策を開発するとき、個人の自由(特に彼らのプライバシー)という基本的人権を尊重することにある。 

○実際に、以下の通りEDPSの責任と目的について概観できる： 

(1)優先的に、EUロッパの機関や団体による利害関係者にとって特定の危険を引き起こす個人データの処理内容をチェックするとともに、EDPSに通知された情報加工・運用に関する登録内容を保持する。 

(2)EUの行政機関を含むEU機関や団体でデータ処理される人々(データ主体)によって申し立てられた苦情を聴取したり、その調査を行う。 

(3)EDPS独自のイニシアチブまたは苦情に基づいて審問と査察を行う。 有効にこれを行うならば、EDPSは物理的であるとしての個人的なデータや他の情報が施設への物理的アクセスできるように必要となる情報を集めるために異なった権限を行使することができる。この審問はデータ主体がどうその人の権利を行使できるかに関するアドバイスをもたらすことも可能である。また、EDPSは更なる施策を採用できます、データの修正を命令したり、処理を禁止するか、またはその案件を欧州司法裁判所に付託させたりできる。これらの権限については規則47条に定める。 

(4)違法移民や政治亡命者に対する管轄つき加盟国を支援する大規模指紋の生体認証データベースである「EURODAC」に対する監督機関でもある。 

(5)EUの第29条専門家会議(Article 29 Data Protection Working Party)との関連におけると同様に加盟国の国家監督機関と協働作業を行う。この義務はまた大規模ITシステムに向けて設置された監督機関との協調を含む。

(6)欧州司法裁判所への訴訟活動等の仲介

**********************************************************

Copyright © 2006-2014 芦田勝(Masaru Ashida)．All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.