EU 一般データ保護規則(GDPR)には、組織がエンドユーザー データを処理する場合は常に遵守する必要のあるさまざまな新しい規則が導入されています。また、これらの規定の遵守を促進するためのデータ保護オフィサー(DPO)と EU 担当者という 2 つの新しい役割も導入されています。
データ保護オフィサー
DPO とは、GDPR の規定の遵守を促進するために組織が指定する担当者のことです。
すべての組織に DPO が必要なわけではありません。一般に DPO が必要になるのは、エンドユーザー データを「大量」に扱う組織です。Firebase は、ある組織が法的に DPO を指名する必要があるかどうかについて具体的な助言はできません。
DPO の詳細や DPO を指定する必要がある場合については、GDPR の第 37 条を参照してください。
組織の DPO は Firebase コンソールのプライバシー設定から設定できます。
EU 担当者
EU 担当者とは、EU に拠点を設置していない組織が、GDPR の遵守に関して、その組織を代表するために指定する担当者のことです。
DPO と同じく、EU 担当者が必要となるのは特定の組織のみです。一般的に EU 担当者が必要となるのは、EU 外を本拠とし、かつ GDPR の要件に従う必要がある組織です。Firebase は、ある組織が法的に EU 担当者を指名する必要があるかどうかについて具体的な助言はできません。
EU 担当者の詳細や EU 担当者を指定する必要がある場合については、GDPR の第 27 条を参照してください。
組織の EU 担当者は Firebase コンソールのプライバシー設定から設定できます。