29.　定型的文言

　

契約はまた、どちらかといえば標準的な見解も多数、記載している。以下は、これらのうちのいくつかにつき、いかに草稿を起こすべきかの一例である。

本章では、以下の定義が用いられている。

“DPA”

とは、『1984年データ保護法(the Data Protection Act 1984)』¹¹を意味する。

“個人”

とは、DPAとして定義されるとおりの個人データで、当局により事業者に提供されるか、もしくは事業者により、サービス提供を履行する過程で事業者により取得されたデータを意味する。

　

29.1　データ保護

　

(a)　事業者は、すべての個人データに関連し、事業者は、必要であればいかなる時も、データ管理者として、DPAにもとづく、サービス提供に関連して履行されるデータ処理のための登録もしくは通知を有効かつ最新に保つなど、DPAを遵守するものとする。

(b)　事業者および下請業者は、サービス提供のために妥当に必要とされる個人データの処理のみを遂行するものとし、いかなる個人データも、欧州経済地域(the European Economic Area)以外の国もしくは領土には譲渡しないものする。

(c)　事業者は、個人データを、以下のいずれかを除く、いかなる第三者にも開示しないものとする。

(i)　事業者のためにサービス提供を実行する目的において、このような開示を受けることが妥当に見て必要である雇用者および下請業者

(iii)　裁判所の命令にもとづき必要とされるかぎりにおいて

但し、上記の定めは、(i)にもとづく開示が、この第29章第1条に記載されている諸条件と実質的に同一、かつより厳密ではない、書面による諸条件に従って行われるとともに事業者が当局に対し、事業者もしくは下請業者が上記の(ii)にもとづき行う必要がある、個人データの開示につき、事業者がこのような必要を知った後ただちに、書面による通知を与えることを条件とする。

　

¹　『1998年データ保護法(the Data Protection Act 1998)』(“1998年法”)がじきに施行されるため、本条は1998年法の必要条件にしたがって起草された。【1.3解釈】は、1998年法が施行されたならば、これが参照されることを意図している。

前ページ　　　目次へ　　　次ページ