今回も一般知識の「個人情報保護法」について条文の具体例を挙げてみていきたいと思います
[個人情報保護法19条]データ内容の正確性の確保=努力義務
→「個人データ」が対象、散在情報は除かれる
[個人情報保護法20条]安全管理措置=義務規定
→「個人データ」が対象、散在情報は除かれる
例)実名で患者の呼び出し、病室の患者名札提示などが本条で問題となる
[個人情報保護法21条]従業者の監督
例)退職した教員が個人情報を持ち出して塾経営に利用、大学病院の医者が退職して開業に利用
[個人情報保護法22条]委託先の監督
例)委託先での個人情報の漏洩(車に個人情報の入ったパソコンをのせて盗まれるなど)
→対策として、プライバシーマークやISMSなどで情報処理サービス業を認証するなど安全性を高めるなどしている
⚠️新設[個人情報保護法22条の2第1項]
→個人の権利利益を害する恐れが大きい個人データの漏洩や滅失、毀損などが生じた場合に、個人情報取扱事業者の「個人情報保護委員会」への報告義務を定めた
※但し、受託の場合は、個人情報保護委員会規則で定める「委託した事業者」にその旨を通知すればよい
⚠️新設[個人情報保護法22条の2第2項]
→ 22条の2第1項の事態が生じた場合には、取扱事業者の本人に対する通知を義務付けた
※但し、本人の権利利益を保護するために必要な代替措置を取っている場合には通知義務はない(個人情報取扱事業者の負担減のため)
[個人情報保護法23条]第三者提供の制限
→個人データの第三者提供は、事前の本人同意原則=オプトイン方式
例)卒業生に卒業名簿やアルバムを配る、保護者に学生の学業成績、単位取得状況を知らせる
・学校の緊急連絡網…入学時に同意書をとるかオプトアウト方式を採用している
<同意原則の例外>
◆法令に基づく場合
◆人の生命、身体または財産保護の場合であって、本人の同意を得ることが困難な場合
◆公衆衛生の向上または児童の健全な育成の推進に必要な場合であって、本人の同意を得ることが困難な場合
◆国などの事務に個人情報取扱事業者が協力する場合
また「黙示の同意」として本人が同意したとみなすもの
例)病院内の提示等
第三者に提供すること自体を利用目的として取得した個人データ
例)地図業者、データベース業者など
⚠️23条も新設された条文が多くあります
長くなるのでここでは割愛しますが、要配慮個人情報に加えてオプトアウトの対象外とするものや、個人データの第三者への提供について、一定の情報については本人の反対がない限り、「個人情報保護委員会」への届出をしている場合には、第三者提供をすることが可能になったなどが新しく追加されているので、一通り目を通しておきたいです
<一般知識>個人情報保護法 委託先の監督 第三者提供の制限など
一般知識
