改正個人情報保護法で個人情報取扱事業者の義務をわかりやすく説明!

スポンサーリンク



みなさん、こんにちは

2017年5月30日から改正された個人情報保護法が適用されています。

改正前は、取扱っている個人情報の数が5000人以下の小規模な事業者は、個人情報取扱事業者から除外されていましたが、改正によりその適用除外がなくなりました。

小さな会社やお店は個人情報取扱事業者になり、個人情報保護法に適切に対応する必要があります。

個人情報保護法には大きく5つの義務があります。

スポンサーリンク



個人情報取扱事業者の義務

取得する際の利用目的

個人情報を取得する際に利用目的を伝えなさい。

●第15条(利用目的の特定)

個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。(以下省略)

●第18条(取得に際しての利用目的の通知)

個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。(以下省略)

利用目的の範囲内での利用

利用目的の範囲内で利用しなさい。

●第16条(利用目的による制限)

個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。(以下省略)

情報管理

情報管理が漏洩しないように管理しなさい。

●第19条(データ内容の正確性の確保)

個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。

●第22条(委託先の監督)

個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

第三者提供

第三者提供は本人の同意を得なさい。

●第23条(第三者提供の制限)

個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。(以下省略)

公表・開示等

本人に公表・開示しなさい。

●第27条(保有個人データに関する事項の公表等

個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。(以下省略)

●第28~34条(開示、訂正等、利用停止等、理由の説明、開示等の請求等に応じる手続き、手数料、事前の請求)

  • 第28条)本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの開示を請求することができる。(以下省略)
  • 第29条)本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を請求することができる。(以下省略)
  • 第30条)本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第十六条の規定に違反して取り扱われているとき又は第十七条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。(以下省略)
  • 第31条)個人情報取扱事業者は、第二十七条第三項、第二十八条第三項、第二十九条第三項又は前条第五項の規定により、本人から求められ、又は請求された措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めなければならない
  • 第32条)個人情報取扱事業者は、第二十七条第二項の規定による求め又は第二十八条第一項、第二十九条第一項若しくは第三十条第一項若しくは第三項の規定による請求(以下この条及び第五十三条第一項において「開示等の請求等」という。)に関し、政令で定めるところにより、その求め又は請求を受け付ける方法を定めることができる。この場合において、本人は、当該方法に従って、開示等の請求等を行わなければならない。(以下省略)
  • 第33条)個人情報取扱事業者は、第二十七条第二項の規定による利用目的の通知を求められたとき又は第二十八条第一項の規定による開示の請求を受けたときは、当該措置の実施に関し、手数料を徴収することができる。
    2 個人情報取扱事業者は、前項の規定により手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その手数料の額を定めなければならない。

    (以下省略)

  • 第34条)本人は、第二十八条第一項、第二十九条第一項又は第三十条第一項若しくは第三項の規定による請求に係る訴えを提起しようとするときは、その訴えの被告となるべき者に対し、あらかじめ、当該請求を行い、かつ、その到達した日から二週間を経過した後でなければ、その訴えを提起することができない。ただし、当該訴えの被告となるべき者がその請求を拒んだときは、この限りでない。)(以下省略)

まとめ

上記に個人情報保護法から部分的に抜粋していますが、

要は、個人情報を扱う際の規制と義務を定めた法律になります。

個人情報を扱う際には、「取得をするとき」、「利用をするとき」、「情報管理」、「第三者提供」に規制があり、「公表・開示」の義務があるということになります。

次に、では個人データはどのように管理したら良いのかについて

個人情報取扱事業者は個人データの管理をどうしたら良い?4つの義務

スポンサーリンク






シェアする

  • このエントリーをはてなブックマークに追加

フォローする