明日、個人情報保護法がいよいよ改正となります。本日は個人情報保護法で守られているポイントの3つ目、「提供」に関するルールです。
前回、前々回と、それぞれ「取得・利用」に関するルール、そして「保管」に関するルールをご説明してきました。今回は「提供」に関するルールです。
ポイントは以下の2点になります。
■個人情報の「提供」に当たって守るべきこと
①第三者に提供する場合は、あらかじめ本人から同意を得る。
②第三者に提供した場合・第三者から提供を受けた場合は、 一定事項を記録する。
上記の例外については以下になります。
✔法令に基づく場合(例:警察、裁判所、税務署等からの照会)
✔人の生命・身体・財産の保護に必要(本人同意取得が困難) (例:災害時の被災者情報の家族・自治体等への提供)
✔ 公衆衛生・児童の健全育成に必要(本人同意取得が困難) (例:児童生徒の不登校や、児童虐待のおそれのある情報を関係機関で共有)
✔ 国の機関等の法令の定める事務への協力 (例:国や地方公共団体の統計調査等への回答) 委託、事業承継、共同利用
これは逆に言えばきちんとルールが無いものについては安易に請け負ってはいけないということです。もし悩んだら上記例外措置について思い出しましょう。
■記録事項・保存期間について
記録できる内容や保存期間についても決められています。
①基本的な記録事項は、以下のとおり(保管期間は原則3年)。
(提供した場合) 「いつ・誰の・どんな情報を・誰に」提供したか?
(提供を受けた場合)「いつ・誰の・どんな情報を・誰から」提供されたか? +「相手方の取得経緯」
② ただし、一般的なビジネスの実態に配慮して、例外規定があります。✔ 本人との契約等に基づいて提供した場合は、記録は契約書で代替OK
✔ 反復継続して提供する場合は、包括的な記録でOK
✔各種例外の他、以下の場合は記録義務はかかりません。
・本人による提供と整理できる場合(例:SNSでの個人の投稿)
・本人に代わって提供していると整理できる場合(例:銀行振込)
・本人側への提供と整理できる場合(例:同席している家族への提供)
・「個人データ」に該当しないと整理できる場合(例:名刺1枚のコピー)
またこれとは別に外国に提供する場合は別のルールもあるので注意が必要です。
①外国にある第三者に提供することについて、本人の同意を得る。
②外国にある第三者が、適切な体制を整備している。
③外国にある第三者が個人情報保護委員会が認めた国に所在している。
などです。
次回は4つ目のポイント、「開示請求等への対応」ルールのお話です。
PARTNER
