個人情報保護法の改正

テーマ:

個人情報保護法が改正され、

これまでは、取り扱う個人情報の数が5000以下の事業者は、

規制の対象外だったのが、

すべての個人情報を扱う事業所が対象となりました。

 

この法改正の反響は大きく、

ご相談もそれなりにあります。

 

現行の個人情報保護法の骨子は、

①利用目的の通知又は公表

②要配慮個人情報の取得に関する同意

③第三者提供における同意

④記録化

などです。

 

①は企業のホームページなどで、

プライバシーポリシーとして掲載されています。

たとえば、個人商店の人が、

顧客から住所を聞き、

案内を送付する場合なども、

これからは、利用目的を通知または公表していないと、

ダメ、ということになります。

 

②は、信条、病歴などの個人情報を取得するときにも、

本人の同意を要求するというものです。

たとえば、保険会社が告知義務の対象となる病歴を、

医療機関から取得する場合などが該当します。

 

そして、③は、事業所が個人データを第三者に提供する場合には、

本人の同意を要求しています。

あくまで第三者に提供する場合であって、

事業所内で共有する場合には適用されません。

 

さらに、④第三者に個人情報を提供し、または、提供を受けたときには、

これを記録しなければなりません。

ただし、すべてに記録化を要求すると、

負担が過大であることが懸念され、

規制の範囲については、

解釈により、限定されています。

詳しくは、

ガイドライン(「個人情報保護法 ガイドライン」などで検索するとヒットします)

をご参照ください。

 

内容が多岐にわたるので、

この程度にとどめますが、

時代の変遷の一ページですね。

AD