保有個人データの管理のポイント
-
保有個人データに関する義務
個人情報取扱事業者が、開示、内容訂正などの権限を持つ「個人データ」であって、6か月を超えて継続利用を行うものは「保有個人データ」に該当し、「個人情報」や「個人データ」を扱う際の義務に上乗せする形で、特有の義務が課せられている。
-
保有個人データに関する事項の公表
個人情報取扱事業者は、保有個人データに関し、次の事項を本人の知り得る状態におく、あるいは本人の求めに応じて遅滞なく回答することが必要である(24条1項)。
保有個人データに関して公表する事項
①「当該個人情報取扱事業者の氏名または名称」
②「すべての保有個人データの利用目的」
③「保有個人データの開示、訂正、削除、利用停止要求に応じる手続き、手数料を定めた場合(30条2項)はその金額」
④「保有個人データの取扱いに関する苦情および問合せの申出先(政令5条)」
-
保有個人データの利用目的の通知請求
個人情報取扱事業者は、本人から自分の保有個人データの利用目的の通知を求められたときは、次の場合を除いて本人に通知する必要がある(24条2項)。
例外として本人通知をしなくてもよい事項
①「利用目的が明らかである場合」
②「通知、公表により本人や第三者の生命、身体、財産などの権利や利益、該当する個人情報取扱事業者の権利や利益が侵害されるおそれがある場合」
③「国の機関などが法令の定める事務の遂行に支障を及ぼすおそれがある場合」
また、通知しない旨を決定したときも、遅滞なく本人に通知する必要がある(24条3項)。
保有個人データについては、個人情報取扱事業者が取り扱うすべての利用目的が本人の知ることができる状態におかれるため、本人にとっては、自分のデータがどの利用目的に利用されているのかわからない場合がある。そこで、本人から保有個人データの利用目的の通知を求められた場合は、個人情報取扱事業者は通知しなければならない。
(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)
新着情報・セミナー情報
-
セミナー情報
-
お知らせ
-
お知らせ
-
お知らせ
-
セミナー情報