 |
第四章 個人情報取扱事業者の義務等
第1節 個人情報取扱事業者の義務 ※ 必要に応じて一定の適用除外を規定
(1) 利用目的の特定、利用目的による制限(15条、16条)
個人情報を取り扱うに当たり、その利用目的をできる限り特定
特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いの原則禁止
(2) 適正な取得、取得に際しての利用目的の通知等(17条、18条)
偽りその他不正の手段による個人情報の取得の禁止
個人情報を取得した際の利用目的の通知又は公表
本人から直接個人情報を取得する場合の利用目的の明示
(3) データ内容の正確性の確保(19条)
利用目的の達成に必要な範囲内で個人データの正確性、最新性を確保
(4) 安全管理措置、従業者・委託先の監督(20条〜22条)
個人データの安全管理のために必要かつ適切な措置、従業者・委託先に対する 必要かつ適切な監督
(5) 第三者提供の制限(23条)
本人の同意を得ない個人データの第三者提供の原則禁止
本人の求めに応じて第三者提供を停止することとしており、その旨その他一定の事項を通知等しているときは、第三者提供が可能
委託の場合、合併等の場合、特定の者との共同利用の場合(共同利用する旨その他一定の事項を通知等している場合)は第三者提供とみなさない
(6) 公表等、開示、訂正等、利用停止等(24条〜27条)
保有個人データの利用目的、開示等に必要な手続等についての公表等
保有個人データの本人からの求めに応じ、開示、訂正等、利用停止等
(7) 苦情の処理(31条)
個人情報の取扱いに関する苦情の適切かつ迅速な処理
(8) 主務大臣の関与(32条〜35条)
この節の規定の施行に必要な限度における報告の徴収、必要な助言
個人情報取扱事業者が義務規定(努力義務を除く)に違反し、個人の権利利益保護のため必要がある場合における勧告、勧告に従わない一定の場合の命令等
主務大臣の権限の行使の制限(表現、学問、信教、政治活動の自由)
(9) 主務大臣(36条)
個人情報取扱事業者が行う事業等の所管大臣。規定の円滑な実施のために必要があるときは、内閣総理大臣が指定
第2節 民間団体による個人情報の保護の推進
(1) 団体の認定(37条)、対象事業者(41条)
個人情報取扱事業者の個人情報の適正な取扱いの確保を目的として、苦情の処理等を行おうとする団体の認定
認定団体による対象事業者(団体の構成員等)の氏名又は名称の公表
(2) 個人情報保護指針(43条)
認定団体による個人情報保護指針の作成・公表
(3) 主務大臣の関与(46条〜48条)
この節の規定の施行に必要な限度における報告の徴収
業務の実施の方法の改善、個人情報保護指針の変更等についての命令
認定基準に適合しなくなった場合、命令に従わない場合等における認定取消し
(4) 主務大臣(49条)
対象事業者が行う事業等の所管大臣。規定の円滑な実施のために必要があるときは、内閣総理大臣が指定
|
