オプトアウト規定の厳格化~改正個人情報保護法で企業に求められる対応

オフィス写真(エントランス)縮小版.JPG

改正個人情報保護法が、平成29年5月30日より全面施行されます。
これまでは取り扱う個人情報の数が5000以下の事業者には、個人情報保護法が適用されていませんでした。

この度、改正法の全面施行によって、適用除外の規定が撤廃されます。
個人情報を取り扱う事業者はすべて個人情報取扱事業者として法規制の対象になります。

企業は、個人情報保護法の内容を正しく理解し、社内体制の整備をする必要があります。

以下では、改正事項のひとつである「オプトアウト規定の厳格化」について、ご説明します。

オプトアウト規定の厳格化とは?

改正個人情報保護法では、オプトアウト規定による第三者提供をしようとする場合、データの項目等を個人情報保護委員会へ届出、個人情報保護委員会は、その内容を公表するとされています。

個人データを第三者提供する際には、原則として本人の同意が必要になります。
この点に関して、改正前の個人情報保護法では、あらかじめ本人に対して、

  • 第三者への提供が利用目的であること
  • 提供される情報の種類
  • 提供の方法
  • 本人の希望により第三者提供を停止すること

などを事前に本人に通知し、又は知りえる状態に置いていれば、本人の同意がなくても個人データを第三者に提供できるという手続き(オプトアウト)という例外がありました。

今回の改正により、オプトアウトによる第三者提供について、事業者の届出義務が新設され、オプトアウトが規則に従う必要があるなど新たな規制が加えられています。

オプトアウトを行う場合には、個人情報保護委員会に届出をすることになります。
そのため、オプトアウトを行うことが予定される場合には、届出の準備が必要になります。

また、オプトアウトを行う場合には、本人に通知し、又は本人が容易に知りえる状態に置くべき事項として、新たに「本人の求めを受け付ける方法」が追加されました。

そのため、プライバシーポリシーに「本人の求めを受け付ける方法」を追加する必要があります。

そして、当該届出の内容は個人情報保護委員会によって公表されることになります。
情報主体である本人が、オプトアウトを行なっている企業について適切に把握できるようにすることを目的としていると考えられます。

企業に求められる対応は?

オプトアウトを行う場合には、個人情報保護委員会に届出をすることになります。
そのため、オプトアウトを行うことが予定される場合には、届出の準備が必要になります。

オプトアウトに関する事項は、一般にプライバシーポリシーにおいて公表されていますので、自社のプライバシーポリシーを改正すべきかどうかを確認する必要があります。

改正個人情報保護法で知っておきたいことはこちら!

・改正個人情報保護法で企業が注意することは

・改正個人情報保護法「個人情報の定義」が明確化。企業に求められる対応は?

・改正個人情報保護法「小規模事業者も対象に」5,000件要件の撤廃

・要配慮個人情報とは

・匿名加工情報とは

・オプトアウト規定の厳格化

・トレーサビリティの確保・第三者提供をする場合

・トレーサビリティの確保・第三者提供を受ける場合

・データベース提供罪とは?

・外国事業者への第三者提供

 

 

無料相談受付中

相談は面談のみとなります。お電話での相談は受け付けておりません。

ご相談予約専用フリーダイヤル(携帯・PHSでもどうぞ):0120-066-435(9時~21時 土日祝日も受付中)

通話料無料・完全予約制

弁護士面談 土日祝日も受付中

LINEで法律相談の予約ができます

ID検索で友だち追加@mvf0944w

友だち追加

プライバシーマークを取得しています

お客様の個人情報保護に努めます。

アクセス

阪神尼崎駅徒歩30秒

〒660-0861 尼崎市御園町5
尼崎土井ビルディング

交通:阪神本線 尼崎駅徒歩30秒
アクセス詳細はこちら

アクセス

阪神尼崎駅徒歩30秒

〒660-0861 尼崎市御園町5
尼崎土井ビルディング

交通:阪神本線 尼崎駅徒歩30秒
アクセス詳細はこちら

主なお客様対応エリア:尼崎市、西宮市、芦屋市、神戸市、伊丹市、宝塚市、大阪市、豊中市、池田市、吹田市、箕面市

上記地域を中心にサポートしておりますが、その他地域の方もご相談ください。