トレーサビリティの確保・第三者提供を受ける場合~改正個人情報保護法で企業が求められる対応

旧会議室写真第二会議室 (2) (1).jpg

改正個人情報保護法が、平成29年5月30日より全面施行されます。

改正前の個人情報保護法では、5,000件を超える個人情報を保有する事業者のみが個人情報保護法の適用対象でした。

しかし、改正個人情報保護法では、保有している個人情報が5,000件以下の事業者であっても、適用の対象になります。

これまで個人情報保護法の適用対象ではなかった小規模事業者も、個人情報保護法の規制を把握し、対応する必要があります。

以下では、改正事項のひとつである「トレーサビリティの確保」について、ご説明します。

トレーサビリティの確保

改正法では、個人データの第三者提供をする場合、第三者提供を受ける場合の手続きを規定しています。

受領者は提供者の氏名やデータの取得経緯等を確認、記録し、一定期間その内容を保存します。
また、提供者も、受領者の氏名等を記録し、一定期間保存します。

第三者提供を受ける場合

改正法では、個人データを第三者に提供する場合のみならず、第三者から個人データの提供を受ける場合にも確認・記録する新たな義務が新設されました。

確認

第三者から個人データの提供を受ける場合には、提供者に関する以下の情報を確認する必要があります。

  • 氏名又は名称(法人の場合は代表者の氏名)
  • 住所
  • 個人データの取得の経緯

記録

個人データを第三者に提供する場合と同様、個人データを受領した場合も記録を作成する必要があります。

記録しなければならないのは、以下の事項です。

個人情報取扱事業者から、本人の同意に基づいて個人データの提供を受ける場合

  1. 当該第三者の氏名又は名称
  2. 当該第三者の住所
  3. 当該第三者の代表者名(当該第三者が法人である場合)
  4. 当該第三者による取得の経緯
  5. 個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
  6. 当該個人データの項目
  7. 本人の同意がある旨

私人(個人情報取扱事業者以外の者)から個人データの提供を受ける場合

  1. 当該第三者の氏名又は名称
  2. 当該第三者の住所
  3. 当該第三者の代表者名(当該第三者が法人である場合)
  4. 当該第三者による取得の経緯
  5. 個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
  6. 当該個人データの項目

オプトアウト手続きに基づいて個人データの提供を受ける場合

  1. 当該第三者の氏名又は名称
  2. 当該第三者の住所
  3. 当該第三者の代表者名(当該第三者が法人である場合)
  4. 当該第三者による取得の経緯
  5. 個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
  6. 当該個人データの項目
  7. 個人データの提供を受けた年月日
  8. 個人情報保護委員会からオプトアウト手続きの届出が公表されている旨

改正個人情報保護法で知っておきたいことはこちら!

・改正個人情報保護法で企業が注意することは

・改正個人情報保護法「個人情報の定義」が明確化。企業に求められる対応は?

・改正個人情報保護法「小規模事業者も対象に」5,000件要件の撤廃

・要配慮個人情報とは

・匿名加工情報とは

・オプトアウト規定の厳格化

・トレーサビリティの確保・第三者提供をする場合

・トレーサビリティの確保・第三者提供を受ける場合

・データベース提供罪とは?

・外国事業者への第三者提供

 

 

無料相談受付中

相談は面談のみとなります。お電話での相談は受け付けておりません。

ご相談予約専用フリーダイヤル(携帯・PHSでもどうぞ):0120-066-435(9時~21時 土日祝日も受付中)

通話料無料・完全予約制

弁護士面談 土日祝日も受付中

プライバシーマークを取得しています

お客様の個人情報保護に努めます。

アクセス

阪神尼崎駅徒歩30秒

〒660-0861 尼崎市御園町5
尼崎土井ビルディング

交通:阪神本線 尼崎駅徒歩30秒
アクセス詳細はこちら

アクセス

阪神尼崎駅徒歩30秒

〒660-0861 尼崎市御園町5
尼崎土井ビルディング

交通:阪神本線 尼崎駅徒歩30秒
アクセス詳細はこちら

主なお客様対応エリア:尼崎市、西宮市、芦屋市、神戸市、伊丹市、宝塚市、大阪市、豊中市、池田市、吹田市、箕面市

上記地域を中心にサポートしておりますが、その他地域の方もご相談ください。