改正個人情報保護法が、平成29年5月30日より全面施行されます。
改正前の個人情報保護法では、5,000件を超える個人情報を保有する事業者のみが個人情報保護法の適用対象でした。
しかし、改正個人情報保護法では、保有している個人情報が5,000件以下の事業者であっても、適用の対象になります。
これまで個人情報保護法の適用対象ではなかった小規模事業者も、個人情報保護法の規制を把握し、対応する必要があります。
では、企業は個人情報を第三者に提供する場合、どのようにすればいいのでしょうか。
原則として、あらかじめ本人の同意をとれば、事業者は個人データを他の事業者に提供することができます。
なお、次のア~ウのいずれかに該当する場合には、例外的に、本人の同意がなくても提供することができます(第23条)。
ア 以下のいずれかによって提供する場合
- 法令に基づく場合(例:警察から刑事訴訟法に基づく照会があった場合)
- 人の生命、身体又は財産の保護に必要であり、かつ、本人の同意を得ることが困難な場合(例:災害や事故の緊急時に患者に関する情報を医師に伝える場合)
- 公衆衛生・児童の健全な育成に特に必要であり、かつ、本人の同意を得ることが困難な場合(例:児童虐待防止のために、児童や保護者に関する情報を児童相談所、学校等で共有する場合)
- 国の機関等へ協力する必要があり、かつ、本人の同意を得るとその遂行に支障を及ぼすおそれがある場合(例:統計調査に協力する場合)
イ 以下の3点すべてを行って提供する場合(オプトアウト手続。要配慮個人情報を提供する場合を除く。)
- 本人の求めに応じて、その本人の個人データについて、第三者への提供を停止することとしていること
- 本人の求めを受け付ける方法等をあらかじめ本人に通知、又は継続的にHPに掲載するなど本人が容易に知ることができる状態に置くこと
- 本人に通知等した事項を個人情報保護委員会に届け出ること
ウ 委託、事業承継、共同利用に伴って提供する場合には、「第三者」に提供するものとはされません。