個人情報保護法 個人情報取扱事業者の義務について

個人情報保護法 個人情報取扱事業者の義務について

個人情報保護法は、
個人情報を保有する事業者が遵守すべき義務などを定めた法律です。

 

個人情報保護法第2条第3項において、 「個人情報取扱事業者」とは、
「個人情報データベースなどを事業の用に供している者」と定義されています。
また、「個人情報」とは、生存する個人に関する情報のことで、
氏名、生年月日などのデータによって特定の個人を識別できる情報を指しています。

 

「個人情報データベース等」に幅広くとらえられ、大多数の事業がこれにあてはまることになりますが、
小規模な事業を行っている者にとっては過大な負担となるため、
保有する個人情報の合計件数が5,000件を超えない小規模事業者については、
個人情報取扱事業者から除外されています。

 

個人情報取扱事業者の義務

「個人情報取扱事業者」は、個人情報保護法により次のようなな義務が課せられます。

 

・個人情報を取り扱うに当たって利用目的をできる限り特定し、
本人の同意を得ずに、利用目的の達成に必要な範囲を超えて
個人情報を取り扱ってはなりません。
また、あらかじめ本人の同意を得ずに第三者に個人データを提供してはならない。

 

・あらかじめ利用目的を公表している場合を除いて、
個人情報を取得する場合には、利用目的を通知しなければなりません。
なお、本人から直接書面で個人情報を取得する場合には、
あらかじめ本人に利用目的を明示しなければなりません。

 

・個人データとは、個人情報データベース等に登録されている個人情報をいいますが、
個人データを安全に管理し、従業員や委託先も監督しなければなりません。
具体的には、個人データの漏洩、消失、誤りを防ぐよう、バックアップをとって、セキュリティ会社に管理を委託するなど、
必要かつ適切な処置が要求されます。

 

・事業者の保有する個人データに関して、本人からの求めがあった場合には、
その開示を行わなければならず、事業者が保有する個人データの内容が事実でないという理由で
本人から個人データの訂正や削除を求められた場合は、訂正や削除に応じなければなりません。

 

・個人情報の取扱いに関する苦情を受けた場合は、適切かつ迅速に処理しなければならない。

 

個人情報取扱事業者の義務に違反した場合

主務大臣(厚生労働大臣や農業関係の個人情報であれば、農林水産大臣)は、
個人情報取扱事業者に対し、個人情報の取扱に関し報告させることができ、
また、個人情報取扱事業者が上記の義務に違反している場合などには、当該事業者に対し、
必要な措置をとるべきことを命じることができます。

 

主務大臣の命令に違反した場合や、報告義務に違反した場合には、以下の罰則が科せられます。

 

主務大臣の命令に違反した場合 6ヶ月以下の懲役又は30万円以下の罰金
報告義務に違反した場合 30万円以下の罰金

 

お住まいの地域で予算、都合に合う優秀な弁護士の探し方

 

ビジネスに関する法律の情報

 

スポンサードリンク
スポンサードリンク