おはようございます
やって来ました土曜日の朝です
朝と言ってもいつものように
外は真っ暗でまだ普通に夜ですね(笑)
さて個人情報取扱事業者について
その守らないといけない義務について
もうちょっと詳しく中身を見て行きます
個人情報取扱事業者の義務は
大きく分けて次の局面に分けられます
①個人情報の取得と利用目的の特定
②保有する個人情報の管理
③保有する個人情報の第三者への提供
④保有する個人情報の開示請求への対応
まずはこの括りで概要をイメージしましょう
続いてそれぞれ具体的にその中身を見ていくと
———
①個人情報の取得と利用
・個人情報を利用目的は具体的に特定する
・特定した目的は公表しておく
・あらかじめ公表していない場合には本人に通知又は公表する。
・取得した個人情報は特定した利用目的の範囲内で利用する。
・すでに取得した個人情報を他の目的で利用したい場合には本人の同意を得る
・特別な個人情報(要配慮個人情報)を取得する時は本人の同意が必要
—
②保有する個人情報の管理
・安全に管理するための措置をとる
・正確で最新の内容に保ち必要がなくなったら消去廃棄するよう努める。
・従業員に対して必要かつ適切な監督を行う
・個人情報の取扱いを委託する場合には委託先に対して必要かつ適切な監督を行う
—
③保有する個人情報の第三者への提供
・個人情報を第三者に提供する時は原則として本人の同意が必要
・一部例外に該当する場合には必要な措置をとる
—
④保有する個人情報の開示請求への対応
・保有個人データについて本人からの請求に応じて、個人情報を開示、訂正、利用停止等する
・事業者の名称、利用目的、請求手続の方法、苦情の申出先等はHPに
公表するなど本人の知り得る状態に置く
・個人情報の取扱いに関する苦情を受けた時は、適切かつ迅速に対処する
———
以上が個人情報取扱事業者の義務の概要
何となく見ていて、ああ、
あそこでやっていたあれは
この義務に基づく行為だったのかもと
思えるようなこともあるんじゃないでしょうか
ということで次回は以上の義務の中でも
特に重要と思われる事項について
具体的に触れて行きますね
今朝もちょっと寒そうですね
体調には十分に留意してお過ごしください
さあ、あなたは健康管理は万全ですか?
