コンテンツへスキップ
個人情報保護法の理解 021

保有個人データに関する責任(通知、開示)

OECD8原則(覚えていますか?)の個人参加の原則が反映されているところです。われわれには自身の個人情報がどのように保有されているのか知り、必要であれば訂正や利用停止を求める権利が認められているのです。

ここも頻出です。3~4問出題されます。もっとも聞かれるのは条文知識のみです。ひとつひとつ確認していきましょう。

保有個人データに関する事項の公表(第27条第1項)

個人取扱事業者は、保有個人データに関する以下の事項を本人の知りうる状態としなければなりません。本人の求めに応じて遅滞なく回答できるようにする、でもいいです。

  1. 個人情報取扱事業者の氏名又は名称
  2. 一定の場合を除く全ての保有個人データの利用目的

一定の場合とは、取得に際して利用目的を通知しなくてよい場合(本人又は第三者の生命その他の権利利益を害するおそれがある場合、個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合、国等が遂行する事務に協力する場合で通知、公表が当該事務の遂行に支障をおよぼすおそれがあるとき、取得状況からみて利用目的が明らかである場合)のことです。

  1. 開示手数料(定めた場合)
  2. 苦情の申出先
  3. 認定個人情報保護団体の名称、苦情の解決の申出先(認定個人情報保護団体の対象事業者である場合)

保有個人データの利用目的の通知(第27条第2項、第3項)

個人情報取扱事業者は本人から、利用目的の通知を求められたときは遅滞なく応じなければなりません。

ただし、すでに本人の知りうる状態にされているときと利用目的を公表する必要がないときは除きます。

また、利用目的を通知しないこととする場合は、遅滞なくその旨を通知しなければなりません。当たり前だと思いますが、なぜか試験では結構聞かれます。

保有個人データの開示(第28条)

本人は、自身についての保有個人データの開示を請求することができます。

開示は書面によるのが原則です。開示請求者が同意した方法(メール、電話)があればそれによっても構いません。

また、開示しなくてよい場合として下記の3つが規定されています。

1 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

患者である本人が病院に自身の病名を開示せよと請求する場合で、本当の病名を開示することが患者の心身の状況を悪化させるおそれがある場合などです。

2 個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合

例えば、資格試験の受験者が採点に関する情報の開示を求めた場合でこれに応じると試験制度の維持が難しくなる場合や、同じ請求を何度も繰り返し窓口を占拠するような人の請求には応じなくてよい、ということです。

3 他の法令に違反することとなる場合

刑法の秘密漏示罪に当たる場合などが想定されています。

利用目的の通知のところと同様に、開示しないこととした場合、あるいは保有個人データが存在しない場合は、本人に対し、遅滞なくその旨通知しなければなりません。

また、開示方法につき他の法令に定めがある場合はそちらが優先されます。この点もしばしば出題されています。


コメントを残す

メールアドレスが公開されることはありません。