2022年4月11日

令和2年改正の個人情報保護法について

令和4年4月1日に全面施行された 「令和2年改正個人情報保護法のポイント」についてご紹介させていただきます。

 

改正の大きなポイントは6点(添付の概要資料をご参照)になりますが、特に以下の3点についてご注意いただきますようお願い申し上げます。

 

1.本人の開示請求権、利用停止・消去等の請求権の権限の拡充

①保有個人データの開示請求の方法として、書面だけでなく電磁的記録の開示も請求できるようになる

②個人データの第三者との授受の記録(第三者提供記録)についても本人の開示請求が認められるようになる

③個人データの利用停止・消去等について、法令違反の場合だけでなく、⑴利用の必要がなくなった場合、⑵重大な漏洩等が発生した場合、⑶本人の権利

又は正当な利益が害されるおそれがある場合にも拡充される

 

というように、本人の各種権利の拡充がなされます。

 

特に、②第三者提供記録の開示請求も認められるようになることは大きな改正点になります。

この開示請求がなされた場合に備え、自身が第三者(他の業者等)に個人情報を提供している場合、提供年月日、提供先の氏名等、本人の氏名等、個人

データの項目、本人の同意等の記録が必要になりますのでご注意ください。

 

また、第三者(他の業者等)から個人情報提供を受けている場合には、オプトアウト届出(=事前同意なしで個人情報の第三者提供ができるようになる届出)

をしている名簿業者から提供を受けている場合を除いて、「第三者に個人情報を提供することについての本人の同意」を得ていることが前提として必要になります。

そのため、他の業者等から個人情報の提供を受けている場合は、①当該業者がオプトアウト届出をしているか、②オプトアウト届出をしていない場合は、第三者

提供について本人の同意を得ているか、を確認しておいていただきますようお願い申し上げます。

 

 

2.漏えい発生時の報告義務等

一定の漏えい等が発生した場合に、①個人情報保護委員会への報告及び②本人への通知が義務化されます。

 

報告対象となるのは、

①要配慮個人情報(=人種、社会的身分、病歴、犯罪歴などセンシティブ情報)が含まれる個人データの漏えい等

②不正利用により財産的被害のおそれがある個人データの漏えい等

③不正の目的をもって行われたおそれのある個人データの漏えい等

④1000人を超える個人データの漏えい等

に限定されているものの、十分ご注意ください。

 

 

3.罰則の強化

個人情報保護委員会からの命令への違反、個人情報データベース等の不正提供等の場合の罰金刑が、法人の場合1億円以下へと大幅に引き上げられます。

個人情報保護委員会への虚偽報告等も、50万円以下の罰金と若干ですが引き上げられます。

以上の詳細については、添付ファイルの他、個人情報保護委員会のウェブサイトもご確認いただけますと幸いです。

【参考資料】

令和2年 改正個人情報保護法について |個人情報保護委員会

「個人情報の保護に関する法律についてのガイドライン」に関するQ&A‐個人情報保護委員会‐

 

【参考ウェブサイト】

令和2年 改正個人情報保護法について |個人情報保護委員会 (ppc.go.jp)

個人情報の保護に関する法律についてのガイドライン(通則編)‐個人情報保護委員会‐ (ppc.go.jp)

「個人情報の保護に関する法律についてのガイドライン」に関するQ&A‐個人情報保護委員会‐ (ppc.go.jp)

この記事を書いた人
福島県いわき市で頑張る中小企業の皆様への司法サービスの提供を中心に,企業法務に積極的に取り組んでおります。
地元いわき出身の弁護士として,「いわき市の発展のために尽力しておられる地元企業・地元法人の力になる!」という使命を掲げて活動しておりますので,ぜひお気軽にお問い合わせください。
また,相続・交通事故といった個人事件にも幅広く対応しております。
法律問題にお悩みを抱えている方は,お気軽にご相談ください。