Please reload

ソーシャルメディア

前回のつづきです。

GDPRの違反があるとき、まずは監督機関からの指導が入るわけですが、それで修正がきかないのが、「情報取得の際の本人の同意」です。

同意がなければ、使えないということになりますからね。

だからこそ、はじめの一歩は、「個人情報取得の際、明確に同意をとる」ということです。

どうやって同意を取るべきなのでしょうか。

推奨されているのは、「チェックボックス」を用意し、個人情報提出前に、チェックボックスをクリックしてもらうシステムを導入することです。

このチェックボックスに、個人情報を取得することと、日本に情報を持ってくることなどについ...

ヨーロッパの個人情報保護法である、「GDPR(General Data Protection Regulation)」が、平成30年5月25日から効力が発生しました。

これは、ヨーロッパに支店・関連会社等がなくても、ヨーロッパの人の個人情報を取得する企業であれば、適用されるルールとなります。

たとえば、個人データを同意なく取得したり、適切に個人データを管理していないような場合、管理者の情報が適切に開示されていない場合、個人から自己の情報にアクセスしたり修正したりできない場合には、最大 20 000 000 ユーロ、又は事業である場合、前...

February 1, 2018

個人情報保護法では、個人情報保護のデータ(個人データ)を事前同意なく他人に渡してはいけません。

しかし、それには例外があります。

その一つの例外が「共同利用」です。

法第 23 条(第 5 項)
5 次に掲げる場合において、当該個人データの提供を受ける者は、前各項の規定の適
用については、第三者に該当しないものとする。
(1) 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取
扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
(2) 合併その他の事由による事業の承継に伴って個人データが提供される...

November 26, 2017

債権譲渡をするとき、あたりまえですが、譲渡人は譲受人に対して、その債務者の住所や電話番号を伝えることになります。

この債務者の個人情報を、こうやって勝手に受け渡してよいでしょうか。

結論から言えば、個人情報を渡すことは可能です。

なぜならば、債権譲渡については、債権譲渡禁止特約というものが付けられるにもかかわらず、それを付けることをしなかったということを捉え、必要最小限度の個人情報を渡すことについて「同意」していると考えられるからです。

こちらの解釈は、金融庁のパブリックコメントにも記載されています。

ただ、そうはいっても、かなり無理な解釈の...

July 21, 2017

守秘義務誓約書

個人情報保護法を守る上でも大切になってくる社内文書です。

ところで、これは、退職者用と在職者用で分けたほうがよいのです。

理由は「用途が異なるから」です。

退職者に対しては、純粋な制裁規定であればよいわけです。(漏らさなければ良いわけですからね)

だから、立証責任転換合意や、損害賠償額の予定などを定めておき、できる限り簡単に請求できるような定めにしておくべきなのです。

一方で、在職者に対する守秘義務誓約書は、漏らしてはいけないというところではなく「教育」というところに主眼が置かれています。

たとえば、うっかり情報が漏れた時、いちば...