GDPRがついに施行されました-3
前回のつづきです。
GDPRの違反があるとき、まずは監督機関からの指導が入るわけですが、それで修正がきかないのが、「情報取得の際の本人の同意」です。
同意がなければ、使えないということになりますからね。
だからこそ、はじめの一歩は、「個人情報取得の際、明確に同意をとる」ということです。
どうやって同意を取るべきなのでしょうか。
推奨されているのは、「チェックボックス」を用意し、個人情報提出前に、チェックボックスをクリックしてもらうシステムを導入することです。
このチェックボックスに、個人情報を取得することと、日本に情報を持ってくることなどについて、同意を取得すればよいのです。
このチェックボックスの記載方法については、具体例が、Jetroで公表されています。
Jetroが提供している、入門編解説の24ページでは、以下のようなものが推奨されています。
https://www.jetro.go.jp/ext_images/_Reports/01/dcfcebc8265a8943/20160084.pdf
「チェック欄を設けて、「このチェック欄にチェックを入れた場合には、当該個人データの日本への移転について明示的に同意したものとみなします」としてチェックをさせるといった形が考えられます。」
以上のようなものを確認してもらい、GDPR対策の「はじめの一歩」を踏み出してください。
弁護士 杉浦智彦