【労働関連改正法】2022年に対応すべき改正法② ~個人情報保護法~
個人情報保護法(「個人情報の保護に関する法律」)の改正
平成29年に施行された個人情報保護法には、3年ごとの見直し規定が盛り込まれていたことから、3年後の令和2年に改正がなされ、令和4年4月1日より、改正個人情報保護法(以下「令和2年改正法」といいます。)が施行されました。
令和2年改正法では、自身の個人情報に対する意識の高まり、技術革新を踏まえた保護と利活用のバランス、越境データの流通増大に伴う新たなリスクへの対応等の観点から、大きく分けて以下の6つのカテゴリーに関する改正が行われました。
(1)個人の権利の在り方について
保有個人データの開示方法として、電磁的記録の提供による方法が追加されました(令和2年改正法28条1項)。
また、個人データの授受に関する第三者提供記録についても、本人が開示請求をできるようになりました(同法28条5項)。
さらに、6ヶ月以内に消去する個人データも「保有個人データ」となり、本人による開示等の対象となりました(同法2条7項)。
(2)事業者の守るべき責務の在り方について
事業者は、個人データの漏えい等が発生し、個人の権利利益を害するおそれがある場合(個人情報保護規則6条の2参照)には、個人情報保護委員会に報告するとともに、本人に対し、当該事態が生じた旨を通知しなければなりません(同法22条の2)。
(3)事業者による自主的な取組を促す仕組みの在り方について
認定団体制度につき、企業の特定分野(部門)を対象とする団体を認定できるようになりました(同法47条2項)。
(4)データ利活用に関する施策の在り方について
イノベーションを促進する観点から、氏名等を削除した「仮名加工情報」を創設し、内部分析に限定する等を条件に、開示・利用停止請求への対応等の義務を緩和しました(同法35条の2第9項)。
(5)ペナルティの在り方について
個人情報保護委員会からの命令への違反や、同委員会への虚偽報告等の法定刑が引き上げられました(同法83条以下)。
(6)法の域外適用・越境移転の在り方について
日本国内にある者に対する物品又は役務の提供に関連して個人情報等を取り扱う外国事業者が、罰則によって担保された報告徴収・命令の対象となりました。
また、事業者は、個人データを外国にある第三者に提供した場合には、移転先事業者における個人情報の取扱いに関する情報を、当該本人に提供しなければなりません(同法24条3項)。
問題は解決しましたか?
もし問題が解決しなかったら、「弁護士に何度でも相談できる」顧問弁護士のサービスへ