改正個人情報保護法(平成29年5月30日施行)と地方公共団体の条例改正等の対応の仕方(youtube)
もくじ
1.改正個人情報保護法(平成29年5月30日施行)の重要改正に対して地方公共団体は条例改正等の対応をどのようにすべきであろうか。
個人情報保護委員会の新設置によって、同委員会が地方公共団体への委任をどのようにするのか。
基本方針をどのように条例改正に反映すべきか。
また、地域の実情の応じた個人情報保護条例が可能であるにもかかわらず匿名加工情報への取り組みができていない自治体はどのようにすべきか。
国との連携をどのようにすべきか。
2.改正個人情報保護法と地方公共団体の対応方法について動画解説(youtube)
3.個人情報保護法の改正法のポイント
1.個人情報保護委員会の新設
個人情報取扱事業者に対する監督権限を各分野の主務大臣から委員会に一元化。
2.個人情報の定義の明確化
①利活用に資するグレーゾーン解消のため、個人情報の定義に身体的特徴等が対象となることを明確化。
②要配慮個人情報(本人の人種、信条、病歴など本人に対する不当な差別又は偏見が生じる可能性のある個人情報)の取得については、原則として本人同意を得ることを義務化。
3.個人情報の有用性を確保(利活用)するための整備
匿名加工情報(特定の個人を識別することができないように個人情報を加工した情報)の利活用の規定を新設。
4.いわゆる名簿屋対策
①個人データの第三者提供に係る確認記録作成等を義務化。
第三者から個人データの提供を受ける際、提供者の氏名、個人データの取得経緯を確認した上、その内容の記録を作成し、一定期間保存することを義務付け、第三者に個人データを提供した際も、提供年月日や提供先の氏名等の記録を作成・保存することを義務付ける。
②個人情報データベース等を不正な利益を図る目的で第三者に提供し、又は盗用する行為を「個人情報データベース提供罪」として処罰の対象とする。
5.その他
①取り扱う個人情報の数が5000以下である事業者を規制の対象外とする制度を廃止。
②オプトアウト規定を利用する個人情報取扱事業者は所要事項を委員会に届け出ることを義務化し、委員会はその内容を公表。
※オプトアウトとは、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止する場合、本人の同意を得ることなく第三者に個人データを提供することができる制度の事。
③外国にある第三者への個人データの提供の制限、個人情報保護法の国外適用、個人情報保護委員会による外国執行当局への情報提供に係る規定を新設。