個人データの消去依頼に応じるべき?
2022年4月1日から「改正個人情報保護法」がスタートします。
改正個人情報保護法では、
「保有個人データの利用停止等」として、次の内容が新設されることになります。
個人情報取扱事業者は、個人情報保護法違反がない場合であっても、本人が識別される保有個人データの取扱いにより当該本人の権利または正当な利益が害される場合には、保有個人データの利用停止等(利用停止・消去)の請求に応じなければならない。(法第30条)
【保有個人データの利用停止等の請求に応じなければならないケース】
として、次の6つのケースが該当します。
1.本人の同意なく目的外利用している場合
2.偽りその他不正の手段により個人情報を取得している、本人の同意なく要配慮個人情報を取得している場合
以上の2つのケースは法律違反として、現在でもお客さまから利用停止・消去の請求を受けた場合、その請求に応じなければなりません。
次の4つのケースが法律の改正により新設されることになります。
3.違法または不当な行為を助長し、または誘発されるおそれがある方法により個人情報を利用している場合(法第16条の2(不適正な利用の禁止)に違反している場合)
4.保有個人データを個人情報取扱事業者が利用する必要がなくなった場合
5.保有個人データに係る法第22条の2第1項に規定する事態が生じた場合(個人データの漏えい等により、個人情報保護委員会への報告義務が生じた場合)
6.保有個人データの取扱いにより、本人の権利または正当な利益が害されるおそれがある場合
上記4.の事例として、個人情報保護委員会が公表する
「個人情報の保護に関する法律についてのガイドライン(通則編)」
では、次の事例が該当するとされています。
【事例】
ダイレクトメールを送付するために個人情報取扱事業者が保有していた情報について、個人情報取扱事業者がダイレクトメールの送付を停止した後、本人が消去を請求した場合
上記6.の事例として、個人情報保護委員会が公表する
「個人情報の保護に関する法律についてのガイドライン(通則編)」
では、次の事例が該当するとされています。
【事例】
ダイレクトメールの送付を受けた本人が、送付の停止を求める意思を表示したにもかかわらず、個人情報取扱事業者がダイレクトメールを繰り返し送付していることから、本人が利用停止等を請求する場合
「お客さまの権利・利益の保護」
「改正個人情報保護法」では、この点がより強化されることになります。
1.請求に応じなければならないケースを社内規則に規定する。
2.お客さまからの請求フォームを用意する。
3.お客さまへの回答フォームを用意する。
4.請求に応じなければならないケースには適切に対応する。
以上の体制を整備し運用することで、お客さまの権利・利益を保護していきましょう。
福田秀喜(行政書士福田法務事務所)
【追伸】
この記事の内容は、YouTubeでも紹介しています。
この記事が気に入ったらサポートをしてみませんか?