平素は格別のご高配を賜り、厚く御礼申し上げます。
東京コンサルティングファームの佐々木で御座います。
今回から何回かに分けて、海外進出における個人情報の保護の注意点についてお話いたします。
皆さんはGDPRというものをご存知でしょうか。
GDPRとは欧州連合(EU)の一般データ保護規制のことを指します。
一般データ保護規制(GDPR)に関しまして、
日本でも報道されました大きな出来事がございました。
【報道事例】
2019年1月、フランスのデータ保護機関(CNIL)はある企業に対して、
欧州連合(EU)の一般データ保護規則(GDPR)に違反したとして、
約62憶円の制裁金を命じたことが日本でも報道されました。
今後は業種を問わず、個人情報を取り扱うすべての企業がGDPRの影響を受ける可能性がございます。特に、海外に進出した際に現地企業とのM&Aをされるような場合に特にご注意頂きたく存じます。
本日は国内の個人データの第三者提供について、お話していきたいと思います。
①原則:「本人の同意」
②例外:「本人への通知と、個人情報保護委員会への届け出」
本人への通知、個人情報保護委員会へ届け出を行う必要のある項目は、
以下の通りでございます。
⑴第三者への提供を利用目的としていること
⑵第三者提供される個人データの項目
⑶第三者への提供の方法
⑷本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること
⑸本人の求めを受け付ける方法
第三者に該当するか否かにつきまして、以下、該当しない場合です。
①利用目的の達成に必要な範囲内である場合の個人データの提供先
②また、合併・分社化・事業譲渡等により事業が継承される場合の、個人データの提供先。
最後までご覧いただきまして、ありがとうございます。弊社では法務関連を各種サポートもさせて頂いております。上記のような例に限らず、ご不明な点やご相談がございましたら、いつでもお問い合わせ頂ければと存じます。
どうぞ引き続き何卒よろしくお願い申し上げます。
東京コンサルティングファーム
佐々木 海翔
※)記載しました内容は、作成時点で得られる情報をもとに、最新の注意を払って作成しておりますが、その内容の正確性及び安全性を保障するものではありません。該当情報に基づいて被ったいかなる損害についても情報提供者及び当社(株式会社東京コンサルティングファーム並びにTokyo Consulting Firm Co., Ltd.)は一切の責任を負うことはありませんのでご了承ください。
