第33編 個人資料保護法(三)
正在分四次就日本個人資料保護法進行說明,第三次即本次就個人資料之取得、利用、個人數據之保存・管理及向第三人提供個人數據進行說明。
1.個人資料之取得、利用
需要具體特定為了何種目的利用個人資料。另外,個人資料之利用目的需要事先透過網頁等公佈,或向本人告知。又,取得「需要考慮之個人資料」時需要事先取得本人同意。
其次,禁止透過有助長或引發違法或不當行為之虞之方式利用個人資料。
再者,所取得之個人資料須在利用目的之範圍內利用。另外,將所取得之個人資料用於特定利用目的之範圍外時,需要事先取得本人同意。
2.個人數據之保存、管理
需要採取安全管理所需措施,以防發生個人數據洩漏等。
又,需要進行必要適當之監督,以使員工及受託方亦執行個人數據之安全管理。
再者,發生個人數據洩漏等,損害個人權利、利益之虞較大時,有義務向個人資料保護委員會報告,並向本人通知。
3.向第三人提供個人數據
向本人以外之第三人提供個人數據時,原則上需要事先取得本人同意。惟,即使不取得本人同意,例如以下情形亦得作為例外向第三人提供個人數據:
・基於法令時(警察、法院、稅務署等查詢);
・保護人的生命、身體、財產所需且難以取得本人同意時;
・公共衛生、兒童健全培養所需且難以取得本人同意時;
・為學術研究目的之提供、利用、委託、事業承繼、共同利用等。
又,向外國之第三人提供時,需要滿足以下之一:
(1)事先取得本人同意;
(2)外國之第三人完善了適當體制;
(3)外國之第三人位於經個人資料保護委員會認可之國家或地區。
*本文僅提供有關臺灣或日本商業法務經營實務的一般性資訊,並非提供專業性法律建議。另外,實際法律適用及其影響,有可能因特定事實關係而有所不同。希望就有關臺灣或日本商業法務經營實務的具體法律問題諮詢者,請向本事務所諮詢。