2022/01/01|1,218文字
法改正により違法残業の範囲が広がっています
<法改正の目的>
令和4(2022)年4月、改正個人情報保護法が全面施行されます。
今回の改正目的は「個人の権利利益の保護」、「技術革新の成果による保護と活用の強化」、「越境データの流通増大に伴う新たなリスクへの対応」「AI・ビッグデータ時代への対応」などです。
この背景には、個人情報が多様に利活用される時代になり、リスク対応が急務になっていることがあります。
事業規模に関わらず、事業者が守るべき責務が拡大されました。
<短期保存データの開示等>
6か月以内に消去する短期保存データは、開示、利用停止等の対象外とされていましたが、これも対象に含まれるようになります。
しかし、これまで短期間で消去していた個人データを、開示請求等に応じるために保存する必要はありません。
ただ、利用する必要がなくなったときは、遅滞なく消去することが努力義務とされます。
例外として、検索できるように作られた「個人情報データベース等」を構成する「保有個人データ」は開示請求の対象となりえます。
この場合でも、業務の適正な実施に著しい支障を及ぼす恐れがある場合には、開示請求に応じる義務がありません。
<第三者提供記録の開示>
個人データの授受に関する第三者提供記録については、これまで本人が開示請求できるか否か明確な規定は無かったのですが、開示請求できることが明確に規定されました。
これによって本人は、提供元・提供先の双方に開示請求できることが明らかとされました。
<利用停止・消去請求権>
一部の法違反の場合に加えて、利用する必要がなくなった場合、重大な漏えい等が発生した場合、さらには本人の権利または正当な利益が害される恐れがある場合にも、本人から個人データの利用停止・消去等を請求できるようになります。
ここで「利用する必要がなくなった場合」とは、利用目的が達成されその目的との関係ではその個人データを保有する合理的な理由が無くなった場合、利用目的が達成されなかったものの前提となる事業自体が中止となった場合などをいいます。
求人に対する応募者のうち、採用されなかった者の情報について、合理的な期間を経過した後に、本人から利用停止を求めた場合などが含まれます。
<漏えい等報告・通知>
情報の漏えい等が発生し、個人の権利利益が害される恐れが大きい場合に、個人情報保護委員会への報告と、本人の通知は努力義務とされていましたが、これらが法的義務とされます。
例としては、従業員の健康診断結果、個人のクレジットカード番号、不正アクセスによる個人データの漏えいなどがあります。
また、個人情報保護委員会への報告は、事態を知って速やかに行う速報と、すべての報告事項が揃ってからの確報の2段階で行うことが求められます。
<解決社労士の視点から>
今回の法改正では、事業規模にかかわらず対応が求められます。
自社だけでなく、関連会社や取引先に対しても、適切な対応を促し確認することが必要でしょう。
