• 石川毅志

【患者に病状を隠すのは合法か?】保有個人データ【定義と義務】

更新日:2020年9月9日



commonの石川です。


個人情報を長く持ってしまうと、
特別な措置が必要になると聞きました。

これまで、

個人情報保護法で、

規定される

個人情報と

個人データについて、

説明しました。


【ベネッセが200億損害】個人情報の種類【個人情報?個人データ?】


【21世紀の石油】個人情報より厳しい個人データの取り扱い【第三者提供とは?】

今回は

個人情報や

個人データより、

さらに、

厳しい義務が

課されている

保有個人データについての

話です。


参考文献は

引き続き、

「個人情報保護法の知識<第4版>」


保有個人データとは

個人情報を

名前や属性で並べて

リスト化し、

検索性・一覧性が

上がると

個人データになります。


個人データは、

情報がまとまっている分、

情報漏えい時の

被害が大きくなることから、

個人情報より、

より厳格な取り扱いの

義務が生じます。


個人データから

保有個人データに該当

するものは、

さらに多くの義務が加わります。


保有個人データとは、

個人データの中で、

6ヶ月以上保有されることが

予め分かっているデータの

ことです。


保有個人データから

除外される項目として、

「その存否が

明らかになることにより、

公益その他の利益が

害されるものとして

政令で定めるもの」

があります。


この点については

後述します。


保有個人データに関する義務

保有個人データの取扱事業者は、

事業者の情報、

個人情報の利用目的、

本人が情報開示するための手続きを

本人が簡単に

知ることができるように

しなければなりません。


また、

本人が

個人情報取扱事業者に

情報を知るための手続は、

本人に負担がかからないよう

設計することも求められています。


不必要に多くの書類を求めたり、

辺鄙なところに窓口を置いたり

することで、

本人に害がおよぶ

可能性があるためです。


開示について

本人は、

個人情報取扱事業者に対して、

保有個人データの

開示を要求できます。


事業者は、

保有個人データを持っていれば、

情報開示しなければなりません。

持っていない場合でも、

保有していないことを

開示しなければなりません。


ただし、

例外的に情報開示を拒否できる

場合があります。


1. 本人または第三者の

生命、

身体、

財産その他の権利利益を

害する恐れがある場合

例)
医者が患者に
病名を伝えることで、
患者に心身の負担を
与えてしまう恐れが
ある場合

2. 個人情報取扱事業者の

業務の適正な実施に

著しい支障を及ぼす

恐れがある場合

例)
総会屋対策をしている企業に
対して、
総会屋がリストの開示請求を
した場合

3. 他の法令に違反する場合

例)
秘密漏示法や
電気通信事業法などの
違反にあたる場合。

このような場合は、

「開示しません。」と

堂々と言えます。


一方で、

個人データを保有していること

そのものを

秘密にしておくことが

重要なケースもあります。


DVを受けた家族の

支援団体が

暴力を振るう父親などからの

情報請求に対して、

「開示しません」

と回答することで、

この団体が、

家族を保護していることが

バレてしまうようなケースです。


これは

まさに上記で述べた

「その存否が

明らかになることにより、

公益その他の利益が

害されるものとして

政令で定めるもの」

にあたります。


この場合、

「(持っているけど)開示しません」

ではなく、

これらの情報が

保有個人データに当たらないため、

「個人保有データを持っていません」

と堂々と言えることになります。


上記のような

例外的なケースを除き、

開示請求があった場合は、

可及的速やかに

情報開示する必要があります。


開示した上で、

本人から

事業者に対して、

利用停止の依頼が来た場合、

速やかに利用停止か

それに代わる措置を

講じる必要があります。


代替措置として考えられるケースは、

書籍などに

保有個人データが記載されている場合、

全ての本を回収するのではなく、

本人に対して、

金銭を支払うことなどで

措置を講じることが

考えられます。


まとめ

保有個人データは、

個人データを

6ヶ月以上保有することが

予め分かっている

個人情報の一種です。


保有個人データを

取り扱う事業者は、

本人が

容易に

保有個人データの

保有状況などを

知ることができる状態に

しておかなければなりません。


また、

保有個人データの開示や

利用停止などの

請求に対して、

速やかに応える必要がありますが、

本人や他人の

利益を害するような場合には、

この限りではありません。

18回の閲覧0件のコメント