「個人情報の保護に関する法律施行規則の一部を改正する規則(案)」に関する意見募集について|e-Govパブリック・コメント
我が国とEUとの間においては、相互認証の枠組みが成立している。
我が国が個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」又は単に「法」という。)第28条に基づき、EUを個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国(国又は地域)に指定(以下「外国指定」という。)し、EUが一般データ保護規則(以下「GDPR」という。)第45条に基づき、我が国に対して十分性認定を行うことにより、相互に円滑な個人データ移転が可能となっている。
日英間においても同様の相互認証の枠組みが成立している。
個人情報保護法第28条第1項においては、外国にある第三者に対して個人データを提供する場合には、原則としてあらかじめ本人の同意が必要とされている。
ただし、上記のとおり指定された外国の場合には、この限りではない。
外国指定の要件としては、個人情報保護法第28条第1項の規定に基づき、個人情報の保護に関する法律施行規則(平成28年個人情報保護委員会規則第3号。以下「委員会規則」という。)第15条において五つの判断基準等が定められている。
個人情報保護法においては、令和3年(2021 年)改正による官民一元化により、民間部門における規律(法第4章)に、公的部門における規律(法第5章)が追加されることとなり、個人情報取扱事業者による外国にある第三者への個人データの提供制限に係る規定(法第28条)に合わせ、行政機関等による外国にある第三者への保有個人情報の提供制限の規定(法第71条)が導入されている。 現在、日EU相互認証においては、官民一元化による個人情報保護法の適用範囲の拡大を踏まえ、GDPRに基づくEUの十分性認定の範囲の拡大に向けて協議を行っていることから、個人情報保護法第71条に基づく公的部門による越境移転に係る外国指定を可能とする規定の整備も必要となっている。
個人情報の保護に関する法律施行規則の一部を改正する規則(案)
「個人情報の保護に関する法律施行規則の一部を改正する規則(案)」に関する意見募集について|e-Govパブリック・コメント
| 受付締切日時 | 2024年9月27日23時59分 |
|---|
※コメント投稿者のブログIDはブログ作成者のみに通知されます