中小企業向け
『はじめての個人情報保護法 ~シンプルレッスン~』(個人情報保護委員会 発行)
P4の④(1)取得・利用に関するルール のページ下半分に進みます。
4.(1)取得・利用に関するルール(補足:要配慮個人情報)
!「要配慮個人情報」の「取得」に当たって守るべきこと●「要配慮個人情報」を取得する場合は、あらかじめ本人の同意が必要。
悪くはないですが、説明の順番が逆で、すーっと入ってくる表現ではないですね。
(※)なお、法令に基づいて取得する場合等は同意は不要です。
(例)労働安全衛生法に基づき健康診断を実施し、これにより従業員の身体状況、病状、治療等の情報を健康診断実施機関から取得する場合
細かいですが、「なお、」は不要ですね。
例は、現実的にある例であり、わかりやすいですね。
(※)また、本人から直接書面や口頭で取得する場合は、同意があったものとみなされるため、あらためて同意をとる必要はありません。
現実的なシーンを考えると、「同意があったものとみなされます。」でよいでしょうね。
?「要配慮個人情報」とは?
不当な差別、偏見その他の不利益が生じないように取扱いに配慮を要する情報として、法律・政令に定められた情報。
でましたまたこの表現。正しいことが書いてありますが、「法律・政令に定められた情報」であることを知っても意味がなく、そこに何が書いてあるのか調べろというのかという感じです。
(例)人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、身体障害等の障害があること等
例が書いてあることはわかりやすいですが、他には何があるのか、配慮しなければならない個人情報ですから、しっかり把握しておきたいと思うのが一般的でしょう。
「等」で略されているものは、施行令、施行規則で以下が示されています。
心身の機能の障害、健康診断等の結果、医師等の指導、診療、調剤、刑事事件に関する手続、少年の保護事件に関する手続
ここでも、「健康診断の結果」が省略されていることは大きなミスでしょう。
法令に基づいて取得する場合の例として、健保機関から取得する場合と書いてあるので、その取得した健康診断結果が要配慮個人情報であることは推測できるといえばそうですが、どの企業でも所有している情報でしょうから、そんな隠し玉のようなことはする必要なく、はっきり書いておくべきでしょう。
0 件のコメント:
コメントを投稿