次回2022年3月に行われるG検定で出題されそうだと思ったのでまとめます。
改正ポイントは大きく6つ
- 個人の権利
- 事業者の守るべき責務
- 事業者による自主的な取組を促す仕組み
- データ利活用に関する施策
- ペナルティ
- 法の域外適用・越境移転
個人の権利
- 自分の個人情報が他の事業者へどのように提供されているのか、記録の開示を事業者に対して求めることが可能
- 個人による自身の個人情報の利用停止・消去等の請求権が拡大され、事業者に対応が求められる範囲が拡大
事業者の守るべき責務
- 違法または不当な行為を助長・誘発する可能性がある個人情報の利用が禁止
- 重大な漏洩等が生じた場合には国と個人に報告が求められる
- 外国の事業者に個人データを提供する場合には、本人からの同意を取得し、移転先の事業者の所在国の名称や、当該外国における個人情報の保護に関する制度などの情報提供が必要
事業者による自主的な取組を促す仕組み
- 事業者は個人データの扱いに関する自主ルール策定が期待され、安全管理のために講じた措置を公表する必要がある
- 提供先で個人データになることが想定される情報の提供には本人の関与が求められる
データ利活用に関する施策
この部分はわかりませんでした。
どなたかわかる方がいらっしゃいましたら、教えていただきたいです
ペナルティ
- 法人・個人に関わらず命令違反や虚偽申告をした場合の法定刑が引き上げられ、法人には最高1億円の罰金が課せられる
- 一方、事業者のイノベーションを促進するため、「仮名加工情報」制度が創設され、利用を内部分析に限定するなどを条件に事業者の義務が緩和される
法の域外適用・越境移転
- 外国にある第三者への個⼈データの提供時に、移転先事業者における個⼈情報の取扱いに関する本⼈への情報提供の充実等を求める
参照