日本とEUで個人情報保護として十分な国ですね、とお互い認定したことを受けて、
「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」が8月24日に個人情報保護委員会より公表されています。
今後の講演資料には、これを足しこまなくては。
あと過去の講演資料をWeb上にUPしているものをかなりの数ご参照いただいているようですので、それ自体を直した方がいいかもしれません。
概要は以下の通りです。匿名加工情報以外、そんなに大変な話ではないかと思います。
- 要配慮個人情報
- 保有個人データ
- 6月以内に消去するものも保有個人データに含まれることになる
- 確認・記録
- 利用目的も含めて確認して記録する
- 匿名加工情報
- 匿名化された個人を再識別することを何人にとっても不可能とした場合に限り、法第 2 条第 9 項に定める匿名加工情報とみなすこととする。
匿名加工情報は、EEAのものは実際上不可能ということになりましたね。
しかし、この程度の実務にあまり影響のない範囲での補完ルールでEUとの協議がおさまったとのことは、大変評価できるかと思います。ご関係者のご努力に敬意を表したいと思います。