相談の広場
個人情報保護法では個人情報の廃棄・削除請求は、本人からの請求により出来る。とのことですが、例えば、会社の社員の健康診断情報を本人の同意を得ずして削除することはできるのでしょうか。
Web上で個人情報保護の契約書のひな型が数多く提供されていますが、下記のように企業等が個人情報の消去指示が出来るような文面が散見されます。
そのあたりの解釈についてご教示お願いいたします。
(個人情報の返還等)
第13条 乙は、本件業務が終了したとき、又は甲の求めがあるときはいつでも、甲より取扱いを委託された個人情報(その複製物を含む。)の全部又は一部を甲に返還し、又は記録媒体から消去しなければならない
スポンサーリンク
私見です。
他に規制がなければ、削除できるでしょう。
情報の中には、法定の保存期間があるものもありますので、それを削除することはできないでしょうが、それを超えてしまったものの削除は任意に可能かと思います。
本来、個人情報は同意された範囲での利用となりますから、例で言われている健康診断の情報についても、当初に同意された範囲内での利用となります。
一般論でいえば、「法の定める範囲で~」とか、「法令に従い~」などの利用かと思います。
であれば、それを超えた利用はできないのですから、利用できない情報については削除されてしかるべきだろうと思います。
むしろ法定保存期間を超えて残っているほうが問題視されそうな気がします。
ご回答ありがとうございます。
もうすこしご教示ください。
病院が健康診断において、個人情報を本人の同意を得て取得した場合は、法定保存期間を超えたものは削除可能。
個人情報を提供した本人から、病院に個人情報の削除請求が来た場合も、法定保存期間を超えたものは、削除可能。
会社の健康診断担当者が、個人情報提供者である本人の同意を得ずして病院に削除請求した場合、その病院は個人情報を削除して良いのでしょうか。
> 私見です。
>
> 他に規制がなければ、削除できるでしょう。
> 情報の中には、法定の保存期間があるものもありますので、それを削除することはできないでしょうが、それを超えてしまったものの削除は任意に可能かと思います。
>
> 本来、個人情報は同意された範囲での利用となりますから、例で言われている健康診断の情報についても、当初に同意された範囲内での利用となります。
> 一般論でいえば、「法の定める範囲で~」とか、「法令に従い~」などの利用かと思います。
> であれば、それを超えた利用はできないのですから、利用できない情報については削除されてしかるべきだろうと思います。
> むしろ法定保存期間を超えて残っているほうが問題視されそうな気がします。
> ご回答ありがとうございます。
> もうすこしご教示ください。
> 病院が健康診断において、個人情報を本人の同意を得て取得した場合は、法定保存期間を超えたものは削除可能。
> 個人情報を提供した本人から、病院に個人情報の削除請求が来た場合も、法定保存期間を超えたものは、削除可能。
> 会社の健康診断担当者が、個人情報提供者である本人の同意を得ずして病院に削除請求した場合、その病院は個人情報を削除して良いのでしょうか。
>
> > 私見です。
> >
> > 他に規制がなければ、削除できるでしょう。
> > 情報の中には、法定の保存期間があるものもありますので、それを削除することはできないでしょうが、それを超えてしまったものの削除は任意に可能かと思います。
> >
> > 本来、個人情報は同意された範囲での利用となりますから、例で言われている健康診断の情報についても、当初に同意された範囲内での利用となります。
> > 一般論でいえば、「法の定める範囲で~」とか、「法令に従い~」などの利用かと思います。
> > であれば、それを超えた利用はできないのですから、利用できない情報については削除されてしかるべきだろうと思います。
> > むしろ法定保存期間を超えて残っているほうが問題視されそうな気がします。
ご回答ありがとうございました。
> 個人情報保護法では個人情報の廃棄・削除請求は、本人からの請求により出来る。とのことですが、例えば、会社の社員の健康診断情報を本人の同意を得ずして削除することはできるのでしょうか。
> Web上で個人情報保護の契約書のひな型が数多く提供されていますが、下記のように企業等が個人情報の消去指示が出来るような文面が散見されます。
> そのあたりの解釈についてご教示お願いいたします。
>
> (個人情報の返還等)
> 第13条 乙は、本件業務が終了したとき、又は甲の求めがあるときはいつでも、甲より取扱いを委託された個人情報(その複製物を含む。)の全部又は一部を甲に返還し、又は記録媒体から消去しなければならない
>
日本の個人情報保護法(以下「個人情報保護法」)において、個人情報の削除に関する規定は、本人の請求に基づくものが基本です。しかし、以下の点も考慮する必要があります。
1. 個人情報の利用目的の達成後の削除:
個人情報保護法第19条では、利用目的が達成された後、適切に個人情報を削除することが求められています。したがって、健康診断情報の利用目的が達成された場合、会社は適切な時期にその情報を削除する義務を負います。
2. 本人の同意の有無:
本人の同意がない場合でも、個人情報保護法や他の法令に基づき、会社が個人情報を削除することが認められる場合があります。例えば、法令に基づく保存期間が終了した場合や、業務の必要性がなくなった場合です。
3. 契約書における消去指示の明記:
契約書において企業が個人情報の消去を指示できる旨を明記することは、法的には問題ありません。ただし、消去指示が適法であること、及び従業員がその内容に同意していることが前提となります。具体的な消去の理由や方法、範囲についても明示することが望ましいです。
「解釈と対応」
企業が健康診断情報を本人の同意を得ずに削除することは、次の条件を満たす場合には可能です:
- 利用目的が達成された場合(例えば、健康診断結果の評価が終了し、必要な対応が完了した場合)。
- 法律や他の規定に基づく保存期間が終了した場合。
- 契約書や社内規定に基づいて、情報の削除が適切とされている場合。
これらの条件を満たさない場合、本人の同意を得ずに健康診断情報を削除することは難しいかもしれません。そのため、個人情報の取扱いについては、明確な内部規定と従業員への説明が重要です。
> > 個人情報保護法では個人情報の廃棄・削除請求は、本人からの請求により出来る。とのことですが、例えば、会社の社員の健康診断情報を本人の同意を得ずして削除することはできるのでしょうか。
> > Web上で個人情報保護の契約書のひな型が数多く提供されていますが、下記のように企業等が個人情報の消去指示が出来るような文面が散見されます。
> > そのあたりの解釈についてご教示お願いいたします。
> >
> > (個人情報の返還等)
> > 第13条 乙は、本件業務が終了したとき、又は甲の求めがあるときはいつでも、甲より取扱いを委託された個人情報(その複製物を含む。)の全部又は一部を甲に返還し、又は記録媒体から消去しなければならない
> >
> 日本の個人情報保護法(以下「個人情報保護法」)において、個人情報の削除に関する規定は、本人の請求に基づくものが基本です。しかし、以下の点も考慮する必要があります。
>
> 1. 個人情報の利用目的の達成後の削除:
> 個人情報保護法第19条では、利用目的が達成された後、適切に個人情報を削除することが求められています。したがって、健康診断情報の利用目的が達成された場合、会社は適切な時期にその情報を削除する義務を負います。
>
> 2. 本人の同意の有無:
> 本人の同意がない場合でも、個人情報保護法や他の法令に基づき、会社が個人情報を削除することが認められる場合があります。例えば、法令に基づく保存期間が終了した場合や、業務の必要性がなくなった場合です。
>
> 3. 契約書における消去指示の明記:
> 契約書において企業が個人情報の消去を指示できる旨を明記することは、法的には問題ありません。ただし、消去指示が適法であること、及び従業員がその内容に同意していることが前提となります。具体的な消去の理由や方法、範囲についても明示することが望ましいです。
>
> 「解釈と対応」
> 企業が健康診断情報を本人の同意を得ずに削除することは、次の条件を満たす場合には可能です:
>
> - 利用目的が達成された場合(例えば、健康診断結果の評価が終了し、必要な対応が完了した場合)。
> - 法律や他の規定に基づく保存期間が終了した場合。
> - 契約書や社内規定に基づいて、情報の削除が適切とされている場合。
>
> これらの条件を満たさない場合、本人の同意を得ずに健康診断情報を削除することは難しいかもしれません。そのため、個人情報の取扱いについては、明確な内部規定と従業員への説明が重要です。
ご回答ありがとうございます。
私の頭の中も整理出来ました。
どのカテゴリーに投稿しますか?
選択してください
1~7
(7件中)
スポンサーリンク
スポンサーリンク
[2022.7.24]
[2019.11.12]
[2018.10.10]