第34編 個人資料保護法(四)
正在分四次就日本個人資料保護法進行說明,最後一次即本次就請求停止利用、清除、停止向第三人提供個人數據以及個人數據洩漏時之應對進行說明。
1.本人請求停止利用、清除、停止向第三人提供個人數據
如以下之情形,本人得請求停止利用、清除、停止向第三人提供個人數據。即,以下情形下原則上須滿足本人請求。
・不再需要利用個人數據者。
・發生有向個人資料保護委員會報告之義務之重大個人數據洩漏等案件者。
・有本人權利或正當利益會遭受損害之虞者。
2.個人數據洩漏時之應對
關於個人數據,發生如以下之洩漏等(洩漏、滅失或毀損)案件者,或有發生之虞者,個人資料處理事業須迅速向個人資料保護委員會報告並通知本人。
・需要考慮之個人資料之洩漏等
例:含員工體檢等結果之個人數據泄露者。
・有遭受財產損害之虞之洩漏等
例:含信用卡號碼之個人數據自EC網站洩漏者。
・有因不正當目的所致之虞之洩漏等
例:因未經授權訪問,致個人數據泄露者。
・超過1,000人之個人數據洩漏等
例:因系統設定錯誤等,致個人數據處於網路上可查閱之狀態,該個人數據所涉本人數量超過1,000人者。
*本文僅提供有關臺灣或日本商業法務經營實務的一般性資訊,並非提供專業性法律建議。另外,實際法律適用及其影響,有可能因特定事實關係而有所不同。希望就有關臺灣或日本商業法務經營實務的具體法律問題諮詢者,請向本事務所諮詢。
