2月18日,日本个人信息保护委员会发布《个人信息保护法》合规要点,以帮助中小企业应对《个人信息保护法》修订实施带来的合规压力。合规要点共有六项,具体包括:
(1)如果发生泄露等可能损害个人权益的情况,经营者有义务向个人信息保护委员会报告并通知个人信息主体;
(2)如向外国第三方提供个人信息,应当加强向个人信息主体披露该第三方处理个人信息的相关情况;
(3)原则上应当公布所采取的安全管理措施;如涉及在国外处理个人信息,有必要在了解国外个人信息保护制度后采取安全管理措施;
(4)将在6个月内删除的短期保存数据同样受到披露要求的约束,个人亦有权要求披露经营者向第三方提供和接收个人信息的记录;披露方式由个人选择。
(5)禁止以不正当的方式使用个人信息;
(6)在向第三方提供时,如果该信息对于提供方而言不属于个人信息,但提供方预期接收方可能将其作为个人信息,则该信息的对外提供也应当征得本人的同意。