日本个人信息保护法

温柔似野鬼°
975次浏览
2021年02月19日 04:49
最佳经验
本文由作者推荐

-

2021年2月19日发(作者:阵线)


精品文档



日本个人信息保护法


[01]





(平成


1 5



[02]


法律第

< br>57


号)



吕艳滨


*




目次








第一章 总则(第


1



-



3


条)








第二章国家以及地方公共团体的职责等(第


4



-



6


条 )








第三章个人信息保护的措施等








第一节个人信息保护的基本方针(第


7


条)








第二节国家的政策(第

< p>
8



-



10


条)








第三节地方公共团体的政策(第


11



-



13


条)








第四节国家以及地方公共团体的协 助(第


14


条)








第四章个人信息处理业者的义务等








第一节个人信息处理业者的义务(第


15



-



3 6


条)








第二节 民间团体对个人信息保护的推进(第


37


-



49


条)







第五章杂则(第


50



-



55

< br>条)








第六章 罚则(第


56



-


59


条)








附则









第一章



总则





1


欢迎下载



精品文档









(目的)









1


条有鉴于随着高度信息通信社会的不断发展,

对个人信息的利用显


著扩大,


本法特就个人信息的正当处理 ,


对其基本理念、


政府制定基本方针以及


其他个人信息保护措施的基本事项作出规定,


对国家以及地方公共团体的职责等


予以明确,


同时,


对个人信息处理业者应遵守 的义务等做出规定,


以期在充分顾


及个人信息的有用性的同时对 个人的权利利益加以保护。








(定义)









2


条本法所称的



个 人信息



系指,


与生存着的个人有关的信 息中因包


含有姓名、


出生年月以及其他内容而可以识别出特定个 人的部分


(包含可以较容


易地与其他信息向比照并可以借此识别 出特定个人的信息)。








2


本法所称的



个人信息数据库等



系指,


下述各项所规定的包含个人信


息的集合物。








一、可 以利用计算机检索特定的个人信息的、系统地构成的物品;








二、


除了前项所规定的物品之外,


由政令规 定的、


可以容易地检索个人


信息的、系统地构成的物品。








3


本法所 称的



个人信息处理业者



系指,


将个人信息数据库用于其业务


的当事人。但是, 下述当事人除外。








一、国家机关;








二、地方公共团体;








三、


独立行政法人等


(指

< br>《关于保护独立行政法人等所持有之个人信息


的法律》


( 平成


15



[03]

< br>(


2003


年)法律第


59


号)第


2


条第


1< /p>


款所规定的独立


行政法人等。以下相同。);







四从其所处理的个人信息的数量以及利用方法考虑,


对个人的权利利益


造成危害的可能性较小且由政令所规定的当事人。








4


本法所 称的



个人数据



系指,构成个人数据库等的个人信息。








5


本法所称的



所持 有之个人数据



系指,个人信息处理业者有权公开、


修订、追加、删除、停止利用、消去以及停止向第三者提供的个人数据,但是,


不包括根据政令之规定、


因明确其存在与否而有害于公共利益以及其他利益的数


据或者根据政令之规定应在一年之内消去的数据。





2


欢迎下载



精品文档








6


本法就个人信息所称的



本人



系指,


利用个人信息可识别出的特定个


人。








(基本理念)









3


条鉴于应当在尊重个人人格的理念之下 慎重处理个人信息,


有关方


面必须设法正当处理个人信息。










第二章



国家以及地方公共团体的职责等









(国家的职责)









4


条国家 有责任根据本法之规定制定确保正当处理个人信息所必需


的综合性政策,并加以实施。< /p>








(地方公共团体的职责)









5


条地方公共团体有责任依照本法之规定 ,


根据该地方公共团体所在


区域的特殊情况,制定确保正当处理 个人信息所必需的政策,并加以实施。








(法制上的措施等)









6


条政府应当针对国家行政机关采取法制 上的措施以及其他必要的


措施,


以便综合考虑该行政机关所持有 之个人信息的性质、


持有该个人信息的目


的等,确保其正当处理 所持有之个人信息。








2


政府应当针对独立行政法人采取法制上的措施以及其他必要的措施,


以便根据其性质以及业务内容确保其正当处理所持有之个人信息。








3


除上述两项的规定以外,


政府应当采取必要的法制上的措施以及其他


措施,以便根据个人信息的性 质和利用方法,对于进一步保护个人的权利利益、


特别是确保对个人信息严格地进行正当 处理所必需的个人信息,


采取加以保护所


必需的特别措施。










第三章



个人信息保护的政策等









第一节个人信息保护的基本方针






3


欢迎下载



精品文档








7


条政府必须制定有关个人信息保护的基本方针(以下称为


< p>
基本方




),以便综合性 地、从整体上推进保护个人信息的相关措施。








2


基本方针应当包括下述事项:








一推进个人信息保护措施的基本性方向;








二国家应就保护个人信息所采取的措施所涉及的事项;








三地方公共团体应就保护个人信息所采取的措施所涉及的基本 性事项;








四独立 行政法人等应就保护个人信息所采取的措施所涉及的基本性事


项;








五个人信息处理业者以及根据第


40


条第


1


款之规定所认定的个人信息


保护团体应就保护个人信息所采取的措施所涉及的基本性事项;








六与顺畅地处置涉及个人信息处理的投诉有关的事项;








七其他推进个人信息保护的措施所涉及的重要事项;








3


内阁总理大臣必须听取国民生活审 议会的意见,制定基本方针的方


案,并请求内阁会议予以决定。








4


前一款所规定的内阁会议的决定一 经作出,


内阁总理大臣必须毫不迟


延地公布基本方针。








5


前两款 之规定准用于基本方针的变更。








第二节国家的措施








(对地方公共团体等的支持)









8


条为了对地方公共团体制定或者实施个 人信息保护措施以及对确


保公民或业者等恰当地处理个人信息进行支持,


国家应当制定准则或者采取其他


必要的措施,以便恰当且有效地提供信息、实施 业者等所应采取的措施。








(处理投诉所需的措施)









9


条国家应当采取必要的措施恰当且迅速 地处理因处理个人信息而


发生于业者和本人之间的投诉。








(确保正当处理个人信息所需的措施)






4


欢迎下载



精品文档








10< /p>


条国家应当采取必要的措施通过同地方公共团体恰当地划分职


能, 确保下一章所规定的个人信息处理业者能够正当地处理个人信息。








第三节地方公共团体的措施








(对所持有之个人信息的保护)









11


条地 方公共团体必须充分考虑其所持有之个人信息的性质、持有


该个人信息的目的等,采取必 要的措施确保正当处理其所持有之个人信息。








(对本区域内业者等的支持)









12


条地方公共团体必须采取必要的措施 支持本区域内的业者以及居


民正当处理个人信息。








(对处理投诉的协助等)









13


条地 方公共团体必须协助对投诉进行处理或者采取其他必要的措


施,以便恰当且迅速地处理因 处理个人信息而发生于业者与本人之间的投诉。








第四节国家以及地方公共团体的协作









14


条国家以及地方公共团体应当相互协 作,采取与个人信息保护有


关的措施。










第四章



个人信息处理业者的义务等









第一节个人信息处理业者的义务








(利用目的之特定)









15


条个 人信息处理业者在处理个人信息时,必须尽可能将其利用目


的(以下称为



利用目的



)加以特定。








2


个人 信息处理业者变更其利用目的的,


不得超出被合理地认定为与变


更前的利用目的具有相当关联性的范围。








(利用目的上的限制)









16


条个人信息处理业者处理个人信息时 ,未经本人事先同意,不得


超出实现根据前一条之规定而予以特定的利用目的所必需的范 围。






5


欢迎下载



精品文档







2


个人信 息处理业者因合并以及其他事由自其他个人信息处理业者处


承袭业务并取得个人信息的,


未经本人事先同意,


不得超出承袭该业务前为实现


该个人信息的利用目的所需的范围处理该个人信息。








3


前两款之规定不适用于以下情形:








一根据法令之规定可以超出利用范围的;








二对于保护人的生命、身体或者财产极为必要但又很难得到本 人同意


的;








三对于提高公众卫生或者推进儿童的健康成长有着特殊的需要但又很


难得到本人同意的;








四对于 国家机关、


地方公共团体或者受其委托的当事人完成法令所规定


之事务有着予以协助的必要且因得到本人的同意而有可能给该事务之完成造成


障碍的。< /p>








(正当获取)









17


条个人信息处理业者不得以虚假或者 其他不正当的手段获取个人


信息。








(获取个人信息时对利用目的的通知等)









18


条个 人信息处理业者取得个人信息之后,除事先公布其利用目的


之外,必须尽快将其利用目的 通知本人或者予以公布。








2


无论前一款之规定如何,


个人信息处理业者同本人签订合同的同时取


得记载于合同书以及其他书面资料


(包括以电子方式、


电磁方式以及其他利用不


可以依靠人的知觉加以识别的方式制作的记录。


以下于本款中相同。



中的该本


人的个人信息以及其它从本人处直接取得记载于书面的该本人之个人信息的,

< br>必


须事先向本人明示其利用目的。


但是,


对于保护人的生命、


身体或者财产有着紧


迫的必要的, 不在此限。








3


个人信息处理业者变更利用目的的,


必须就已变更的利用目的通知本


人或者予以公布。








4


前三款的规定不适用于下述情形:








一因将利用目的通知本人或者予以公布而有可能危害到第三人 的生命、


身体、财产以及其他权利利益的;








二因将利用目的通知本人或者公布而有可能危害到该个人信息 处理业




6


欢迎下载



精品文档



者的权利或者正当利益的;








三有必要对国家机关或者地方公共团体完成法令所规定之事务提供协


作,但是因将利用目的通知本人或予以公布而有可能有碍于完成该事务的;








四从个人信息取得的情形可以认定该利用目的极为明确的。








(对数据内容正确性之确保)









19


条个 人信息处理业者必须在实现利用目的所必需的范围之内努力


确保个人数据具备正确且最新 的内容。








(安全管理措施)









20


条个人信息处理业者必须采取必要且 适当的措施防止其所处理之


个人数据的泄漏、灭失或毁损以及采取其他措施对个人数据进 行安全管理。








(对从业者的监督)









21


条个人信息处理业者令其从业者处理 个人数据的,必须对该从业


者采取必要且适当的监督,以便保障对该个人数据的安全管理 。








(对被委托人的监督)









22


条个人信息处理业者委托他人从事全 部或者部分个人数据的处理


业务的,


应当对被委托人采取必要且 适当的监督,


以便保障对被委托处理的个人


数据进行安全管理。








(向第三人提供个人数据的限制)









23


条除下述情形之外,个人信息处理业 者未经本人同意不得向第三


人提供个人数据。








一依据法令之规定的;








二对于保护人的生命、


身体或者财产 极为必要但是取得本人同意较为困


难的;








三对于提高公共卫生或者推进儿童的健康成长有着特殊的需要 但是取


得本人同意较为困难的;








四有必要对国家机关、


地方公共团体或者受其委托的当事人完成法令 所


规定的事务进行协作但是如果取得本人的同意将有可能对该事务的完成产生障


碍的;





7


欢迎下载



精品文档








2


个人信息处理业者对于向第三人提供的个人数据,


应本人之请求应当


停止将可识别该本人的个人数据提供给第三人的,


就如下事项,


如事先已通知本


人或者本人处于容易知悉该情形的状态的,


则无论前一款之规定如何,


均可以将


该个人 数据提供给第三人。








一以向第三人提供为其目的的;








二向第三人提供的个人数据的项目;








三向第三人提供的手段或者方法;








四应本人请求停止将可识别该本人的个人数据提供给第三人的事实。








3


个人信息处理业者变更前一款第二 项或者第三项所规定之事项的,



当事先将其变更之内容通知本 人或者令本人处于容易知悉该情形的状态之中。








4


凡属下述情形的,接受该个人数据的当事人就前三款之规定的适用 ,


不属于第三人。








一个人信息处理业者在达到利用目的所需的范围内接受委托处理全部


或者部分个人数据的;








二因合并或者其他事由而继受业务并接受个人数据的;








三特定当事人共同利用个人数据的,


对于其宗旨以及共同利用的个人数


据的项目、


共同利用个人数据 的当事人的范围、


利用人的利用目的以及就该个人


数据的管理负 有责任的当事人的姓名或者名称,


事先通知本人或者将其置于容易


知悉相关内容的状态的。








5


个人信息处理业者变更前三项所规定的利用人的利用目的或者对个


人 数据的管理负有责任的当事人姓名或者名称的,


必须事先将变更内容通知本人

< p>
或者令本人处理容易知悉该内容的状态中。








(就所持有之个人数据所涉及事项的公布等)









24


条对 于所持有之个人数据,个人信息处理业者必须就下述事项,


使本人处于容易知悉的状态( 包含应本人请求毫不迟延地予以答复)。








一该个人信息处理业者的姓名或者名称;








二所有所持有之个人数据的利用目的(符合第


18


条第


4


款第


1


项至第


3


项规定的除外) ;






8


欢迎下载



精品文档







三针对依照下一款、


下一条第


1


款、



26


条第


1


款、



27


条第


1


款或


者第


2


款之规定 所提出的请求所进行的程序(根据第


30


条第

< br>2


款之规定,规定


有手续费的数额的,包含该手续费的数 额);








四除前三项所规定之内容以外,< /p>


对于确保正当处理所持有之个人数据所


必需的事项中由政令加以规 定的事项。








2


本人请求告知可识别该本人的所持有之个人数据的利用目的的,


个人


信息处理业者必须毫不迟延地予以告知。但是,属于下属各项之一的除外。








一根据前一款之规定,

< p>
可识别该本人的所持有之个人数据的利用目的较


为明确的;








二符合第


18


条第


4


款第


1


项至第


3


项之规定的。

< p>







3


个人信 息处理业者根据前一款之规定,


决定不将被请求告知的所持有


之 个人数据的利用目的告知本人的,应当毫不迟延地通知本人。








(公开)









25


条本人请求公开可识别该本人的所持有之个人数据(包含可识别


该本人的所持有之个人数据不存在时向本人告知该情况。


以下相 同)


的,


个人信


息处理业者必须根据政 令之规定,毫不迟延地向本人公开该所持有之个人数据。


但是,


因公开而符合下述各项任一规定的,


可以对其全部或者一部分内容不予公


开。








一有可 能危害本人或者第三人的生命、


身体、


财产或者其他权利利益的 ;








二有可能对该个人信息处理业者正当实施业务造成显著障碍的;








三违反其他法令的。








2


个人信息处理业者根据前一款之规 定,


决定不公开全部或者一部分被


请求公开的所持有之个人数据 的,应当毫不迟延地通知本人。








3


根据其他法令之规定,


利用与第


1


款正文所规定的方法相当的方法向


本人公开全部或者一部分可识别该本人 的所持有之个人数据的,


对于该全部或者


一部分的所持有之个人 数据,同一款之规定不予适用。








(订正等)









26


条本人以可识别该本人的所持有之个 人数据的内容并非事实为


由,请求对该所持有之个人数据的内容进行订正、追加或者删除 (以下称为




正等


)的,除其他法令就该内容的订正等规定有特别的程序之外,个人信息处

< p>



9


欢迎下载



精品文档



理业者必须于实现利用目的 所需的范围之内,


毫不迟延地进行必要的调查,


并依

< p>
据其调查结果,对该所持有之个人数据的内容进行订正等。








2


个人信息处理业者对本人依照前一 款之规定请求订正等所涉及的、



部或者一部分所持有之个人数 据的内容进行了订正等或者决定不予订正等的,



当毫不迟延地 将其(已经订正的,包括其内容)告知本人。








(利用停止等)









27


条本人以个人信息处理业者违反第< /p>


16


条之规定处理可识别该本人


的所持有 之个人数据为由或者违反第


17


条之规定取得该个人数据为由, 请求停


止利用或者消去该所持有之个人数据


(以下称为



利用停止等




的,


个人信息处


理业者查明该请求有理由的,< /p>


必须在纠正其违法行为所需的必要范围之内,


毫不


迟延地对该所持有之个人数据采取利用停止等的措施。


但是,

< br>对该所持有之个人


数据采取利用停止等的措施需花费高额费用以及其他采取利用停 止等的措施较


为困难,


而个人信息处理业者已经采取了可替代保 护个人权利利益所需之措施的


其他措施的,不在此限。








2


本人以个人信息处理业者违反第< /p>


23


条第


1


款之 规定向第三人提供了


可识别该本人的所持有之个人数据为由,


请 求其停止向第三人提供该所持有之个


人数据的,


个人信息处理业 者查明其请求有理由的,


必须毫不迟延地停止向第三


人提供该所 持有之个人数据。


但是,


停止向第三人提供该所持有之个人数据 需花


费高额费用以及停止向其他第三人提供较为困难,


而个人信 息处理业者已经采取


了可替代保护个人权利利益所需之措施的其他措施的,不在此限。< /p>








3


个人信 息处理业者就本人依照第


1


款之规定所提出之请求涉及的全部< /p>


或者一部分所持有之个人数据已采取利用停止等措施或者决定不予采取停止利


用等的措施的,


或者就本人依照前一款之规定所提出之请求涉及的全部或者一 部


分所持有之个人数据已停止向第三人提供或者决定不停止向第三人提供的,

< p>
必须


毫不迟延地将其决定通知本人。








(理由之说明)









28


条个 人信息处理业者依照第


24


条第


3


款、第


25


条第


2


款、第


26


条第


2


款或者前一条第


3


款之规定,就本 人请求采取的措施之全部或者一部分,


通知其不予采取相应措施或者采取与该措施不同之 措施的,


必须尽可能向本人说


明理由。








(针对公开等的请求所采取的措施)









29


条个 人信息处理业者对于本人依照第


24


条第


2


款、第


25


条第

< br>1


款、



26

< br>条第


1


款或者第


27

< p>
条第


1


款、


< p>
2


款之规定所提出的请求


(以下称为



公开等的请求



),可以依照 政令之规定,规定接受该请求的方法。此时,本人


必须依照该方法提出公开等的请求。< /p>





10


欢迎下载


-


-


-


-


-


-


-


-