3,436
回編集
「C2プレパラートに関する通報編」の版間の差分
→通報内容のポイント
Tanakakiero (トーク | 投稿記録) |
Tanakakiero (トーク | 投稿記録) |
||
| 63行目: | 63行目: | ||
:当該企業は公式のウェブサイトを持っておらず、プライバシーポリシーを公開していない。個人情報保護法に定められていることを何もしていない。 | :当該企業は公式のウェブサイトを持っておらず、プライバシーポリシーを公開していない。個人情報保護法に定められていることを何もしていない。 | ||
*[https://elaws.e-gov.go.jp/document?lawid=415AC0000000057 個人情報保護法]から、通報に使える条文を抜き出します。<br />長い文章に耐えられる方、法律に詳しい方は条文を確認してみましょう。 | |||
**第十七条:個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。 | |||
**第十八条:個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。 | |||
**第二十一条:個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。 | |||
**第二十二条:個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。 | |||
**第三十二条:個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。 | |||
***一、当該個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名 | |||
**第三十三条:本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの電磁的記録の提供による方法その他の個人情報保護委員会規則で定める方法による開示を請求することができる。 | |||
**第三十四条:本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を請求することができる。 | |||
**第三十五条:本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第十八条若しくは第十九条の規定に違反して取り扱われているとき、又は第二十条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。 | |||
**第三十六条:個人情報取扱事業者は、第三十二条第三項、第三十三条第三項(同条第五項において準用する場合を含む。)、第三十四条第三項又は前条第七項の規定により、本人から求められ、又は請求された措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合には、本人に対し、その理由を説明するよう努めなければならない。 | |||
**第三十七条:個人情報取扱事業者は、第三十二条第二項の規定による求め又は第三十三条第一項(同条第五項において準用する場合を含む。次条第一項及び第三十九条において同じ。)、第三十四条第一項若しくは第三十五条第一項、第三項若しくは第五項の規定による請求(以下この条及び第五十四条第一項において「開示等の請求等」という。)に関し、政令で定めるところにより、その求め又は請求を受け付ける方法を定めることができる。この場合において、本人は、当該方法に従って、開示等の請求等を行わなければならない。 | |||
**第四十条:個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。 | |||
***二、個人情報取扱事業者は、前項の目的を達成するために必要な体制の整備に努めなければならない。 | |||
*通報例 | |||
**十七条で、個人情報を取得する場合、その理由を必ず明かさなければなりません。「イベントの本人確認、商品の送付など、当社のサービスを提供するため」「お問い合わせへの対応のため」という具合に。これをやっていません。 | |||
**十八条により、取得した目的外に使用してはいけません。通信販売の目的で取得したデータを基に、ゲームのBANなんてやってはいけません。 | |||
**二十一条で、あらかじめ利用目的を伝えることなく個人情報を取得した場合、その目的を必ず伝えなければなりません。そもそも目的を伝えることなんてやっていないのだから、これもやっていません。 | |||
**二十二条で、個人情報は常に最新に保ち、不要になったら削除しなければなりません。なんでカレー機関の休業時の補償グッズが、昔の住所宛てに届いたりしたんでしょうか? | |||
**三十二条で、「当該個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名」を本人(要するに顧客)に伝えなければなりません。やっていませんね。「C2機関」はただのブランド名なので名称ではありません。法人名を伝えていますか? 代表者名を伝えていますか? 企業の住所や連絡先を明らかにしていますか? | |||
**三十三条以降で、本人は認められている個人情報の開示・訂正・利用停止ができることになっています。それをしていません。そもそも連絡先はどこでしょう? | |||
**三十七条で、事業者は開示などの受付方法を定めることができるとなっていますが、定めてはいません。三十六条で、開示などを拒否する場合は正当な理由を明らかにすることとなっていますが、やっていません。 | |||
**四十条で、苦情の対応に務めること。そのための整備に務めなければならないとなっています。連絡先を一切明らかにしないのだから、当然何もしていません。 | |||
===実例=== | ===実例=== | ||