收藏 分享(赏)

日本个人信息保护法.doc

上传人:精品资料 文档编号:8578996 上传时间:2019-07-03 格式:DOC 页数:22 大小:31.30KB
下载 相关 举报
日本个人信息保护法.doc_第1页
第1页 / 共22页
日本个人信息保护法.doc_第2页
第2页 / 共22页
日本个人信息保护法.doc_第3页
第3页 / 共22页
日本个人信息保护法.doc_第4页
第4页 / 共22页
日本个人信息保护法.doc_第5页
第5页 / 共22页
点击查看更多>>
资源描述

1、日本个人信息保护法 01 (平成 15 年 02法律第 57 号)吕艳滨* 译目次第一章总则(第 1 条-第 3 条)第二章国家以及地方公共团体的职责等(第 4 条-第 6 条)第三章个人信息保护的措施等第一节个人信息保护的基本方针(第 7 条)第二节国家的政策(第 8 条-第 10 条)第三节地方公共团体的政策(第 11 条-第 13 条)第四节国家以及地方公共团体的协助(第 14 条)第四章个人信息处理业者的义务等第一节个人信息处理业者的义务(第 15 条-第 36 条)第二节民间团体对个人信息保护的推进(第 37 条-第 49 条)第五章杂则(第 50 条-第 55 条)第六章罚则(第

2、56 条-第 59 条)附则第一章 总则(目的)第 1 条有鉴于随着高度信息通信社会的不断发展,对个人信息的利用显著扩大,本法特就个人信息的正当处理,对其基本理念、政府制定基本方针以及其他个人信息保护措施的基本事项作出规定,对国家以及地方公共团体的职责等予以明确,同时,对个人信息处理业者应遵守的义务等做出规定,以期在充分顾及个人信息的有用性的同时对个人的权利利益加以保护。(定义)第 2 条本法所称的“个人信息“系指,与生存着的个人有关的信息中因包含有姓名、出生年月以及其他内容而可以识别出特定个人的部分(包含可以较容易地与其他信息向比照并可以借此识别出特定个人的信息)。2 本法所称的“个人信息数

3、据库等“系指,下述各项所规定的包含个人信息的集合物。一、可以利用计算机检索特定的个人信息的、系统地构成的物品;二、除了前项所规定的物品之外,由政令规定的、可以容易地检索个人信息的、系统地构成的物品。3 本法所称的“个人信息处理业者“系指,将个人信息数据库用于其业务的当事人。但是,下述当事人除外。一、国家机关;二、地方公共团体;三、独立行政法人等(指关于保护独立行政法人等所持有之个人信息的法律(平成 15 年 03(2003 年)法律第 59 号)第 2 条第 1 款所规定的独立行政法人等。以下相同。);四从其所处理的个人信息的数量以及利用方法考虑,对个人的权利利益造成危害的可能性较小且由政令所

4、规定的当事人。4 本法所称的“个人数据“系指,构成个人数据库等的个人信息。5 本法所称的“所持有之个人数据“系指,个人信息处理业者有权公开、修订、追加、删除、停止利用、消去以及停止向第三者提供的个人数据,但是,不包括根据政令之规定、因明确其存在与否而有害于公共利益以及其他利益的数据或者根据政令之规定应在一年之内消去的数据。6 本法就个人信息所称的“本人“系指,利用个人信息可识别出的特定个人。(基本理念)第 3 条鉴于应当在尊重个人人格的理念之下慎重处理个人信息,有关方面必须设法正当处理个人信息。第二章 国家以及地方公共团体的职责等(国家的职责)第 4 条国家有责任根据本法之规定制定确保正当处理

5、个人信息所必需的综合性政策,并加以实施。(地方公共团体的职责)第 5 条地方公共团体有责任依照本法之规定,根据该地方公共团体所在区域的特殊情况,制定确保正当处理个人信息所必需的政策,并加以实施。(法制上的措施等)第 6 条政府应当针对国家行政机关采取法制上的措施以及其他必要的措施,以便综合考虑该行政机关所持有之个人信息的性质、持有该个人信息的目的等,确保其正当处理所持有之个人信息。2 政府应当针对独立行政法人采取法制上的措施以及其他必要的措施,以便根据其性质以及业务内容确保其正当处理所持有之个人信息。3 除上述两项的规定以外,政府应当采取必要的法制上的措施以及其他措施,以便根据个人信息的性质和

6、利用方法,对于进一步保护个人的权利利益、特别是确保对个人信息严格地进行正当处理所必需的个人信息,采取加以保护所必需的特别措施。第三章 个人信息保护的政策等第一节个人信息保护的基本方针第 7 条政府必须制定有关个人信息保护的基本方针(以下称为“基本方针“),以便综合性地、从整体上推进保护个人信息的相关措施。2 基本方针应当包括下述事项:一推进个人信息保护措施的基本性方向;二国家应就保护个人信息所采取的措施所涉及的事项;三地方公共团体应就保护个人信息所采取的措施所涉及的基本性事项;四独立行政法人等应就保护个人信息所采取的措施所涉及的基本性事项;五个人信息处理业者以及根据第 40 条第 1 款之规定

7、所认定的个人信息保护团体应就保护个人信息所采取的措施所涉及的基本性事项;六与顺畅地处置涉及个人信息处理的投诉有关的事项;七其他推进个人信息保护的措施所涉及的重要事项;3 内阁总理大臣必须听取国民生活审议会的意见,制定基本方针的方案,并请求内阁会议予以决定。4 前一款所规定的内阁会议的决定一经作出,内阁总理大臣必须毫不迟延地公布基本方针。5 前两款之规定准用于基本方针的变更。第二节国家的措施(对地方公共团体等的支持)第 8 条为了对地方公共团体制定或者实施个人信息保护措施以及对确保公民或业者等恰当地处理个人信息进行支持,国家应当制定准则或者采取其他必要的措施,以便恰当且有效地提供信息、实施业者等

8、所应采取的措施。(处理投诉所需的措施)第 9 条国家应当采取必要的措施恰当且迅速地处理因处理个人信息而发生于业者和本人之间的投诉。(确保正当处理个人信息所需的措施)第 10 条国家应当采取必要的措施通过同地方公共团体恰当地划分职能,确保下一章所规定的个人信息处理业者能够正当地处理个人信息。第三节地方公共团体的措施(对所持有之个人信息的保护)第 11 条地方公共团体必须充分考虑其所持有之个人信息的性质、持有该个人信息的目的等,采取必要的措施确保正当处理其所持有之个人信息。(对本区域内业者等的支持)第 12 条地方公共团体必须采取必要的措施支持本区域内的业者以及居民正当处理个人信息。(对处理投诉的

9、协助等)第 13 条地方公共团体必须协助对投诉进行处理或者采取其他必要的措施,以便恰当且迅速地处理因处理个人信息而发生于业者与本人之间的投诉。第四节国家以及地方公共团体的协作第 14 条国家以及地方公共团体应当相互协作,采取与个人信息保护有关的措施。第四章 个人信息处理业者的义务等第一节个人信息处理业者的义务(利用目的之特定)第 15 条个人信息处理业者在处理个人信息时,必须尽可能将其利用目的(以下称为“利用目的“)加以特定。2 个人信息处理业者变更其利用目的的,不得超出被合理地认定为与变更前的利用目的具有相当关联性的范围。(利用目的上的限制)第 16 条个人信息处理业者处理个人信息时,未经本

10、人事先同意,不得超出实现根据前一条之规定而予以特定的利用目的所必需的范围。2 个人信息处理业者因合并以及其他事由自其他个人信息处理业者处承袭业务并取得个人信息的,未经本人事先同意,不得超出承袭该业务前为实现该个人信息的利用目的所需的范围处理该个人信息。3 前两款之规定不适用于以下情形:一根据法令之规定可以超出利用范围的;二对于保护人的生命、身体或者财产极为必要但又很难得到本人同意的;三对于提高公众卫生或者推进儿童的健康成长有着特殊的需要但又很难得到本人同意的;四对于国家机关、地方公共团体或者受其委托的当事人完成法令所规定之事务有着予以协助的必要且因得到本人的同意而有可能给该事务之完成造成障碍的

11、。(正当获取)第 17 条个人信息处理业者不得以虚假或者其他不正当的手段获取个人信息。(获取个人信息时对利用目的的通知等)第 18 条个人信息处理业者取得个人信息之后,除事先公布其利用目的之外,必须尽快将其利用目的通知本人或者予以公布。2 无论前一款之规定如何,个人信息处理业者同本人签订合同的同时取得记载于合同书以及其他书面资料(包括以电子方式、电磁方式以及其他利用不可以依靠人的知觉加以识别的方式制作的记录。以下于本款中相同。)中的该本人的个人信息以及其它从本人处直接取得记载于书面的该本人之个人信息的,必须事先向本人明示其利用目的。但是,对于保护人的生命、身体或者财产有着紧迫的必要的,不在此限

12、。3 个人信息处理业者变更利用目的的,必须就已变更的利用目的通知本人或者予以公布。4 前三款的规定不适用于下述情形:一因将利用目的通知本人或者予以公布而有可能危害到第三人的生命、身体、财产以及其他权利利益的;二因将利用目的通知本人或者公布而有可能危害到该个人信息处理业者的权利或者正当利益的;三有必要对国家机关或者地方公共团体完成法令所规定之事务提供协作,但是因将利用目的通知本人或予以公布而有可能有碍于完成该事务的;四从个人信息取得的情形可以认定该利用目的极为明确的。(对数据内容正确性之确保)第 19 条个人信息处理业者必须在实现利用目的所必需的范围之内努力确保个人数据具备正确且最新的内容。(安

13、全管理措施)第 20 条个人信息处理业者必须采取必要且适当的措施防止其所处理之个人数据的泄漏、灭失或毁损以及采取其他措施对个人数据进行安全管理。(对从业者的监督)第 21 条个人信息处理业者令其从业者处理个人数据的,必须对该从业者采取必要且适当的监督,以便保障对该个人数据的安全管理。(对被委托人的监督)第 22 条个人信息处理业者委托他人从事全部或者部分个人数据的处理业务的,应当对被委托人采取必要且适当的监督,以便保障对被委托处理的个人数据进行安全管理。(向第三人提供个人数据的限制)第 23 条除下述情形之外,个人信息处理业者未经本人同意不得向第三人提供个人数据。一依据法令之规定的;二对于保护

14、人的生命、身体或者财产极为必要但是取得本人同意较为困难的;三对于提高公共卫生或者推进儿童的健康成长有着特殊的需要但是取得本人同意较为困难的;四有必要对国家机关、地方公共团体或者受其委托的当事人完成法令所规定的事务进行协作但是如果取得本人的同意将有可能对该事务的完成产生障碍的;2 个人信息处理业者对于向第三人提供的个人数据,应本人之请求应当停止将可识别该本人的个人数据提供给第三人的,就如下事项,如事先已通知本人或者本人处于容易知悉该情形的状态的,则无论前一款之规定如何,均可以将该个人数据提供给第三人。一以向第三人提供为其目的的;二向第三人提供的个人数据的项目;三向第三人提供的手段或者方法;四应本

15、人请求停止将可识别该本人的个人数据提供给第三人的事实。3 个人信息处理业者变更前一款第二项或者第三项所规定之事项的,应当事先将其变更之内容通知本人或者令本人处于容易知悉该情形的状态之中。4 凡属下述情形的,接受该个人数据的当事人就前三款之规定的适用,不属于第三人。一个人信息处理业者在达到利用目的所需的范围内接受委托处理全部或者部分个人数据的;二因合并或者其他事由而继受业务并接受个人数据的;三特定当事人共同利用个人数据的,对于其宗旨以及共同利用的个人数据的项目、共同利用个人数据的当事人的范围、利用人的利用目的以及就该个人数据的管理负有责任的当事人的姓名或者名称,事先通知本人或者将其置于容易知悉相

16、关内容的状态的。5 个人信息处理业者变更前三项所规定的利用人的利用目的或者对个人数据的管理负有责任的当事人姓名或者名称的,必须事先将变更内容通知本人或者令本人处理容易知悉该内容的状态中。(就所持有之个人数据所涉及事项的公布等)第 24 条对于所持有之个人数据,个人信息处理业者必须就下述事项,使本人处于容易知悉的状态(包含应本人请求毫不迟延地予以答复)。一该个人信息处理业者的姓名或者名称;二所有所持有之个人数据的利用目的(符合第 18 条第 4 款第 1 项至第 3 项规定的除外);三针对依照下一款、下一条第 1 款、第 26 条第 1 款、第 27 条第 1 款或者第 2 款之规定所提出的请求

17、所进行的程序(根据第 30 条第 2 款之规定,规定有手续费的数额的,包含该手续费的数额);四除前三项所规定之内容以外,对于确保正当处理所持有之个人数据所必需的事项中由政令加以规定的事项。2 本人请求告知可识别该本人的所持有之个人数据的利用目的的,个人信息处理业者必须毫不迟延地予以告知。但是,属于下属各项之一的除外。一根据前一款之规定,可识别该本人的所持有之个人数据的利用目的较为明确的;二符合第 18 条第 4 款第 1 项至第 3 项之规定的。3 个人信息处理业者根据前一款之规定,决定不将被请求告知的所持有之个人数据的利用目的告知本人的,应当毫不迟延地通知本人。(公开)第 25 条本人请求公

18、开可识别该本人的所持有之个人数据(包含可识别该本人的所持有之个人数据不存在时向本人告知该情况。以下相同)的,个人信息处理业者必须根据政令之规定,毫不迟延地向本人公开该所持有之个人数据。但是,因公开而符合下述各项任一规定的,可以对其全部或者一部分内容不予公开。一有可能危害本人或者第三人的生命、身体、财产或者其他权利利益的;二有可能对该个人信息处理业者正当实施业务造成显著障碍的;三违反其他法令的。2 个人信息处理业者根据前一款之规定,决定不公开全部或者一部分被请求公开的所持有之个人数据的,应当毫不迟延地通知本人。3 根据其他法令之规定,利用与第 1 款正文所规定的方法相当的方法向本人公开全部或者一

19、部分可识别该本人的所持有之个人数据的,对于该全部或者一部分的所持有之个人数据,同一款之规定不予适用。(订正等)第 26 条本人以可识别该本人的所持有之个人数据的内容并非事实为由,请求对该所持有之个人数据的内容进行订正、追加或者删除(以下称为“订正等“)的,除其他法令就该内容的订正等规定有特别的程序之外,个人信息处理业者必须于实现利用目的所需的范围之内,毫不迟延地进行必要的调查,并依据其调查结果,对该所持有之个人数据的内容进行订正等。2 个人信息处理业者对本人依照前一款之规定请求订正等所涉及的、全部或者一部分所持有之个人数据的内容进行了订正等或者决定不予订正等的,应当毫不迟延地将其(已经订正的,

20、包括其内容)告知本人。(利用停止等)第 27 条本人以个人信息处理业者违反第 16 条之规定处理可识别该本人的所持有之个人数据为由或者违反第 17 条之规定取得该个人数据为由,请求停止利用或者消去该所持有之个人数据(以下称为“利用停止等“)的,个人信息处理业者查明该请求有理由的,必须在纠正其违法行为所需的必要范围之内,毫不迟延地对该所持有之个人数据采取利用停止等的措施。但是,对该所持有之个人数据采取利用停止等的措施需花费高额费用以及其他采取利用停止等的措施较为困难,而个人信息处理业者已经采取了可替代保护个人权利利益所需之措施的其他措施的,不在此限。2 本人以个人信息处理业者违反第 23 条第

21、1 款之规定向第三人提供了可识别该本人的所持有之个人数据为由,请求其停止向第三人提供该所持有之个人数据的,个人信息处理业者查明其请求有理由的,必须毫不迟延地停止向第三人提供该所持有之个人数据。但是,停止向第三人提供该所持有之个人数据需花费高额费用以及停止向其他第三人提供较为困难,而个人信息处理业者已经采取了可替代保护个人权利利益所需之措施的其他措施的,不在此限。3 个人信息处理业者就本人依照第 1 款之规定所提出之请求涉及的全部或者一部分所持有之个人数据已采取利用停止等措施或者决定不予采取停止利用等的措施的,或者就本人依照前一款之规定所提出之请求涉及的全部或者一部分所持有之个人数据已停止向第三

22、人提供或者决定不停止向第三人提供的,必须毫不迟延地将其决定通知本人。(理由之说明)第 28 条个人信息处理业者依照第 24 条第 3 款、第 25 条第 2 款、第 26 条第 2 款或者前一条第 3 款之规定,就本人请求采取的措施之全部或者一部分,通知其不予采取相应措施或者采取与该措施不同之措施的,必须尽可能向本人说明理由。(针对公开等的请求所采取的措施)第 29 条个人信息处理业者对于本人依照第 24 条第 2 款、第 25 条第 1 款、第 26 条第 1 款或者第 27 条第 1 款、第 2 款之规定所提出的请求(以下称为“公开等的请求“),可以依照政令之规定,规定接受该请求的方法。此

23、时,本人必须依照该方法提出公开等的请求。2 个人信息处理业者可以就公开等的请求,要求本人提示足以将作为其请求对象的所持有之个人数据加以特定的事项。个人信息处理业者必须采取适当措施,提供有利于将该所持有之个人数据予以特定的信息以及为本人提供其他便利,以便本人能够容易且准确地提出公开等的请求。3 公开等的请求可以依照政令之规定由代理人提出。4 个人信息处理业者依照前三款之规定制定针对公开等请求的程序时,应当充分考虑不给本人增添过重的负担。(手续费)第 30 条本人依照第 24 条第 2 款之规定请求通知利用目的或者依照第 25 条第 1 款之规定请求公开有关信息的,个人信息处理业者可以就该措施之实

24、施收取手续费。2 个人信息处理业者依照前款之规定收取手续费的,必须在考察实际费用并认定为合理的范围之内规定该手续费的数额。(个人信息处理业者对投诉的处理)第 31 条个人信息处理业者必须恰当且迅速地处理与个人信息处理有关的投诉。2 个人信息处理业者必须为实现前款之目的完善必要的体制。(报告之收取)第 32 条主管大臣可以在实施本节之规定所必需的限度之内,令个人信息处理业者提交关于个人信息处理的报告。(指导)第 33 条主管大臣可以在实施本节之规定所必需的限度之内,就个人信息之处理,对个人信息处理业者进行必要的指导。(劝告及命令)第 34 条主管大臣认定个人信息处理业者违反第 16 条至第 18

25、 条、第 20 条至第 27 条或者第 30 条第 2 款之规定而有必要对个人权利利益加以保护的,可以劝告该个人信息处理业者采取必要的措施中止实施该违法行为或者纠正其他违法行为。2 主管大臣认定受到前一款所规定之劝告的个人信息处理业者无正当理由而未采取与该劝告相关的措施且对个人的重大权利利益所造成之侵害较为紧迫的,可以命令该个人信息处理业者采取该劝告所提到的措施。3 主管大臣认定,虽有前两款之规定,但是个人信息处理业者仍违反第 16条、第 17 条、第 20 条至第 22 条或者第 23 条第 1 款之规定,且由于存在侵害个人重大权利利益之事实而有必要采取紧急之措施的,可以命令该个人信息处理业

26、者采取必要措施中止实施该违法行为或者纠正其他违法行为。(对主管大臣行使权限之限制)第 35 条主管大臣依照前三条之规定向个人信息处理业者收取报告、作出指导、劝告或者命令时,不得妨碍表达自由、学术自由、信教自由以及政治活动的自由。2 比照前一款所规定之宗旨,主管大臣不得就个人信息处理业者向第 50 条第 1 款各项所规定之当事人(限于以该各项所规定之目的处理个人信息之情形)提供个人信息之行为行使其权限。(主管大臣)第 36 条本节有关规定中所指的主管大臣如下所述。但是,内阁总理大臣认定对于顺利实施本节之规定有必要的,可以就个人信息处理业者处理个人信息之活动中的特定事项,将特定的大臣或者国家公安委

27、员会(以下称为“大臣等“)指定为主管大臣。一对于个人信息处理业者所从事的个人信息处理活动中与雇用管理有关的事项,厚生劳动大臣(对于与船员的雇佣管理有关的事项,为国土交通大臣)以及主管该个人信息处理业者所从事之业务的大臣等为主管大臣;二对于个人信息处理业者所从事的个人信息处理活动中前一项规定之外的事项,主管该个人信息处理业者所从事之业务的大臣等为主管大臣。2 内阁总理大臣依照前一款但书之规定指定主管大臣的,必须公开其决定。3 各主管大臣对于本节规定之实施,必须相互紧密联络并开展合作。第二节民间团体对个人信息保护的推进(认定)第 37 条以确保个人信息处理业者正当地处理个人信息为目的而欲从事下述业

28、务的法人(包含规定有代表者或者管理人的非法人团体。于下一条第 3 项 2中亦相同)可以接受主管大臣的认定。一对于作为业务对象的、个人信息处理业者(以下称为“对象业者“)的个人信息处理所涉及的、依照第 42 条之规定由当事人提出的投诉进行处理;二就有助于确保正当处理个人信息之事项向对象业者提供信息;三前两项所规定的事项之外,对于确保对象业者正当地处理个人信息所必要的业务。2 欲接受前款之认定的当事人必须根据政令之规定向主管大臣提出申请。3 主管大臣作出第 1 款所规定之认定的,必须予以公示。(资格欠缺条款)第 38 条属于下述各款规定之一的当事人不得取得前一条第 1 款所规定之认定。一依照本法之

29、规定被处以刑罚,自该刑罚之执行终止或者无需被执行该刑罚之日起未经过两年的;二依照第 48 条第 1 款之规定被撤消认定,自该撤消之日起未经过两年的;三执行该业务的职员(包含规定有代表者或者管理人的非法人团体中的代表者或者管理人,以下于本条中均相同)中,具有下述任一情形的:(1)被处以监禁以上刑罚,或者依照本法之规定被处以刑罚且自自该刑罚之执行终止或者无需被执行该刑罚之日起未经过两年的;(2)依照第 48 条第 1 款之规定被撤消认定的法人中,于该撤销之日起前30 日以内曾担任其职员的当事人,自该撤消之日起未经过两年的。(认定之标准)第 39 条主管大臣如未判定有关当事人依照第 37 条第 1

30、款之规定提出的对认定之申请符合以下所有各项之规定的,不得对其予以认定。一制定有为正确且确实地从事第 37 条第 1 款各项所规定之业务所必需的从事业务之方法;二拥有足以正确且确实地从事第 37 条第 1 款各项所规定之业务的知识、能力以及经营管理基础;三从事第 37 条第 1 款各项规定之外的业务时,没有因从事该业务而使从事同一款同一项所规定之业务而产生不公正之可能。(废止之申报)第 40 条接受第 37 条第 1 款所规定之认定的当事人(以下称为“所认定之个人信息保护团体“)欲废止与该认定有关的业务(以下称为“认定业务“)的,必须根据政令之规定事先向主管大臣申报。2 主管大臣接到前一款所规定

31、之申报的,必须将其予以公示。(对象业者)第 41 条所认定之个人信息保护团体必须以作为该所认定之个人信息保护团体的成员的个人信息处理业者或者就成为认定业务的对象表示同意的个人信息处理业者为对象业者。2 所认定之个人信息保护团体必须公布其对象业者的姓名或者名称。(对投诉之处理)第 42 条本人等就对象业者的个人信息处理活动提出投诉要求解决相应问题的,所认定之个人信息保护团体必须依照其与申请人所进行之协商,向其提供必要的指导,对与其投诉有关的情形进行调查,并将投诉的内容通知该对象业者,要求其尽快予以解决。2 认定个人信息处理业者认为对于解决前一款所规定之申请涉及的投诉有必要的,可以要求该对象业者以

32、书面或者口头的形式进行说明、或者提供有关资料。3 所认定之个人信息保护团体依照前款之规定提出请求的,对象业者无正当理由不得拒绝。(个人信息保护准则)第 43 条为确保对象业者正当地处理个人信息,所认定之个人信息保护团体必须就利用目的的特定、安全管理所需的措施、针对本人请求所应采取的措施以及其他事项,制定并公布与本法规定之宗旨相符的准则(以下称为“个人信息保护准则“)。2 所认定之个人信息保护团体依照前一款之规定公布个人信息保护准则的,应当努力采取必要的指导、劝告以及其他措施,令对象业者遵守该个人信息保护准则。(禁止超越目的之利用)第 44 条所认定之个人信息保护团体不得将实施认定业务之际所能得

33、知的信息用于认定业务以外的目的。(名称的使用限制)第 45 条非所认定之个人信息保护团体的当事人不得使用所认定之个人信息保护团体之名称或者与之相混淆的名称。(报告之收取)第 46 条主管大臣在实施本节规定的必要限度内,可以要求所认定之个人信息保护团体就认定业务提交报告。(命令)第 47 条主管大臣在实施本节规定的必要限度内,可以命令所认定之个人信息保护团体改善认定业务的实施方法、变更个人信息保护准则或者采取其他必要的措施。(认定之撤消)第 48 条所认定之个人信息保护团体有如下各项所规定之任一情形的,主管大臣可以撤销该认定。一符合第 38 条第 1 项或者第 3 项之规定的;二与第 39 条各

34、项中的任何一规定均不相符的;三违反第 44 条之规定的;四不遵守前一条所规定之命令的;五以不正当之手段取得第 37 条第 1 款所规定之认定的。2 主管大臣依照前一款之规定撤销认定的,必须公布其决定。(主管大臣)第 49 条本节所规定之主管大臣如下所述。但是,内阁总理大臣认为有利于实施本节之规定的,可以就欲取得第 37 条第 1 款所规定之认定的当事人中的特定当事人,指定特定的大臣等为主管大臣。一对于就其设立已经取得许可或者认可的所认定之个人信息保护团体(包括欲取得第 37 条第 1 款规定之认定的当事人,于下一项亦相同),对其设立作出许可或者认可的大臣等为主管大臣;二对于前一项所规定之当事人

35、以外的所认定之个人信息保护团体,对该所认定之个人信息保护团体的对象业者所为的业务进行管理的大臣等为主管大臣。2 内阁总理大臣依照前一款但书之规定指定主管大臣的,必须公布其指定结果。第五章 杂则(适用例外)第 50 条对于个人信息处理业者中以下各项所规定之当事人,如其处理该个人信息的全部或者一部分目的分别系该各项所规定之目的,则前一章之规定不予适用。一广播机关、报社、通信社以及其他报道机关(包括从事报道业务的个人):其目的系供其报道之用;二从事著述活动的当事人:其目的系供其进行著述之用;三大学以及其他以学术研究为目的的机关、团体或者所属的个人:其目的系供进行学术研究之用;四宗教团体:其目的系供进

36、行宗教活动(包括与之附随的活动)之用;五政治团体:其目的系供进行政治活动(包括与之附随的活动)之用。2 前款第 1 项所规定之“报道“系指令不特定多数人知悉客观性事实的活动(包括基于此所陈述之意见或者见解)。3 第一款各项所规定之个人信息处理业者必须自行采取必要且适当之措施对个人数据进行安全的管理,必须采取必要的措施确保对个人信息处理所涉及的投诉进行处理以及采取其他个人信息的恰当处置,并且,必须公布此些措施的内容。(地方公共团体所处理的事务)第 51 条地方公共团体的负责人或者其他执行机关可以依照政令之规定处理本法所规定的、属于主管大臣权限的事务。(权限或者事务之委托)第 52 条根据本法之规

37、定属于主管大臣主管之权限或者事务的事项可以依照政令之规定委托于其下属的职员。(施行状况的公布)第 53 条内阁总理大臣可以要求相关的行政机关(系指依照法规之规定设置于内阁的机关(内阁府除外)以及内阁所下属的机关、内阁府、宫内厅 04、内阁府设置法(平成 11 年 05法律第 89 号)第 49 条第 1 款以及第 2 款所规定的机关以及国家行政组织法昭和 23 年 06法律第 120 号)第 3 条第 2款所规定的机关。于下一条中亦是同样)的负责人就本法的施行状况提交报告。2 内阁总理大臣应当于每一年度对前一款所规定之报告进行总结并公布其概要。(联系与协作)第 54 条内阁总理大臣以及与本法之

38、实施有关的行政机关的负责人应当相互紧密联系和协作。(对政令之授权)第 55 条本法所规定的事项之外,对实施本法有必要之事项由政令予以规定。第六章 罚则第 56 条当事人违反第 34 条第 2 款或者第 3 款所规定之命令的,处以 6 个月以下的徒刑或者 30 万日元以下的罚金。第 57 条当事人未提交第 32 条或者第 46 条所规定之报告或者提供虚假报告的,处以 30 万日元以下的罚金。第 58 条法人(包含规定有代表者或者管理人的非法人团体。以下在本款中亦相同)之代表者、法人或者自然人之代理人、雇员以及其他从业者就该法人或者自然人之业务,实施前两条所规定的违反法律的行为的,除处罚行为人之外

39、,对该法人或者自然人还需处以各条所规定之罚金刑。2 就非法人团体适用前款之规定的,其代表着或者管理人除就该诉讼行为代表非法人团体之外,准用以法人为被告或者犯罪嫌疑人时刑事诉讼相关法律中的规定。第 59 条有下述各项情形之一的,除以 10 万日元以下的罚款。一未进行第 40 条第 1 款所规定之申报或者进行虚假申报的;二违反第 45 条之规定的。附则(施行日期)第 1 条本法自公布之日起实施。但是,第 4 章至第 6 章以及附则第 2 条至第 6 条之规定于自公布之日起不超过两年的范围内、自政令所规定的日期开始实施。(关于本人同意的经过措施 07)第 2 条存在着本法施行之前所为的与处理本人的个

40、人信息相关的同意的,如果该同意相当于同意个人信息处理业者依照第 15 条第 1 款之规定所特定的利用目的之外的目的处理个人信息,则视为存在第 16 条第 1 款或者第 2 款所规定之同意。第 3 条存在着本法施行之前所为的与处理本人的个人信息相关的同意的,如果该同意相当于同意依照第 23 条第 1 款之规定向第三人提供个人数据,则视为存在同一款所规定之同意。(关于通知的经过措施)第 4 条对于与依照第 23 条第 2 款之规定通知本人或者将本人置于容易知悉的状态中的事项相当之事项,在本法施行之前已通知本人的,则该通知视作依照同一款之规定所为之通知。第 5 条对于与依照第 23 条第 4 款第

41、3 项之规定通知本人或者将本人置于容易知悉的状态中的事项相当之事项,在本法施行之前已通知本人的,则该通知视作依照同一款之规定所为之通知。(关于名称使用限制之经过措施)第 6 条对于本法施行之际已经使用所认定之个人信息保护团体或者与之相混淆之名称的当事人,第 45 条之规定在同一条之规定施行后 6 个月内不予适用。(内阁府设置法的部分修改)第 7 条对内阁府设置法的一部分作如下修改。第 4 条第 3 款第 38 项之后增加一项,如下所示:38 之 2 与制定以及推进个人信息保护的基本准则(指个人信息保护法(平成 15 年 08法律第 57 号)第 7 条第 1 款所规定之内容)有关的事项。将第

42、38 条第 1 款第 1 项中的“以及对市民活动之促进“改为“、确保促进市民活动以及个人信息的正当处理“,在同一款第 3 项中的“(昭和 48 年 09法律第 121 号)“之下增加“以及个人信息保护法“。注释:01本译文系日本住友财团所资助的“个人信息保护法的比较研究“中的一部分,对其支持表示衷心感谢。02公历 2003 年。译者注。* 译者为中国社会科学院法学研究所助理研究员。03公历 2003 年。译者注。04管理皇宫事务的行政机关。译者注。05公历 1999 年。译者注。06公历 1948 年。译者注。07系指明确新旧两法关系的规定。译者注。08公历 2003 年。译者注。09公历 1973 年。译者注。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报