世界のプライバシー保護規制対応を支援するサイト

今すぐ会員登録する
個別説明ご希望の方
無料資料ダウンロード

センシティブ情報の同意

  • 2019年3月18日

欧州

GDPR

ガイドライン・ガイダンス

センシティブデータ

データ主体

同意

質問

GDPR第2条2項(a)には、特別カテゴリーのデータを処理の禁止の例外として、同意が得られる場合が挙げられています。
(a) データ主体が、一つ又は複数の特定された目的のためのその個人データの取扱いに関し、明確な同意を与えた場合。ただし、EU 法又は加盟国の国内法が第 1 項に定める禁止をデータ主体が解除できないことを定めている場合を除く。(個人情報保護委員会仮訳)
この特別カテゴリー情報を取得、第三者に提供する場合、上記のように、本人の明示的な同意が必要となるかと思いますが、この明確な同意は、紙文書だけでなく、電子メールでの同意でも問題ないでしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)

回答

明示的な同意の取得方法については、29条委員会(現EDPB)が公開している「同意のガイドライン」の18~19ページが参考になります。

コンテンツをご覧になるにはログインが必要です

ログイン

SNSで記事をシェア

関連する記事

ポーランドのデータ保護当局は、2024年3月12日、Toyota Bank Polska S.A.に対し、GDPR第33条第1項の個人データ侵害の報告を怠ったとして、78,575ズウォティ(約300万円)の制裁金を課した。
  • 2024年4月17日
ポーランド データ侵害報告義務違反でトヨタ系金融機関に制裁金
フィンランドのデータ保護当局Tietosuojavaltuutetun toimisto(データ保護オンブズマン庁)は、2024年3月18日、フィンランドの EC事業者である Verkkokauppa.com Oyjが、同社のECサイト利用時に1回のみの購入をする場合であっても顧客にアカウント作成を要求し、また、顧客のアカウントデータの保存期間を定めなかったことが、GDPRに違反するとして約85万6000ユーロ(約1億4000万円)の制裁金を課した。
  • 2024年4月15日
フィンランド 保存期間違反でEC事業者に85万ユーロの制裁金
欧州司法裁判所は、2024年3月14日、データ主体が削除要求を行っていない場合でも、各加盟国のデータ保護当局は、GDPR第58条(2)(d)および(g)に基づき、違法に処理されたデータを削除するよう命令できるとする予備判決を下した
  • 2024年4月12日
CJEU データ保護当局は権利行使がなくても個人データ削除を命令できると判断
3月28日、シンガポール監督機関PDPCは、「デジタル環境における児童の個人情報の保護に関するアドバイザリー・ガイドライン」を公表した。本ガイドラインは、SNSなどのデジタル環境における児童の個人データとプライバシーの保護に注目した内容となっている。
  • 2024年4月9日
シンガポール 監督機関PDPC デジタル環境における児童個人データ保護に関するガイド…
韓国個人情報保護委員会(개인정보보호위원회)は、4月4日同国の個人情報保護法が同国外の事業者に適用される条件を明らかにする「海外事業者の個人情報保護法適用ガイド」を公開した
  • 2024年4月8日
韓国当局 PIPA域外適用ガイドラインを公表
オンライン相談ルーム
IIJのコンサルタントへ質問や
作業支援の依頼が可能です
3分でわかるBizRis動画
BizRis公式アカウントを
フォローして最新情報をチェック
よくあるご質問
世界のプライバシー保護規制調査レポート
マンガページトップ

アクセスランキング

1
2
3
4
5
無料eBook一覧

欧米日クッキー規制対応のバナー実装と運用ルール策定時のポイント

Google Analyticsと改正個人情報保護法~法令遵守上のポイントと透明性確保の重要性
IIJのプライバシー保護規制
対応ソリューション

個別説明をお申込希望の方

個別説明をお申し込み希望の方は以下のフォームをご記入の上、送信ボタンを押してください

*のある項目は入力必須です。