- 2024年11月21日
質問
GDPR第2条2項(a)には、特別カテゴリーのデータを処理の禁止の例外として、同意が得られる場合が挙げられています。
(a) データ主体が、一つ又は複数の特定された目的のためのその個人データの取扱いに関し、明確な同意を与えた場合。ただし、EU 法又は加盟国の国内法が第 1 項に定める禁止をデータ主体が解除できないことを定めている場合を除く。(個人情報保護委員会仮訳)
この特別カテゴリー情報を取得、第三者に提供する場合、上記のように、本人の明示的な同意が必要となるかと思いますが、この明確な同意は、紙文書だけでなく、電子メールでの同意でも問題ないでしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)
回答
明示的な同意の取得方法については、29条委員会(現EDPB)が公開している「同意のガイドライン」の18~19ページが参考になります。