- 2024年11月7日
質問
GDPR第9条には、特別なカテゴリーのデータの処理について定めてあり「人種的若しくは民族的な出自、政治的な意見、宗教上若しくは思想上の信条、又は、労働組合への加入を明らかにする個人データの取扱い、並びに、遺伝子データ、自然人を一意に識別することを目的とする生体データ、健康に関するデータ、又は、自然人の性生活若しくは性的指向に関するデータ」が対象とされています。
(1)クレジットカード番号は、センシティブ情報に該当するのでしょうか? また、 パスポート情報につきましてはどうでしょうか?
(2)さらに、これらの特別カテゴリー情報を取得し、第三者に提供する場合、本人の明示的な同意が必要となるかと思いますが、紙文書によるものだけでなく、電子メールで取得した同意でも問題ないでしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)
回答
(1)へのご回答
ご指摘のように、第9条に列記されているカテゴリーの情報が該当することになりますので、クレジットカード番号は特別カテゴリーの個人データには該当しません。