業務委託と14条ノーティス

質問

GDPR14条には、個人データをデータ主体から直接取得せず、間接的に取得する際のノーティスについて規定されています。これは、管理者から業務委託を受けて作業するような場合は対象外と考えてよいでしょうか？　 委託の場合は、委託元の責任で本人に情報提供をするのであり、委託先が情報提供するようなシチュエーションはあまり考えられないかと思います。
（この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。）

回答

データ主体以外から個人データを取得した場合の14条の情報提供義務を負うのは条文に明示されている通り「管理者」です。処理者が管理者から、委託契約で決められた処理を行うために個人データを開示された場合については…

コンテンツをご覧になるにはログインが必要です

ログイン