4.「勧告」、「命令」、「緊急命令」等についての考え方
4-1 「勧告」、「命令」、「緊急命令」等についての考え方
委員会ガイドライン及びこの指針の中で、「しなければならない」及び「してはならない」と記述している事項については、これらに従わなかった場合、法違反と判断される可能性がある(※1)。一方、「努めなければならない」、「望ましい」等と記述している事項については、これらに従わなかったことをもって直ちに法違反と判断されることはないが、法の基本理念(法第3条)を踏まえ、事業者の特性や規模に応じ可能な限り対応することが望まれる。もっとも、法の目的(法第1条)の趣旨に照らして、公益上必要な活動や正当な事業活動等までも制限するものではない。
(1)法第145条に規定される個人情報保護委員会の「勧告(第1項)」、「命令(第2項)」及び「緊急命令(第3項)」については、個人情報保護委員会は、事業者が委員会ガイドライン及びこの指針に沿って必要な措置等を講じたか否かにつき判断して行うこととなる。
(2)「勧告」は、違反と判断された場合において、個人の権利利益を保護するため必要があると個人情報保護委員会が認めたときに行われる。
(3)「命令」は、単に「勧告」に従わないことをもって発せられることはなく、正当な理由なくその勧告に係る措置をとらなかった場合において、個人の重大な権利利益の侵害が切迫していると個人情報保護委員会が認めたときに発せられる。
(4)「緊急命令」は、事業者が各規定に違反した場合において、個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると個人情報保護委員会が認めたときに、「勧告」を前置せずに行われる。
(5)「勧告」、「命令」及び「緊急命令」に従わなかったか否かを明確にするため、個人情報保護委員会は、「勧告」、「命令」及び「緊急命令」に係る措置を講ずべき期間を設定して「勧告」、「命令」及び「緊急命令」を行い、「命令」及び「緊急命令」については、当該期間中に措置が講じられない場合は、「公表(第4項)」の対象となるほか、「罰則(法第173条、第179条)」が適用される。
(6)個人情報保護委員会は、事案の性質等に応じ、国民への情報提供等の観点から(法第9条)、個人情報保護委員会による権限行使について、公表を行うことがある。
(※1) 個人情報取扱事業者においては、法第18条から第20条まで、第21条(第1項、第3項及び第4項の規定を第41条第4項の規定により読み替えて適用する場合を含む。)、第23条から第26条まで、第27条(第4項を除き、第5項及び第6項の規定を第41条第6項の規定により読み替えて適用する場合を含む。)、第28条、第29条(第1項ただし書の規定を第41条第6項の規定により読み替えて適用する場合を含む。)、第30条(第2項を除き、第1項ただし書の規定を第41条第6項の規定により読み替えて適用する場合を含む。)、第32条、第33条(第1項(第5項において準用する場合を含む。)を除く。)、第34条第2項もしくは第3項、第35条(第1項、第3項及び第5項を除く。)、第38条第2項、第41条(第4項及び第5項を除く。)又は第43条(第6項を除く。)の規定違反、個人関連情報取扱事業者においては、法第31条第1項もしくは同条第2項において読み替えて準用する第28条第3項又は第31条第3項において読み替えて準用する第30条第3項もしくは第4項の規定違反と判断される可能性がある。 |
4-2 罰則について
内容 | 対 象 | 懲役刑 | 罰金刑 |
(1)個人情報保護委員会からの命令への違反 | 行為者 | 1年以下 | 100万円以下 |
法人等 | 1億円以下 | ||
(2)個人情報データベース等の不正提供等 | 行為者 | 1年以下 | 50万円以下 |
法人等 | 1億円以下 | ||
(3)個人情報保護委員会への虚偽報告等 | 行為者 | 50万円以下 | |
法人等 | 50万円以下 |