個人情報の保護に関する法律第27条
条文
[編集](第三者提供の制限)
- 第27条
- 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
- 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき(個人の権利利益を不当に侵害するおそれがある場合を除く。)。
- 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データを学術研究目的で提供する必要があるとき(当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る。)。
- 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
- 個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。ただし、第三者に提供される個人データが要配慮個人情報又は第20条第1項の規定に違反して取得されたもの若しくは他の個人情報取扱事業者からこの項本文の規定により提供されたもの(その全部又は一部を複製し、又は加工したものを含む。)である場合は、この限りでない。
- 個人情報取扱事業者は、前項第1号に掲げる事項に変更があったとき又は同項の規定による個人データの提供をやめたときは遅滞なく、同項第3号から第5号まで、第7号又は第8号に掲げる事項を変更しようとするときはあらかじめ、その旨について、個人情報保護委員会規則で定めるところにより、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出なければならない。
- 個人情報保護委員会は、第2項の規定による届出があったときは、個人情報保護委員会規則で定めるところにより、当該届出に係る事項を公表しなければならない。前項の規定による届出があったときも、同様とする。
- 次に掲げる場合において、当該個人データの提供を受ける者は、前各項の規定の適用については、第三者に該当しないものとする。
- 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を託することに伴って当該個人データが提供される場合
- 合併その他の事由による事業の承継に伴って個人データが提供される場合
- 特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的並びに当該個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
- 個人情報取扱事業者は、前項第3号に規定する個人データの管理について責任を有する者の氏名、名称若しくは住所又は法人にあっては、その代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的又は当該責任を有する者を変更しようとするときはあらかじめ、その旨について、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
改正経緯
[編集]2021年改正
[編集]- 第23条から移動。
- 第1項第5号から第7号を新設。
- 第2項の参照条数が改正されたことに伴う改正。
- (改正前)第17条、第26条、第27条
- (改正前)第20条、第30条、第32条
2020年改正(旧第23条)
[編集]以下のとおり改正。
- 第2項
- 本文
-
- (改正前)第三者に提供される個人データ(要配慮個人情報を除く。以下この項において同じ。)について、
- (改正後)第三者に提供される個人データについて、
- 但書を新設。
-
- 第1号を新設。
- 旧第1号及び第2号の項番を、第2号及び第3号に繰り下げ。
- 第4号を新設。
- 旧第3号から第5号の項番を、第5号から第7号に繰り下げ。
- 第8号を新設。
- 本文
- 第3項
- (改正前)前項第2号、第3号又は第5号に掲げる事項を変更する場合は、変更する内容について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、
- (改正後)
- 前項第1号に掲げる事項に変更があったとき又は同項の規定による個人データの提供をやめたときは遅滞なく、同項第3号から第5号まで、第7号又は第8号に掲げる事項を変更しようとするときはあらかじめ、その旨について、個人情報保護委員会規則で定めるところにより、本人に通知し、
- 第5項第3号
- (改正前)利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、
- (改正後)利用する者の利用目的並びに当該個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名について、
- 第6項
- (改正前)
- 前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、
- (改正後)
- 前項第3号に規定する個人データの管理について責任を有する者の氏名、名称若しくは住所又は法人にあっては、その代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的又は当該責任を有する者を変更しようとするときはあらかじめ、その旨について、本人に通知し、
- (改正前)
2015年改正(旧第23条)
[編集]以下のとおり改正。
- 第2項
- 本文
-
- (改正前)第三者に提供される個人データについて、
- (改正後)第三者に提供される個人データ(要配慮個人情報を除く。以下この項において同じ。)について、
-
- (改正前)次に掲げる事項について、あらかじめ、
- (改正後)次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、
-
- (改正前)本人が容易に知り得る状態に置いているときは、
- (改正後)本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、
-
- 第3号
- (改正前)第三者への提供の手段又は方法
- (改正後)第三者への提供の方法
- 第5号を新設。
- 本文
- 第3項
-
- (改正前)前項第2号又は第3号に掲げる
- (改正後)前項第2号、第3号又は第5号に掲げる
-
- (改正前)変更する内容について、あらかじめ、
- (改正後)変更する内容について、個人情報保護委員会規則で定めるところにより、あらかじめ、
-
- (改正前)状態に置かなければならない。
- (改正後)状態に置くとともに、個人情報保護委員会に届け出なければならない。
-
- 第4項を新設。
- 旧第4項及び第5項の項番を繰り下げ第5項及び第6項とし、第5項について以下のとおり改正。
- 本文
- (改正前)前三項の規定の適用については、
- (改正後)前各項の規定の適用については、
- 第1号
- (改正前)委託する場合
- (改正後)委託することに伴って当該個人データが提供される場合
- 第3号
- (改正前)個人データを特定の者との間で共同して利用する場合であって、
- (改正後)特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、
- 本文
解説
[編集]参照条文
[編集]
|
|