Microsoft Word _3.docx

Similar documents
Microsoft Word - ○指針改正版(101111).doc

個人情報保護規定

< F2D8EE888F882AB C8CC2906C>

a. 氏名及び住所の詳細 b. メールアドレス c. ユーザー名及びパスワード d. IP アドレス e. 雇用に関する情報 履歴書 3.2 当社は 当社サイトを通じてパスポート情報や健康データなどのセンシティブな個人データを収 集することは 適用プライバシー法令の定める場合を除き ありません 3.

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc)

社会福祉法人○○会 個人情報保護規程

財団法人日本体育協会個人情報保護規程

プライバシーポリシー

とはありません 5. 個人情報の利用目的 (1) 当社は お客様よりご提供いただいた個人情報を次の目的のために利用いたします 第二種金融商品取引業および当該業務に関連 付随する業務を行うため 金融商品 ( ファンド ) 第二種金融商品取引業に関する情報を提供するため 取引時確認を行うため お客様との

1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

PASMO付身分証等オートチャージサービス会員規約

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会


<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

2 センターは 前項の届出を受理したときは 当該利用者の設定を解除するものとする ( 設定票等の再発行 ) 第 7 条利用者は センターが交付した Web-EDI 機能利用情報の書類の再交付を申請するときは 様式 WE-04 号 Web-EDI 機能利用証等再交付申込書 に必要事項を記載して センタ

個人情報保護規程

PowerPoint Presentation

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

<4D F736F F D F8E598BC6906C834E D8DDA B837C815B838B95D233817A2E646F63>

劇場演出空間技術協会 個人情報保護規程

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

個人情報管理規程

法第 20 条は, 有期契約労働者の労働条件が期間の定めがあることにより無期契約労働者の労働条件と相違する場合, その相違は, 職務の内容 ( 労働者の業務の内容及び当該業務に伴う責任の程度をいう 以下同じ ), 当該職務の内容及び配置の変更の範囲その他の事情を考慮して, 有期契約労働者にとって不合

個人情報保護方針の例

Microsoft Word - アンチ・ドーピング規程(クリーン).docx

個人情報の保護に関する規程(案)

Microsoft Word - 個人情報保護規程 docx

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

B リーグは この方針を実行し個人情報を適切に取り扱うため 個人情報保護規程その 他の規程を策定 改訂し それらの規程に基づいて個人情報を取り扱います 公表事項 1. 取得する個人情報の利用目的 ( 法 18 条第 1 項 ) B リーグの活動範囲内において保存 活用 分析を行うためお客様から請求さ

privacypolicy

<4D F736F F D208CC2906C8FEE95F182CC8EE688B582C982C282A282C E646F6378>

資料2-1 「個人情報の保護に関する法律」説明資料

14個人情報の取扱いに関する規程

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

個人情報の取り扱いに関する規程

1

Webエムアイカード会員規約

個人情報保護方針 ( プライバシー ポリシー ) ゴールドマン サックス ジャパン リミテッド ジェイ エル キュー エルエルシー ゴールドマン サックス クレディット パートナーズ合同会社 合同会社ジュピター インベストメント

個人情報保護規程例 本文

個人情報保護法の3年ごと見直しに向けて

個人情報管理規程

PowerPoint プレゼンテーション

UAE における雇用差止 ビザ発給停止処分 2017 年 1 月日本貿易振興機構 ( ジェトロ ) ドバイ事務所ビジネス展開支援部ビジネス展開支援課

Privacy Policy Code of Ethics - JP

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

個人情報保護宣言

ます 運送コンシェル は会員の皆さまの IP アドレス クッキー情報 ご覧になった広告 ページ ご利用環境などの情報を会員の皆さまのブラウザから自動的に受け取り サーバ ーに記録します 取得情報の利用目的について 運送コンシェル または 運送コンシェル が認める団体( 以下 運送コンシェル 等 とい

プライバシーポリシー

シマンテック テスト用CA認証業務運用規程(テストCPS)日本バックエンド

PYT & Associates Attorney at law

JCROA自主ガイドライン第4版案 GCP監査WG改訂案及び意見

<4D F736F F D B290AE5F E318C8E8D BBB8D91836A B C835E815B D838C815B83568

Jaguar Land Rover InControl Apps EULA JP

指針に関する Q&A 1 指針の内容について 2 その他 1( 特許を受ける権利の帰属について ) 3 その他 2( 相当の利益を受ける権利について ) <1 指針の内容について> ( 主体 ) Q1 公的研究機関や病院については 指針のどの項目を参照すればよいですか A1 公的研究機関や病院に限ら

個人情報保護法への対応規定の様式例

個人情報保護法と 行政機関個人情報保護法の 改正点概要

(5) 個人データ 個人データ とは 個人情報データベース等を構成する個人情報をいう (6) 保有個人データ 保有個人データ とは 当会館が 開示 内容の訂正 追加又は削除 利用の停止 削除及び第三者への提供の停止を行うことのできる権限を有する個人データであって その存否が明らかになることにより公益

プライバシーポリシー EU 版 /GDPR 対応 株式会社オールアバウトライフワークス ( 以下 当社 といいます ) は 個人情報保護の重要性を認識し 個人情報保護に関する方針 規定及び運用体制を含む個人情報保護に関するマネジメントシステムを確立 運用し 適切な取扱いと継続的な改善に努めることを目

第 2 条ガイアは 関係法令等及びこれに基づく告示 命令によるほか業務要領に従い 公正 中立の立場で厳正かつ適正に 適合審査業務を行わなければならない 2 ガイアは 引受承諾書に定められた期日までに住宅性能証明書又は増改築等工事証明書 ( 以下 証明書等 という ) を交付し 又は証明書等を交付でき

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

財団法人杉並区スポーツ振興財団個人情報保護規程

個人情報の取り扱いについて TaoTao 株式会社 ( 以下 当社 という ) は お客様が安心して当社のサービスをご利用いただけるよう 個人情報保護方針に基づき お客様の個人情報 個人番号 特定個人情報 ( 以下 ここではすべてを総称し 個人情報 といいます ) のお取扱いに細心の注意を払っており

点で 本規約の内容とおりに成立するものとします 3. 当社は OCN ID( メールアドレス ) でログインする機能 の利用申込みがあった場合でも 任意の判断により OCN ID( メールアドレス ) でログインする機能 の利用をお断りする場合があります この場合 申込者と当社の間に利用契約は成立し

東レ福祉会規程・規則要領集

平成 30 年度新潟県自殺対策強化月間テレビ自殺予防 CM 放送業務委託契約書 ( 案 ) 新潟県 ( 以下 甲 という ) と ( 以下 乙 という ) とは 平成 30 年度新潟県自殺対 策強化月間テレビ自殺予防 CM 放送業務について 次の条項により委託契約を締結する ( 目的 ) 第 1 条

国会への法案提出を目指すこととする としている 同方針をもとにパーソナルデータに関する検討会が立ち上げられ, 平成 26 年 (2014 年 )6 月 9 日付けで パーソナルデータの利活用に関する制度改正大綱 ( 事務局案 ) が示されたところである しかしながら, その結論によっては, 個人に関

仮訳 / JICA 2012 [ 国章 ] インドネシア共和国最高裁判所 仮処分決定に関する インドネシア共和国最高裁判所規則 2012 年第 5 号 インドネシア共和国最高裁判所は a. 意匠に関する法律 2000 年第 31 号第 49 条から第 52 条 特許に関する法律 2001 年第 14

Microsoft PowerPoint - 参考資料2

さらに 当社は 本 Web サイト向上による正当な利益に基づき さまざまな種類の Cookie を利用して 閲覧者の記録を維持します Corning が使用する Cookie の種類 Cookie の使用方法 および Cookie の利用制限オプションの詳細については ここをクリックして Corni

メ 札幌市オンブズマン条例 平成 12 年 12 月 12 日条例第 53 号 改正 札幌市オンブズマン条例 平成 15 年 10 月 7 日条例第 33 号 平成 20 年 11 月 7 日条例第 36 号 目次第 1 章総則 ( 第 1 条 第 4 条 ) 第 2 章責務 ( 第 5 条 第 7

Microsoft Word - ●01 ひょうごe-県民規約(R 改正)

IFRS基礎講座 IAS第37号 引当金、偶発負債及び偶発資産

5 仙台市債権管理条例 ( 中間案 ) の内容 (1) 目的 市の債権管理に関する事務処理について必要な事項を定めることにより その管理の適正化を図ることを目的とします 債権が発生してから消滅するまでの一連の事務処理について整理し 債権管理に必要 な事項を定めることにより その適正化を図ることを目的

Apresentação do PowerPoint


エーシーニールセン・コーポレーション株式会社 個人情報保護方針

制度見直しに関する主な方向性については 次の通り考えるものとする 1. ビッグデータ時代におけるパーソナルデータ利活用に向けた見直し 個人情報及びプライバシーの保護に配慮したパーソナルデータの利用 流通を促進するため 個人データを加工して個人が特定される可能性を低減したデータに関し 個人情報及びプラ

1. 元職員による働きかけの規制 ( 第 38 条の 2 関係 )1 1 離職後に営利企業等 1に再就職した元職員(= 再就職者 ) は 離職前 5 年間に在職していた地方公共団体の執行機関の組織等 2の職員に対して 当該営利企業等又はその子法人と在職していた地方公共団体との間の契約等事務 3につい

報告書の利用についての注意 免責事項 本報告書は 日本貿易振興機構 ( ジェトロ ) ドバイ事務所が現地法律コンサルティング事務所 Clyde & Co LLP に作成委託し 2017 年 1 月に入手した情報に基づくものであり その後の法律改正などによって変わる場合があります 掲載した情報 コメン

文書管理番号

privacy.pdf

Microsoft Word - 文書 1

【PDF】MyJCB利用者規定(セブン銀行用)

WebARENA SuitePRO V4 テストサーバーサービス利用規約 2015 年 6 月 25 日 株式会社 NTTPC コミュニケーションズ 1 NTT PC Communications, Inc.

非課税上場株式等管理に関する約款 第 1 条 ( 約款の趣旨 ) この約款は お客さまが租税特別措置法第 9 条の8に規定する非課税口座内の少額上場株式等に係る配当所得の非課税および租税特別措置法第 37 条の14に規定する非課税口座内の少額上場株式等に係る譲渡所得等の非課税の特例 ( 以下 非課税

エチオピア 2017 年 2 月 エチオピアは FATF 及び ESAAMLG( 東南部アフリカ FATF 型地域体 ) と協働し 有効性強化及び技術的な欠陥に対処するため ハイレベルの政治的コミットメントを示し 同国は 国家的なアクションプランや FATF のアクションプラン履行を目的とした委員会

日本国法務省 外務省 厚生労働省及び警察庁とカンボジア王国労働職業訓練省との間の在留資格 特定技能 を有する外国人に係る制度の適正な運用のための情報連携の基本的枠組みに関する協力覚書 ( 仮訳 ) 日本国法務省 外務省 厚生労働省及び警察庁 ( 以下 日本の省庁 と総称する ) 並びにカンボジア王国

しなければならない 2. 乙は プライバシーマーク付与の更新を受けようとするときは プライバシーマーク付与契約 ( 以下 付与契約 という ) 満了の8ヶ月前の日から付与契約満了の4 ヶ月前の日までに 申請書等を甲に提出しなければならない ただし 付与契約満了の4ヶ月前の日までにプライバシーマーク付

により 利用者が投稿 掲載 表示 提供 ( 以下 提供等 という ) した内容 コンテンツ 画像 動画その他の情報 ( 以下 情報等 という ) により導かれる結果については利用者の自己責任であること (2) 利用者は 本サービスの利用に際し第三者に損害を与えた場合 自己の責任と費用においてかかる損

とを条件とし かつ本事業譲渡の対価全額の支払と引き換えに 譲渡人の費用負担の下に 譲渡資産を譲受人に引き渡すものとする 2. 前項に基づく譲渡資産の引渡により 当該引渡の時点で 譲渡資産に係る譲渡人の全ての権利 権限 及び地位が譲受人に譲渡され 移転するものとする 第 5 条 ( 譲渡人の善管注意義

に含まれるノウハウ コンセプト アイディアその他の知的財産権は すべて乙に帰属するに同意する 2 乙は 本契約第 5 条の秘密保持契約および第 6 条の競業避止義務に違反しない限度で 本件成果物 自他およびこれに含まれるノウハウ コンセプトまたはアイディア等を 甲以外の第三者に対する本件業務と同一ま

Microsoft Word - 2-1 契約書

株主間契約書 投資事業有限責任組合 ( 以下 A という ) 投資事業有限責任組合 ( 以下 B という ) 投資事業有限責任組合 ( 以下 C といいい A B C を総称し 投資者 といい 個別に 各投資者 という ) と 以下 D という ) と ( 以下 D という ) ( 以下 E といい

5. 当社は 会員に対する事前の通知を行うことなく 本規約を変更できるものとします この場合 本サービスの提供等については 変更後の規約が適用されるものとします 6. 前項の場合 当社は変更前に又は変更後遅滞なく 変更後の本規約を本サイト上にて告知するものとします 第 4 条 ( 本サービスの利用料

3. 使用期間当団体は (1) 本使用許諾において許諾された期間の満了日 又は (2) 貴法人がその裁量において当団体に本使用許諾の取消を電子メールを含む書面 ( 以下 書面 といいます ) により通知した日のいずれか早い日まで 本事業に対してマーク等を使用することができ 当該日の翌日以降はマーク等

Microsoft Word - guideline02

Transcription:

2017 年データ保護法 2017 年データ保護法 ( 本法 ) は 2019 年 9 月 30 日に施行されます 本法は データプライバシーに関して国際的に 受け入れられている原則に基づく法的要件を導入するものであり ケイマン諸島における全般的なデータプライバシーを 規制する主な法案となります 1 背景 1.1 プライバシーの権利は 1948 年世界人権宣言第 12 条 1950 年欧州人権条約第 8 条 ならびに 1966 年市 民的および政治的権利に関する国際規約第 17 条において 基本的人権として認められています 1.2 さらに プライバシーが基本的人権であるという国際的な認識は 多くの法域がプライバシーを憲法上の権利と して扱っており 個人情報の取り扱いを規制することによってプライバシーを保護するデータ保護法を制定したこ とにも反映されています 1.3 かかる法律の例としては EU 一般データ保護規則 ( GDPR ) カナダの個人情報保護および電子文書 法 香港の個人情報プライバシー条例 ( 条例 ) 2018 年データ保護 ( ジャージー ) 法 ならびにシンガポール の 2012 年個人データ保護法を含みます 1.4 ケイマン諸島では プライバシー権は 既にケイマン諸島の憲法において法制化されています 本法の導入の結 果 ケイマン諸島が ( 上記などの他の法域においても導入されている法律とおおむね似ている ) 個人のプライ バシーのための法的保護を提供する制度を有していることになります 2 概要 2.1 本法は 一定の技術的な定義および概念を用いています 重要なものは以下の要約の通りです : データ管理者 とは 単独でまたは他者と共同して 個人データを処理する( または処理が予定されている ) 目的 条件および方法を決定する者 と定義されます 実務では 本法の目的上 どのような個人データを取り扱うべきかを決定する者を意味し また 本法は どのような者がデータ管理者として認められるかを定めています

データ処理者 とは データ管理者を代理してデータを処理するあらゆる者であって かかるデータ管理者の従業員を含まない と定義されます 実務では 本法の目的上 他者を代理してその指示に従って個人データを取り扱う者であって かつ どのような個人データを取り扱うべきかを定めない者を意味し また 本法は どのような者がデータ管理者として認められるかおよびその理由を定めています (c) (d) 個人データ とは 特定できる生存する個人に関するデータであって 以下のようなデータを含みます : 生存する個人の位置情報 オンラインIDまたは生存する個人のアイデンティティ に固有の要素 生存する個人に関する意見の表明 または (c) 生存する個人に関する [ あらゆる者の ] 意図の表明 と定義されます 実務では 本法の目的上 生存する個人を特定するために何らかの形で ( 直接的または間接的に その情報自体またはその他の情報と併せて ) 使用できるあらゆる情報が個人データを構成することを意味します データ主体 とは 特定された生存する個人 または データ管理者もしくはその他の者が使用しうる方法により 直接的または間接的に特定可能な生存する個人 と定義されます すなわち データ主体とは 個人データと関連する生存する個人を指します 2.2 本法は データ管理者に直接適用されるものであり データ管理者は データ管理者が処理する ( またはデータ 管理者の代わりにデータ処理者が処理する ) 個人データが データ保護の原則 ( 以下に詳述 ) に従って処 理されることを確実にすることが義務付けられています 2.3 本法は データ処理者には直接適用されませんが データ処理者を任命することを検討するデータ管理者は データ処理者が処理する個人データに関して データ処理者が一定の契約上の保証をすることを確実にするこ とが義務付けられています 2.4 一般的には データ管理者が本法の対象となるのは データ管理者がケイマン諸島において設立されており ( 支店または代理店を含みます ) かかる設立に関連して個人データを処理している場合のみです 2.5 しかし ケイマン諸島に設立されていないデータ管理者も本法の対象となる場合があり それは データ管理者が ケイマン諸島を経由する目的以外の 目的で ケイマン諸島において個人データを処理した場合です ケイマン諸島オンブズマン ( 本オンブズマン )( 以下に詳述 ) は サービスおよび商品の海外プロバイダーがケイマン諸島の居住者を積極的に勧誘する場合もこのようなケースに該当すると考えています 2.6 そのような外国のデータ管理者は ケイマン諸島における代表者を任命する必要があります 2

2.7 本法は あるデータ管理者から別のデータ管理者へのデータ転送に関する疑義については明確には取り上げて はいません しかし 本オンブズマンは 他のデータ管理者と個人データを共有するデータ管理者が 受領側のデ ータ管理者によるデータ保護の原則の遵守を確実にするよう合理的な努力をすることを期待しています 3 データ保護の原則 3.1 データ管理者は データ管理者が処理し またはデータ管理者の代わりに処理される個人データに関して 以下 のデータ保護の原則を遵守しなければなりません : 第 1 原則 : 個人データは 公平に処理されなければならない また 個人データは 一定の条件を満たす場合にのみ処理が許される 例えば データ主体が処理に同意した場合 データ主体が当事者である契約の履行のために処理が必要な場合 または法律に基づき処理が義務付けられている場合 もしくはかかる個人の重大な利益を保護するために処理が必要な場合 (c) (d) (e) (f) (g) (h) 第 2 原則 : 個人データは 具体的 明確かつ合法的な1 以上の目的のみのために取得することが可能であり かかる目的に沿わない場合は いかなる方法によってもさらなる処理をしてはならない 第 3 原則 : ある目的のために収集または処理された個人データは かかる目的に関連して十分であり 関連性があり かつ必要量を超えないものでなければならない 第 4 原則 : 個人データは 正確であるものとし 必要な場合 最新の状態に保たなければならない 第 5 原則 : いかなる目的のために処理された個人データも かかる目的のために必要な期間を超えて保有してはならない 第 6 原則 : 個人データは データ保護法に基づくデータ主体の権利 ( 例えば 主体によるデータへのアクセス ) に従って処理されなければならない 第 7 原則 : 個人データの不正または違法な処理および個人データの偶発的な紛失または破壊もしくは破損に対して 適切な技術的および組織的な措置が取られなければならない 第 8 原則 : 個人データは 国家または地域が個人データの処理に関連して データ主体の権利および自由のための十分なレベルの保護を確保していない限り かかる国家または地域に転送されてはならない 第 8 原則は データ主体が転送に合意し または転送がデータ主体の利益となる契約の履行のために必要な場合には適用されない 3

3.2 データ管理者は データ管理者を代理して個人データの処理を引き受けるデータ処理者を使用する場合 かかる委任が 書面による契約によって証明されていることを確実にしなければならない また かかる書面による契約は データ処理者がデータ管理者の指示に基づいてのみ行為し また データ処理者が 第 7 原則によってデータ管理者に課される義務と同等の義務を遵守することを義務付けなければならない 4 その他の重要な規定 4.1 データ管理者によるデータ保護の原則の遵守を義務付けることに加えて 本法は : (c) (d) (e) (f) 公共部門および民間部門におけるあらゆる業界の双方に適用されます 個人データが第三者によってどのように使用および共有されるかについて制限を課しています 特定の権利を個人に付与しており これは かかる個人自身の情報にアクセスする権利 情報が正確であるかを確実にする権利 および情報の使用の停止を要求する権利を含みます 個人データの漏洩の際に取るべき行動および法律違反に対する罰則を定めています 特にセンシティブな個人データの保護に関する具体的な規定を含みます 本法に定めるデータ保護の原則に違反があった場合 影響を受けた個人に対する救済措置 ( 一定の場合においては補償を含みます ) を設けています (g) 情報コミッショナー の機能を設けています ( 事実上 本オンブズマンです ) (h) 本法に定めるデータ保護の原則に違反があった場合 影響を受けた個人に対する救済措置 ( 一定 の場合においては補償を含みます ) を設けています (i) 情報コミッショナー の機能を設けています ( 事実上 本オンブズマンです ) (j) 本法に定めるデータ保護の原則に違反があった場合 影響を受けた個人に対する救済措置 ( 一定 の場合においては補償を含みます ) を設けています (k) 情報コミッショナー の機能を設けています ( 事実上 本オンブズマンです ) 4

4.2 本オンブズマンは 以下の責任 / 権限を有します : 本制度の遵守を監督すること ( 本オンブズマンは 情報提出命令 を出し 捜査 検察当局に法 律違反を報告することができます ) データ保護に関する問題についての訴えおよび苦情を聴取する (c) 公教育および啓蒙活動を行う ( 模範となるプラクティスに関するガイダンスの普及を含む ) (d) データ保護に関する問題の国際的な窓口機関として行為する 4.3 本オンブズマンは 以下の責任 / 権限を有します : 本制度の遵守を監督すること ( 本オンブズマンは 情報提出命令 を出し 捜査 検察当局に法 律違反を報告することができます ) データ保護に関する問題についての訴えおよび苦情を聴取する (c) 公教育および啓蒙活動を行う ( 模範となるプラクティスに関するガイダンスの普及を含む ) (d) データ保護に関する問題の国際的な窓口機関として行為する 5 適用除外 5.1 本法は データ保護の原則および情報に関する個人の権利における制限について 一定の適用除外を定めています 関連する例としては 制定法 法律または裁判所の命令によって義務付けられる非開示条項 ( それにより金融情報の開示を認めるもので 例えばケイマン諸島の自動的情報交換 (AEOI) 制度に基づく開示 ) の適用除外を含みます 5.2 また 信託ストラクチャーおよび遺言に適用される 主体に関する情報の提供 からの具体的な適用除外が存在します これは データ主体にその個人データへのアクセス権を付与する義務が あらゆる信託または遺言に関するストラクチャーまたは取り決めに関連する情報については適用しないと定めています したがって 信託の受益者は たとえ自身の個人データへのアクセスの要求という形を取ったとしても 本法を使用して信託に関する情報にアクセスすることはできません 5

6 適用除外 6.1 本法は データ保護の原則および情報に関する個人の権利における制限について 一定の適用除外を定めています 関連する例としては 制定法 法律または裁判所の命令によって義務付けられる非開示条項 ( それにより金融情報の開示を認めるもので 例えばケイマン諸島の自動的情報交換 (AEOI) 制度に基づく開示 ) の適用除外を含みます 6.2 また 信託ストラクチャーおよび遺言に適用される 主体に関する情報の提供 からの具体的な適用除外が存在します これは データ主体にその個人データへのアクセス権を付与する義務が あらゆる信託または遺言に関するストラクチャーまたは取り決めに関連する情報については適用しないと定めています したがって 信託の受益者は たとえ自身の個人データへのアクセスの要求という形を取ったとしても 本法を使用して信託に関する情報にアクセスすることはできません 7 適用除外 7.1 本法は データ保護の原則および情報に関する個人の権利における制限について 一定の適用除外を定めています 関連する例としては 制定法 法律または裁判所の命令によって義務付けられる非開示条項 ( それにより金融情報の開示を認めるもので 例えばケイマン諸島の自動的情報交換 (AEOI) 制度に基づく開示 ) の適用除外を含みます 7.2 また 信託ストラクチャーおよび遺言に適用される 主体に関する情報の提供 からの具体的な適用除外が存在します これは データ主体にその個人データへのアクセス権を付与する義務が あらゆる信託または遺言に関するストラクチャーまたは取り決めに関連する情報については適用しないと定めています したがって 信託の受益者は たとえ自身の個人データへのアクセスの要求という形を取ったとしても 本法を使用して信託に関する情報にアクセスすることはできません 8 適用除外 8.1 本法は データ保護の原則および情報に関する個人の権利における制限について 一定の適用除外を定めています 関連する例としては 制定法 法律または裁判所の命令によって義務付けられる非開示条項 ( それにより金融情報の開示を認めるもので 例えばケイマン諸島の自動的情報交換 (AEOI) 制度に基づく開示 ) の適用除外を含みます 8.2 また 信託ストラクチャーおよび遺言に適用される 主体に関する情報の提供 からの具体的な適用除外が存 在します これは データ主体にその個人データへのアクセス権を付与する義務が あらゆる信託または遺言に 関するストラクチャーまたは取り決めに関連する情報については適用しないと定めています したがって 信託の 6

受益者は たとえ自身の個人データへのアクセスの要求という形を取ったとしても 本法を使用して信託に関す る情報にアクセスすることはできません 9 投資ファンドおよび類似ストラクチャーへの適用 9.1 典型的な投資ファンドストラクチャーの例においては ケイマン諸島ファンドがデータ管理者になります ファンドが関わるサービスプロバイダーは 独立してデータ管理者として行為する者 ( 例えば 銀行 外部カウンセル およびマネーロンダリング報告担当者 ) およびデータ処理者として行為する者 ( 例えば ファンド一般事務受託者 ならびに登録事務所およびコーポレート セクレタリアル サポートサービスの提供者 ) の双方を含みます 9.2 ファンドが データ処理者として行為するサービスプロバイダーを雇用する範囲において かかるファンドは かかるサービスプロバイダーがファンドの代わりに取り扱う個人データに関するデータ保護の原則を遵守するための適切なシステムおよびコントロールを有していることを確実にしなければなりません また ファンドは かかるサービスプロバイダーとの契約が個人データの処理に関する適切な条項を含んでいることを確実にしなければなりません 9.3 ファンド自身もまた データ保護の原則を遵守する必要があり その募集および引受関連書類をアップデートし データ保護の原則 1に基づくファンドの義務を果たすために適切な開示が行われていることを確実にしなければなりません かかる開示は 少なくとも ファンドの法人格およびファンドが個人データを処理する目的を含むものでなければなりません 9.4 本法は データ主体がデータ管理者に ( 書面で ) その他の事項 ( 管理者が保有する個人データの種類 個人データがどのように共有されているか そして個人データが海外に転送されているか否かなど ) に関する説明を求めることができると定めているため かかる追加事項は 開示においても記載される必要があります 適切な開示は あらゆる関連事項に関してなされる必要があり 該当する場合は ケイマン諸島外の一般事務受託者を任命した事実およびそれに関連する個人データの海外転送を含みます 10 是正措置 執行および罰則 10.1 本法の違反は ( 様々な ) 本オンブズマンによる是正措置 罰則の適用 および刑事制裁につながる可能性があります 本オンブズマンがデータ主体による苦情を受理し データ管理者の保有する個人データが不正確であると判断した場合 本オンブズマンは かかるデータ管理者に対し かかるデータの修正 ブロック 削除 破壊またはアップデートを行うよう命令する場合があります 10.2 本オンブズマンは あらゆる者に関する情報請求命令を出すことができ 個人データの処理または処理の中止 に関して執行命令を出すことができます かかる情報請求命令または執行命令の違反は犯罪であり 有罪判 決を受けた場合は最大 100,000 ケイマン諸島 ドルの罰金を負う可能性があります また 本オンブズマンは 7

裁判所への申請によって 立入検査 捜査令状を取得することができます 10.3 本オンブズマンは 蓋然性の均衡 (balance of probabilities) において以下が該当すると判断した場合 データ管理者に対し 最大 250,000 ケイマン諸島 ドルの課徴金を課す場合があります : かかるデータ管理者による本法の重大な違反があった場合 および データ主体に対し 重大な損害または重大な問題を生じさせる可能性のある種類の違反である場 合 10.4 また 本法は データ管理者による本法違反によって損害を被った者は かかる損害についてデータ管理者に 対する訴訟原因を有すると定めています 11 是正措置 執行および罰則 11.1 本法の違反は ( 様々な ) 本オンブズマンによる是正措置 罰則の適用 および刑事制裁につながる可能性があります 本オンブズマンがデータ主体による苦情を受理し データ管理者の保有する個人データが不正確であると判断した場合 本オンブズマンは かかるデータ管理者に対し かかるデータの修正 ブロック 削除 破壊またはアップデートを行うよう命令する場合があります 11.2 本オンブズマンは あらゆる者に関する情報請求命令を出すことができ 個人データの処理または処理の中止に関して執行命令を出すことができます かかる情報請求命令または執行命令の違反は犯罪であり 有罪判決を受けた場合は最大 100,000ケイマン諸島 ドルの罰金を負う可能性があります また 本オンブズマンは 裁判所への申請によって 立入検査 捜査令状を取得することができます 11.3 本オンブズマンは 蓋然性の均衡 (balance of probabilities) において以下が該当すると判断した場合 データ管理者に対し 最大 250,000 ケイマン諸島 ドルの課徴金を課す場合があります : かかるデータ管理者による本法の重大な違反があった場合 および データ主体に対し 重大な損害または重大な問題を生じさせる可能性のある種類の違反である場 合 11.4 また 本法は データ管理者による本法違反によって損害を被った者は かかる損害についてデータ管理者に 対する訴訟原因を有すると定めています 11.5 さらに 本法の一定のその他の規定の違反は 有罪判決を受けた場合 懲役および高額の罰金に対する直 8

接的な法的責任が生じます これには 故意にまたは無謀 (recklessly) に データ管理者の合意なく 個人データを取得もしくは開示し または個人データを第三者に開示させることを含みます また別の例としては 本オンブズマンおよび関連するデータ主体に対し 個人データの漏洩を通知せず データ管理者がかかる漏洩に気づいていたであろう時から5 日以内にこれに関する緩和措置を取らなかった場合も含まれます いずれの違反においても 最大 100,000ケイマン諸島 ドルの罰金が生じる可能性があります 12 是正措置 執行および罰則 12.1 本法の違反は ( 様々な ) 本オンブズマンによる是正措置 罰則の適用 および刑事制裁につながる可能性があります 本オンブズマンがデータ主体による苦情を受理し データ管理者の保有する個人データが不正確であると判断した場合 本オンブズマンは かかるデータ管理者に対し かかるデータの修正 ブロック 削除 破壊またはアップデートを行うよう命令する場合があります 12.2 本オンブズマンは あらゆる者に関する情報請求命令を出すことができ 個人データの処理または処理の中止に関して執行命令を出すことができます かかる情報請求命令または執行命令の違反は犯罪であり 有罪判決を受けた場合は最大 100,000ケイマン諸島 ドルの罰金を負う可能性があります また 本オンブズマンは 裁判所への申請によって 立入検査 捜査令状を取得することができます 12.3 本オンブズマンは 蓋然性の均衡 (balance of probabilities) において以下が該当すると判断した場合 データ管理者に対し 最大 250,000 ケイマン諸島 ドルの課徴金を課す場合があります : かかるデータ管理者による本法の重大な違反があった場合 および データ主体に対し 重大な損害または重大な問題を生じさせる可能性のある種類の違反である場 合 12.4 また 本法は データ管理者による本法違反によって損害を被った者は かかる損害についてデータ管理者に 対する訴訟原因を有すると定めています 12.5 さらに 本法の一定のその他の規定の違反は 有罪判決を受けた場合 懲役および高額の罰金に対する直接的な法的責任が生じます これには 故意にまたは無謀 (recklessly) に データ管理者の合意なく 個人データを取得もしくは開示し または個人データを第三者に開示させることを含みます また別の例としては 本オンブズマンおよび関連するデータ主体に対し 個人データの漏洩を通知せず データ管理者がかかる漏洩に気づいていたであろう時から5 日以内にこれに関する緩和措置を取らなかった場合も含まれます いずれの違反においても 最大 100,000ケイマン諸島 ドルの罰金が生じる可能性があります 9

13 ガイダンスおよび規則 本オンブズマンは 本法の実務上の施行をサポートするガイダンスを発行しました さらに 2018 年データ保護規則 ( 本規則 ) が作成され 本法の直後に施行されます 本規則は 個人からの情報請求に関する取り扱いの規定となり 健康 教育および社会事業に関する事項にかかる本法に基づく一定の適用除外を拡大するものです 2019 年 4 月 Maples グループ 本リーガル ガイドは お客様および Maples グループの専門担当者への概要情報の提供を目的としたものです 包括的情報または法的助言の提供を主旨とする ものではありません 本リーガル ガイドはあくまでご参考のために英語で公表されたリーガル ガイドを日本語に翻訳したものです 本リーガル ガイドの正式言語は英語であり その内容 解釈について差異が生じた場合には 英語版が優先します 1 0

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック