-
(1)
個人データ が データ主体 と関連し、データ主体 から収集される場合、管理者 は、個人データ を取得する時点において、データ主体 に対し、以下の全ての情報を提供する:
- 管理者 の身元及び連絡先、及び、該当する場合は、管理者の 代表者 の身元及び連絡先。
- 該当する場合は、データ保護オフィサーの連絡先。
- 予定されている 個人データ の 取扱い の目的及びその 取扱い の法的根拠。
- その 取扱い が第6条第1項(f)を根拠とする場合、管理者 又は 第三者 が求める正当な利益。
- 取得者 又は 取得者 の類型(個人データ の)、もしあれば。
- 該当する場合は、管理者 が 個人データ を第三国又は 国際機関 に移転することを予定しているという事実、及び、欧州委員会による十分性認定の存否、又は、第46条若しくは第47条に定める移転の場合又は第49条第1項第2項後段に定める移転の場合、適切又は適合する保護措置、及び、その複製物を取得するための方法、又は、どこでそれらが利用可能とされたかについての情報。
-
(2)
第1項に定める情報に加え、管理者 は、個人データ を取得する時点において、データ主体 に対し、公正かつ透明性のある 取扱い を確保するために必要な以下の付加的な情報を提供する。
- その 個人データ が記録保存される期間、又は、それが不可能なときは、その期間を決定するために用いられる基準。
- 管理者 から 個人データ へのアクセス、個人データの訂正又は消去、又は 取扱いの制限(データ主体 と関係するもの)を管理者から得ることを要求する権利、又は 取扱い に対して異議を述べる権利、並びに、データポータビリティの権利が存在すること。
- その 取扱い が 第6条第1項(a) 又は 第9条第2項(a) に基づく場合、その撤回前の 同意 に基づく取扱いの適法性に影響を与えることなく、いつでも同意を撤回する権利が存在すること。
- 監督機関 に異議を申立てる権利。
- 個人データ の提供が制定法上若しくは契約上の要件であるか否か、又は、契約を締結する際に必要な要件であるか否か、並びに、データ主体 が当該 個人データ の提供の義務を負うか否か、及び、そのデータの提供をしない場合に生じうる結果について。
- プロファイリング を含め、第22条第1項 及び 第4項 に定める自動的な決定が存在すること、また、これが存在する場合、その決定に含まれている論理、並びに、当該 取扱い の データ主体 への重要性及びデータ主体に生ずると想定される結果に関する意味のある情報。
- (3) 管理者 が、個人データ が収集された際の目的とは別の目的で当該 個人データ をさらに取扱うことを予定している場合、管理者 は、データ主体 に対し、当該さらなる 取扱い の開始前に、その別の目的に関する情報及び第2項に定める関連する付加的情報を提供する。
- (4) 第1項、第2項及び第3項は、データ主体 が既にその情報をもっている場合、その範囲内では、適用されない。
一般データ保護規則(GDPR)条項
第13 条