医療・介護関係事業者が個人情報取扱事業者としての義務規定に違反した場合はどのような罰則があるのでしょうか。

「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」【総論】

<その他>
Q6-1

医療・介護関係事業者が個人情報取扱事業者としての義務規定に違反した場合はどのような罰則があるのでしょうか。

A6-1

個人情報取扱事業者が個人情報を不適切に取り扱う事例等があったときには、個人情報保護委員会は個人情報取扱事業者に対して、マル1個人情報の取扱いに関する報告の徴収及び立入検査(個人情報保護法第40条第1項)、指導及び助言(同法第41条)、マル2個人情報取扱事業者が一定の義務に違反した場合における、違反行為を是正するための必要な措置に係る勧告(同法第42条第1 項)、命令(同法第42条第2項又は第3項)、を行う場合があります。このとき、個人情報取扱事業者が、マル1個人情報保護委員会の命令(同法第42条第2項又は第3項)に違反した場合、マル2個人情報保護委員会からの報告徴収(同法第4 0条第1項)に対して報告をせず、又は虚偽報告をした場合、立入検査を拒んだ場合には、個人情報取扱事業者に対して罰則が科せられることになっています
(同法第84条・第85条)。

※個人情報保護法第44条第1項の規定に基づき、同法第40条第1項の規定による権限が個人情報保護委員会から事業所管大臣に委任された場合には、厚生労働大臣が報告徴収及び立入検査を行うことがあります。

さらに、同法第77条及び個人情報の保護に関する法律施行令第21条において、同法第40条第1項に規定する個人情報保護委員会の権限が同法第44 条第1項の規定により事業所管大臣に委任された場合において、個人情報取扱事業者が行う事業であって事業所管大臣が所管するものについての報告徴収及び立入検査に係る権限に属する事務の全部又は一部が、他の法令の規定により地方公共団体の長その他の執行機関が行うこととされているときは、当該地方公共団体の長等が行うことがあります。

検索キーワード