Manejo de información personal
Manejo de información personal
Museo Nacional de la Enfermedad de Hansen (en adelante, el Museo) es administrado y operado por la Fundación de Salud Sasakawa (en lo sucesivo, la Fundación) en nombre del Ministerio de Salud, Trabajo y Bienestar. El museo es la información personal de todas las personas (en adelante la persona) que brindan información personal al museo en base a los asuntos requeridos por la "Ley de Protección de Datos Personales" y la política de protección de datos personales de la Fundación. Reconociendo que es una responsabilidad importante como operador comercial que maneja información personal, estableceremos el manejo de la siguiente manera y nos esforzaremos por proteger la información personal.
Política de privacidad
Fundación de Salud Sasakawa maneja la información personal para proteger la información personal de manera apropiada de acuerdo con la Ley de Protección de Información Personal, y se esfuerza por manejarla de manera precisa y segura en base a la siguiente política de protección de información personal.
- Cumpliremos con las leyes y regulaciones con respecto a la información personal y otras normas.
- La información personal se adquirirá de forma adecuada. Además, excepto cuando lo exija la ley, notificaremos o anunciaremos el propósito del uso de la información personal y la usaremos dentro del alcance del propósito del uso.
- Tomaremos las medidas de seguridad y protección necesarias para evitar la adquisición no autorizada de información personal, la pérdida y destrucción de información personal, la reescritura intencional y la filtración al exterior.
- La información personal recopilada no se proporcionará ni se divulgará a un tercero sin el consentimiento previo de la persona, excepto según lo exija la ley.
- Cuando una persona solicita la divulgación, corrección, eliminación, uso o negativa a proporcionar información personal, responderemos dentro de un rango legal y razonable.
- Nos esforzaremos por que todos los que participan en los negocios comprendan la importancia de proteger la información personal y reconozcan sus responsabilidades.
- Cuando subcontratamos el manejo de la información personal, la supervisaremos adecuadamente para que se pueda gestionar la seguridad de la información personal.
Reglas de manejo de información personal
Capítulo 1 Reglas generales
(Propósito)
Articulo 1
Este reglamento Fundación de Interés Público: Fundación de Salud Sasakawa (en lo sucesivo, la "Fundación") sobre la base de la política de protección de la información personal de la fundación.
(Ámbito de aplicación)
Artículo 2
Este reglamento se aplica a los funcionarios de la Fundación, al personal fijo, al personal a tiempo parcial, al personal recontratado, al personal enviado, a los trabajadores temporales, etc. (en lo sucesivo, "empleados").
2
Incluso cuando se subcontrata el negocio de manejo de información personal, la información personal deberá estar debidamente protegida de acuerdo con el propósito de este reglamento.
(Definición de información personal)
Articulo 3
La información personal en este reglamento es información relacionada con una persona, como la información exclusiva de la persona y la dirección, nombre, fecha de nacimiento, edad, sexo, número de teléfono, dirección de correo electrónico, etc.contenida en la información. Significa algo que puede ser identificado.
Capítulo 2 Adquisición de información personal
(Principio de adquisición)
Articulo 4
Con respecto a la adquisición de información personal, se especificará y definirá claramente el propósito de uso, se anunciará el propósito de uso y se obtendrá el consentimiento de la persona.
2
La información personal se obtendrá mediante un método adecuado y justo.
(Prohibición de adquisición de información personal sensible específica)
Artículo 5
No obtenga información personal sensible específica.
(Procedimiento de adquisición)
Artículo 6
Al adquirir nueva información personal en los negocios, el propósito de uso y método de implementación se notificará a la persona a cargo de la gestión de seguridad de la información personal con anticipación, y se obtendrá la aprobación del presidente y del presidente.
Capítulo 3 Uso de información personal
(Principio de uso de la información personal)
Articulo 7
Como regla general, la información personal estará disponible solo para aquellos que tengan autoridad específica dentro del alcance del propósito de uso, siempre que sea necesario para el desempeño del negocio.
Capítulo 4 Suministro de información personal a un tercero
(Principio de uso de la información personal)
Artículo 8
No se debe proporcionar información personal a un tercero sin el consentimiento previo de la persona.
2
Cuando se facilite información personal a un tercero, se notificará al responsable de la gestión de protección de la información personal y se obtendrá la aprobación del presidente y del presidente.
Capítulo 5 Gestión de la información personal
(Principio de gestión de la información personal)
Artículo 9
La información personal se gestionará de forma precisa y actualizada dentro del alcance necesario para lograr el propósito de uso.
Capítulo 6 Divulgación / corrección / suspensión / eliminación de información personal
(Derecho de la persona con respecto a la información personal)
Articulo 10
Si la persona solicita la divulgación de su información personal, deberá responder dentro de un período de tiempo razonable.
2
Como resultado de la divulgación basada en el párrafo anterior, si hay información incorrecta y la persona solicita corrección o eliminación, en principio, responderemos dentro de un período de tiempo razonable, y si se realiza la corrección o eliminación, la Notificación será entregado a la persona interesada en la medida de lo posible.
Capítulo 7 Borrado / Eliminación de información personal
(Procedimiento de borrado / eliminación)
Articulo 11
El borrado y la eliminación de la información personal solo será posible por una persona con autoridad específica, siempre que sea necesario para el desempeño del negocio, mediante un método necesario y apropiado para prevenir peligros tales como fugas al exterior ...
Capítulo 8 Organización y sistema
(Responsable de protección de información personal)
Articulo 12
El presidente y el presidente nombrarán a una persona a cargo de la gestión de la protección de la información personal para la fundación y harán que gestionen la información personal que se maneja en los negocios de cada departamento de manera adecuada. Además, el presidente y el presidente nombrarán a una persona a cargo de la gestión general de la protección de la información personal y harán que lleve a cabo la gestión general de la información personal dentro de la fundación.
(educación)
Artículo 13
La persona a cargo de la gestión de protección de la información personal de cada departamento brinda la orientación necesaria y adecuada de manera continua y regular para que los empleados que pertenecen al departamento comprendan la importancia del cumplimiento legal relacionado con la protección de la información personal y para asegurar la implementación. ser proporcionado.
Disposiciones suplementarias
Este reglamento entrará en vigor el 1 de abril de 2005.
Disposiciones suplementarias
Este reglamento entrará en vigor en la fecha de registro (1 de noviembre de 2011) de la constitución de la fundación incorporada de interés público.
Disposiciones suplementarias
Este reglamento entrará en vigor el 29 de septiembre de 2017.
Disposiciones suplementarias
Este reglamento entrará en vigor el 1 de abril de 2018.
Disposiciones suplementarias
Este reglamento entrará en vigor el 1 de abril de 2019.