個人情報保護委員会による報告・立入検査
・個人情報保護委員会は、個人情報取扱事業者及び匿名加工情報取扱事業者(以下、「個人情報取扱事業者等」といいます。)の義務及び監督の規定の施行に必要な限度において、個人情報取扱事業者等に対し、個人情報又は匿名加工情報(以下、「個人情報等」といいます。)の取扱いに関し、必要な報告若しくは資料の提出を求め、又はその職員に、当該個人情報取扱事業者等の事務所その他必要な場所に立ち入らせ、個人情報等の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させることができます(法40条1項)。
個人情報保護委員会による指導・助言
・個人情報保護委員会は、個人情報取扱事業者等の義務の規定の施行に必要な限度において、個人情報取扱事業者等に対し、個人情報等の取扱いに関し必要な指導及び助言をすることができます(法41条)。
個人情報保護委員会による勧告・命令
・個人情報保護委員会は、次の①又は②の場合において、個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者等に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができます(法42条1項)。
① 個人情報取扱事業者が、利用目的による制限(法16条)、適正な取得(法17条)、取得に際しての利用目的の通知等(法18条)、安全管理措置(法20条)、従業者の監督(法21条)、委託先の監督(法22条)、第三者提供の制限(法23条(4項を除く))、外国にある第三者への提供の制限(法24条)、第三者提供に係る記録の作成等(法25条)、第三者提供を受ける際の確認等(法26条(2項を除く))、保有個人データに関する事項の公表等(法27条)、開示(法28条(1項を除く))、訂正等(法29条2項・3項)、利用停止等(法30条2項・4項・5項)、手数料の額の決定(法33条2項)、若しくは、匿名加工情報の作成等(法36条(6項を除く))の制限に違反した場合
② 匿名加工情報取扱事業者が、匿名加工情報の提供(法37条)、若しくは、識別行為の禁止(法38条)の制限に違反した場合
・個人情報保護委員会は、上記の勧告を受けた個人情報取扱事業者等が正当な理由がなくてその勧告に係る措置をとらなかった場合において、個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者等に対し、その勧告に係る措置をとるべきことを命ずることができます(法42条2項)。
・個人情報保護委員会は、次の①又は②の場合において、個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、(勧告を経なくても)当該個人情報取扱事業者等に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができます(法42条3項)。
① 個人情報取扱事業者が、利用目的による制限(法16条)、適正な取得(法17条)、安全管理措置(法20条)、従業者の監督(法21条)、委託先の監督(法22条)、第三者提供の制限(法23条1項)、外国にある第三者への提供の制限(法24条)、若しくは、匿名加工情報の作成等(法36条1項・2項・5項)の制限に違反した場合
② 匿名加工情報取扱事業者が、識別行為の禁止(法38条)の制限に違反した場合