MONOLITH LAW OFFICE+81-3-6262-3248Všední dny 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

Ochrana osobních údajů

Obchodní situace spojené s IT a internetem často zahrnují zpracování různých typů osobních údajů, včetně databází osobních informací, cookies a dalších. Zvláštní pozornost je třeba věnovat těm, které se mohou měnit v důsledku legislativních revizí. MONOLITH LAW OFFICE poskytuje vysoce specializované právní služby související s japonským zákonem o ochraně soukromí.

Japonský zákon o ochraně osobních údajů (APPI) je jedním z nejdůležitějších zákonů. Řídí zpracování osobních údajů v obchodních aktivitách. Tento japonský zákon o ochraně soukromí se zaměřuje na to, jak by se měla osobní data zpracovávat. Článek stanoví povinnosti, které musí poskytovatelé osobních údajů splnit, aby chránili práva a zájmy jednotlivců. Společnosti čelí výzvě dodržovat revidovaný APPI, který nabyl účinnosti v dubnu 2022 (2022). Jako experti na podporu IT a internetových podniků, MONOLITH LAW OFFICE zpracovala právní záležitosti související s Japonským zákonem o ochraně osobních údajů pro mnoho společností, od společností kótovaných na hlavním trhu Tokijské burzy cenných papírů (TSE) až po startupy v počáteční fázi.

Příklady podpory poskytované naší firmou

  • Zásady ochrany osobních údajů

    Zabývali jsme se tvorbou zásad ochrany osobních údajů pro webové stránky, služby, aplikace atd., stejně jako mnoha revizemi v reakci na změny právních předpisů a další změny.

  • Podnikové manuály pro interní použití

    Také pomáháme s vytvořením postu vedoucího pro ochranu soukromí (CPO) a udržováním interních manuálů a politik.

  • Dodržování GDPR a dalších předpisů

    Zabýváme se také právními záležitostmi souvisejícími s ochranou osobních údajů, jako je obecné nařízení o ochraně údajů EU (GDPR) v příležitostech pro IT podnikání přes hranice.

  • Porušení ochrany osobních údajů

    Můžeme pomoci s podáváním zpráv Komisi pro ochranu osobních údajů a upozorňováním jednotlivců v případě porušení ochrany osobních údajů.

Dodržování japonského zákona o ochraně soukromí

Japonský zákon o ochraně osobních údajů (APPI) ukládá podnikatelům, kteří zacházejí s osobními údaji, povinnosti v souvislosti s poskytováním nebo předáváním těchto osobních údajů třetím stranám. Tento zákon klade přísné požadavky na účely, pro které lze osobní údaje používat, jak je lze získat a jaké bezpečnostní opatření je třeba přijmout.

Navíc se zákon často mění, aby poskytoval nové definice a předpisy, jako jsou databáze osobních informací, anonymně zpracované informace a pseudonymizované informace.

Základní povinnosti provozovatele zpracovávajícího osobní údaje

Japonský zákon o ochraně osobních údajů stanovuje následující povinnosti pro “Provozovatele zpracovávajícího osobní informace”, který se zvláště zabývá zpracováním osobních údajů. Je nutné tyto povinnosti dodržovat a zřídit systém pro compliance.

Pravidla týkající se účelu využití osobních údajůSpecifikovat účel využití co nejexplicitněji (Článek 15, odstavec 1)
Oznámení nebo zveřejnění účelu využití (Článek 18, odstavec 1)
Použití v rámci specifikovaného účelu využití (Článek 16, odstavec 1)
Změna účelu využití není v zásadě povolena (Článek 15, odstavec 2)
Získání vhodnými prostředkyZákaz získání podvodem nebo jinými nesprávnými prostředky (Článek 17, odstavec 1)
Vhodná opatření pro kontrolu bezpečnostiZabránění porušení dat, ztrátě nebo poškození atd. (Článek 20)
Dohled nad zaměstnanci a dodavateli (Článek 20, 21)
Poskytování třetím stranám a přeshraniční přenosNezbytné při poskytování informací třetí straně
Získání předchozího souhlasu subjektu údajů (Článek 23, odstavec 1)
Takzvaná opt-out metoda (Článek 23, odstavec 2)
Vytváření a revize zásad ochrany osobních údajů

Vytváření a revize zásad ochrany soukromí

Při spuštění IT služby je třeba vyvinout přiměřenou politiku ochrany osobních údajů, která zohlední, jaké osobní informace budou shromažďovány a jak budou využívány. Dále je nutné tyto politiky pravidelně aktualizovat v souvislosti s přidáváním nových obchodních funkcí nebo změnami v legislativě.

Jako právní firma specializující se na IT, internetové právo a obchodní právo rozumíme chování takových systémů. Můžeme vám pomoci vytvořit nebo revidovat vhodné zásady ochrany osobních údajů s minimálními náklady pro vaši organizaci.

Příklady našich zkušeností

Služba distribuce BGM a zvukových efektů, aplikace pro přehrávání BGM, hlasová rozpoznávací služba založená na SaaS pro BtoB použití, D2C EC stránky, EC platformy, služby pro integraci dat mezi SaaS službami, integrační služby pro SaaS podniky, platformy pro umělce, nástroje pro podporu prodeje, aplikace pro domácí účetnictví, webové služby související s prací, služby hledání práce, cloudové služby pro vracení nákladů, cloudové služby pro správu docházky, cloudové služby pro vracení cestovních výdajů, služby prodeje doplňků, SNS související s politikou, aplikace pro objednávání taxi, outsourcované služby datové analýzy, Video SNS služby, Business SNS, webové stránky pro business matching, platforma pro rezervaci v nemocnici, škola programování, Blockchain SNS, Blockchain reklamní síť, referenční služba, cestovní concierge služba, služba pro potvrzení bezpečnosti, systém pro síť lékařských informací, směnárna virtuálních měn (mimo Japonsko), databázový web ortodontických klinik, podpůrná služba pro osoby se zdravotním postižením, nábor studentů, správa zaměstnanců, cloudová služba pro školení zaměstnanců, autorizovaný prodejní web pro importovaná auta, služba podpory související se životním stylem, podpůrná služba pro start-upy a služba pro kontrolu antisociálního chování

Responding to a Personal Information Breach

Reakce na porušení osobních údajů

Revize zákona o ochraně osobních údajů v Japonsku (Japanese Act on the Protection of Personal Information, APPI) z roku 2022 (Gregorian calendar year) stanovila povinnost podnikatelů, kteří zpracovávají osobní údaje, nahlásit Komisi pro ochranu osobních údajů a informovat jednotlivce, pokud došlo k porušení nebo potenciálnímu porušení ochrany osobních údajů. Typy zpráv jsou předběžné zprávy a podrobné zprávy. Zejména předběžné zprávy musí být podány do 3 až 5 dnů od objevení porušení dat.

Reakce na Japonský zákon o ochraně osobních údajů v roce 2022

V dubnu 2022 (Reiwa 4) vstoupil v Japonsku v platnost revidovaný zákon o ochraně osobních údajů. To vyžaduje, aby všichni podnikatelé přezkoumali své interní příručky a systémy. Zvláště pro ty provozovatele, kteří zpracovávají data s krátkodobým ukládáním, která mají být smazána do 6 měsíců, nebo pro ty, kteří využívají opt-out, je nutné revidovat jejich zásady ochrany soukromí.

NovelyPotřebná reakce
Všichni ekonomičtí operátořiZjednodušení požadavků na žádosti o zastavení užívání, výmaz a zastavení poskytování třetím stranámPosílení reakce na zvýšený počet nároků
Všichni ekonomičtí operátořiZlepšení požadavků na zveřejněníZřízení systému pro určení, co již není potřebné
Podniky, které zpracovávají data s krátkodobým ukládáním k vymazání do 6 měsícůRozšíření rozsahu uchovávaných osobních údajů podléhajících zveřejnění atd.Revidování interních příruček a dalších postupů zpracování
Provozovatelé využívající opt-outZpřísnění regulace opt-out: doplnění záležitostí, které je třeba oznámit atd.Revidování zásad ochrany soukromí atd.
Provozovatelé využívající opt-outZpřísnění regulace opt-out: zákaz dvojitého opt-outuOvěření způsobů získávání/informací a případná změna obchodních schémat
Všichni ekonomičtí operátořiPovinnost hlásit úniky atd. a informovat dotyčnou osobuZavedení interních příruček a dalších postupů pro přípravu na možný únik
Provozovatelé využívající anonymně zpracované informaceZavedení nového ustanovení o pseudonymizovaně zpracovaných informacíchRevidování zásad ochrany soukromí atd.
Provozovatelé poskytující DMP a související službyRegulace informací souvisejících s osobou, které se stávají osobními údaji v místě poskytnutíOvěření, zda byl získán souhlas dotyčné osoby od podniku, kterému jsou informace poskytovány
Provozovatelé provádějící přeshraniční transakcePřísnější regulace přeshraničních převodůPřezkoumání, zda je služba poskytována, a případné přepnutí služeb.
Návrhy lze připravit s minimálními konzultacemi

Návrhy lze připravit s minimálním slyšením

Náš zakládající právník je bývalý IT inženýr.

Pro vytvoření zásad ochrany osobních údajů pro aplikace a webové služby je nutné rozumět jejich funkcím a přechodům mezi obrazovkami (z hlediska toho, s čím má uživatel souhlasit a jakým způsobem operace). Můžeme přečíst různé dokumenty a data, které již existují ve vaší společnosti, jako jsou definice požadavků, rámce vytvořené pomocí Adobe XD, LP, prodejní materiály pro potenciální klienty.

Tímto způsobem můžeme vytvořit návrh vaší politiky ochrany osobních údajů atd. s minimálním časem stráveným na pohovorech, což efektivně snižuje komunikační náklady a čas potřebný k vytvoření.

Podmínky použití pro aplikace

Podmínky použití aplikací

V právnické kanceláři MONOLITH LAW OFFICE vytváříme a revidujeme podmínky použití různých aplikací, služeb, her atd., a vytváříme zásady ochrany osobních údajů. Je také možné vytvořit zásady ochrany osobních údajů na základě stávajících dokumentů a dat použitých při vývoji aplikací, jako jsou definice požadavků, rámce, LP a prodejní materiály pro potenciální zákazníky.

Příklady produktů našich klientů

  • oVice

    Byli jsme auditorem pro společnost oVice Corporation, která vytváří virtuální coworkingové a eventové prostory, kde se můžete cítit blízko lidem, jako byste s nimi mluvili vedle sebe.

  • TOKIUM Expense Reimbursement

    Spolupracovali jsme s firmou TOKIUM Inc., která stojí za firemní finanční aplikací “TOKIUM Expense Reimbursement”, jako jejich hlavní právní zástupce. Poskytli jsme právní podporu pro jejich projekty, včetně uvedení jejich systému na úhradu výdajů “TOKIUM Invoice”.

  • Securio

    Byli jsme auditorem pro společnost LRM Corporation, která uvádí na trh Securio, což zlepšuje vnímání informační bezpečnosti v celé společnosti.

  • TRIBEAU

    Máme na starosti projekt pro společnost TRIBEAU Corporation, která uvádí na trh aplikaci „TRIBEAU“ pro recenze a rezervace v oblasti péče o krásu, která je dostupná také jako webová služba.

Kromě těchto klientů máme na starosti mnoho dalších produktů. Zde jsou uvedeny pouze ty společnosti, které nám daly svolení k zveřejnění jejich statusu klienta nebo podniky, které nás zaregistrovaly jako své výkonné ředitele. Informace o klientech jsou obecně důvěrné a jsou chráněny dohodou o mlčenlivosti.

MONOLITH LAW MAGAZINE

Neustálé úniky osobních údajů, v roce Reiwa 5 (2023) o 1,5krát více než v předchozím roce. Vysvětlení nejnovějších trendů

Neustálé úniky osobních údajů, v roce Reiwa 5 (2023) o 1,5krát více než v předch.

Klíčové body novely Zákona o ochraně osobních údajů z roku Reiwa 6 (2024): Co byste měli vědět o změnách a opatřeních?

Klíčové body novely Zákona o ochraně osobních údajů z roku Reiwa 6 (2024): Co by.

Jaký vliv bude mít Japonský zákon o digitálních službách (DSA) na Japonsko? Vysvětlení klíčových bodů regulace

Jaký vliv bude mít Japonský zákon o digitálních službách (DSA) na Japonsko? Vysv.

Struktura poplatků

  • Hodinová sazba

    $400za hodinu
    V určitých případech můžeme zvážit přijetí sporu nebo soudního řízení s počátečním poplatkem a úspěšnostní odměnou. Pro více informací nás neváhejte kontaktovat.
  • Sestavování smluv

    od$500do $2,000 nebo více
    Cenová struktura se může lišit v závislosti na typu a množství smluv. Rádi vám poskytneme předběžný odhad na vyžádání, proto nás neváhejte kontaktovat pro další informace.
  • Další služby

    Kontaktujte nás
    Nabízíme širokou škálu služeb včetně zakládání společností, přezkumu smluv, právních stanovisek, přezkumu případů nebo výzkumných dopisů. Pokud máte jakékoli dotazy nebo obavy, srdečně vás zveme, abyste nás kontaktovali a náš zkušený tým vám rád pomůže.
Zpět na začátek