Ochrana osobních údajů
Obchodní situace spojené s IT a internetem často zahrnují zpracování různých typů osobních údajů, včetně databází osobních informací, cookies a dalších. Zvláštní pozornost je třeba věnovat těm, které se mohou měnit v důsledku legislativních revizí. MONOLITH LAW OFFICE poskytuje vysoce specializované právní služby související s japonským zákonem o ochraně soukromí.
Japonský zákon o ochraně osobních údajů (APPI) je jedním z nejdůležitějších zákonů. Řídí zpracování osobních údajů v obchodních aktivitách. Tento japonský zákon o ochraně soukromí se zaměřuje na to, jak by se měla osobní data zpracovávat. Článek stanoví povinnosti, které musí poskytovatelé osobních údajů splnit, aby chránili práva a zájmy jednotlivců. Společnosti čelí výzvě dodržovat revidovaný APPI, který nabyl účinnosti v dubnu 2022 (2022). Jako experti na podporu IT a internetových podniků, MONOLITH LAW OFFICE zpracovala právní záležitosti související s Japonským zákonem o ochraně osobních údajů pro mnoho společností, od společností kótovaných na hlavním trhu Tokijské burzy cenných papírů (TSE) až po startupy v počáteční fázi.
TÉMATA
Příklady podpory poskytované naší firmou
Zásady ochrany osobních údajů
Zabývali jsme se tvorbou zásad ochrany osobních údajů pro webové stránky, služby, aplikace atd., stejně jako mnoha revizemi v reakci na změny právních předpisů a další změny.
Podnikové manuály pro interní použití
Také pomáháme s vytvořením postu vedoucího pro ochranu soukromí (CPO) a udržováním interních manuálů a politik.
Dodržování GDPR a dalších předpisů
Zabýváme se také právními záležitostmi souvisejícími s ochranou osobních údajů, jako je obecné nařízení o ochraně údajů EU (GDPR) v příležitostech pro IT podnikání přes hranice.
Porušení ochrany osobních údajů
Můžeme pomoci s podáváním zpráv Komisi pro ochranu osobních údajů a upozorňováním jednotlivců v případě porušení ochrany osobních údajů.
Dodržování japonského zákona o ochraně soukromí
Japonský zákon o ochraně osobních údajů (APPI) ukládá podnikatelům, kteří zacházejí s osobními údaji, povinnosti v souvislosti s poskytováním nebo předáváním těchto osobních údajů třetím stranám. Tento zákon klade přísné požadavky na účely, pro které lze osobní údaje používat, jak je lze získat a jaké bezpečnostní opatření je třeba přijmout.
Navíc se zákon často mění, aby poskytoval nové definice a předpisy, jako jsou databáze osobních informací, anonymně zpracované informace a pseudonymizované informace.
Základní povinnosti provozovatele zpracovávajícího osobní údaje
Japonský zákon o ochraně osobních údajů stanovuje následující povinnosti pro “Provozovatele zpracovávajícího osobní informace”, který se zvláště zabývá zpracováním osobních údajů. Je nutné tyto povinnosti dodržovat a zřídit systém pro compliance.
| Pravidla týkající se účelu využití osobních údajů | Specifikovat účel využití co nejexplicitněji (Článek 15, odstavec 1) Oznámení nebo zveřejnění účelu využití (Článek 18, odstavec 1) Použití v rámci specifikovaného účelu využití (Článek 16, odstavec 1) Změna účelu využití není v zásadě povolena (Článek 15, odstavec 2) |
| Získání vhodnými prostředky | Zákaz získání podvodem nebo jinými nesprávnými prostředky (Článek 17, odstavec 1) |
| Vhodná opatření pro kontrolu bezpečnosti | Zabránění porušení dat, ztrátě nebo poškození atd. (Článek 20) Dohled nad zaměstnanci a dodavateli (Článek 20, 21) |
| Poskytování třetím stranám a přeshraniční přenos | Nezbytné při poskytování informací třetí straně Získání předchozího souhlasu subjektu údajů (Článek 23, odstavec 1) Takzvaná opt-out metoda (Článek 23, odstavec 2) |
Vytváření a revize zásad ochrany soukromí
Při spuštění IT služby je třeba vyvinout přiměřenou politiku ochrany osobních údajů, která zohlední, jaké osobní informace budou shromažďovány a jak budou využívány. Dále je nutné tyto politiky pravidelně aktualizovat v souvislosti s přidáváním nových obchodních funkcí nebo změnami v legislativě.
Jako právní firma specializující se na IT, internetové právo a obchodní právo rozumíme chování takových systémů. Můžeme vám pomoci vytvořit nebo revidovat vhodné zásady ochrany osobních údajů s minimálními náklady pro vaši organizaci.
Příklady našich zkušeností
Služba distribuce BGM a zvukových efektů, aplikace pro přehrávání BGM, hlasová rozpoznávací služba založená na SaaS pro BtoB použití, D2C EC stránky, EC platformy, služby pro integraci dat mezi SaaS službami, integrační služby pro SaaS podniky, platformy pro umělce, nástroje pro podporu prodeje, aplikace pro domácí účetnictví, webové služby související s prací, služby hledání práce, cloudové služby pro vracení nákladů, cloudové služby pro správu docházky, cloudové služby pro vracení cestovních výdajů, služby prodeje doplňků, SNS související s politikou, aplikace pro objednávání taxi, outsourcované služby datové analýzy, Video SNS služby, Business SNS, webové stránky pro business matching, platforma pro rezervaci v nemocnici, škola programování, Blockchain SNS, Blockchain reklamní síť, referenční služba, cestovní concierge služba, služba pro potvrzení bezpečnosti, systém pro síť lékařských informací, směnárna virtuálních měn (mimo Japonsko), databázový web ortodontických klinik, podpůrná služba pro osoby se zdravotním postižením, nábor studentů, správa zaměstnanců, cloudová služba pro školení zaměstnanců, autorizovaný prodejní web pro importovaná auta, služba podpory související se životním stylem, podpůrná služba pro start-upy a služba pro kontrolu antisociálního chování
Reakce na porušení osobních údajů
Revize zákona o ochraně osobních údajů v Japonsku (Japanese Act on the Protection of Personal Information, APPI) z roku 2022 (Gregorian calendar year) stanovila povinnost podnikatelů, kteří zpracovávají osobní údaje, nahlásit Komisi pro ochranu osobních údajů a informovat jednotlivce, pokud došlo k porušení nebo potenciálnímu porušení ochrany osobních údajů. Typy zpráv jsou předběžné zprávy a podrobné zprávy. Zejména předběžné zprávy musí být podány do 3 až 5 dnů od objevení porušení dat.
Reakce na Japonský zákon o ochraně osobních údajů v roce 2022
V dubnu 2022 (Reiwa 4) vstoupil v Japonsku v platnost revidovaný zákon o ochraně osobních údajů. To vyžaduje, aby všichni podnikatelé přezkoumali své interní příručky a systémy. Zvláště pro ty provozovatele, kteří zpracovávají data s krátkodobým ukládáním, která mají být smazána do 6 měsíců, nebo pro ty, kteří využívají opt-out, je nutné revidovat jejich zásady ochrany soukromí.
| Novely | Potřebná reakce | |
|---|---|---|
| Všichni ekonomičtí operátoři | Zjednodušení požadavků na žádosti o zastavení užívání, výmaz a zastavení poskytování třetím stranám | Posílení reakce na zvýšený počet nároků |
| Všichni ekonomičtí operátoři | Zlepšení požadavků na zveřejnění | Zřízení systému pro určení, co již není potřebné |
| Podniky, které zpracovávají data s krátkodobým ukládáním k vymazání do 6 měsíců | Rozšíření rozsahu uchovávaných osobních údajů podléhajících zveřejnění atd. | Revidování interních příruček a dalších postupů zpracování |
| Provozovatelé využívající opt-out | Zpřísnění regulace opt-out: doplnění záležitostí, které je třeba oznámit atd. | Revidování zásad ochrany soukromí atd. |
| Provozovatelé využívající opt-out | Zpřísnění regulace opt-out: zákaz dvojitého opt-outu | Ověření způsobů získávání/informací a případná změna obchodních schémat |
| Všichni ekonomičtí operátoři | Povinnost hlásit úniky atd. a informovat dotyčnou osobu | Zavedení interních příruček a dalších postupů pro přípravu na možný únik |
| Provozovatelé využívající anonymně zpracované informace | Zavedení nového ustanovení o pseudonymizovaně zpracovaných informacích | Revidování zásad ochrany soukromí atd. |
| Provozovatelé poskytující DMP a související služby | Regulace informací souvisejících s osobou, které se stávají osobními údaji v místě poskytnutí | Ověření, zda byl získán souhlas dotyčné osoby od podniku, kterému jsou informace poskytovány |
| Provozovatelé provádějící přeshraniční transakce | Přísnější regulace přeshraničních převodů | Přezkoumání, zda je služba poskytována, a případné přepnutí služeb. |
Návrhy lze připravit s minimálním slyšením
Náš zakládající právník je bývalý IT inženýr.
Pro vytvoření zásad ochrany osobních údajů pro aplikace a webové služby je nutné rozumět jejich funkcím a přechodům mezi obrazovkami (z hlediska toho, s čím má uživatel souhlasit a jakým způsobem operace). Můžeme přečíst různé dokumenty a data, které již existují ve vaší společnosti, jako jsou definice požadavků, rámce vytvořené pomocí Adobe XD, LP, prodejní materiály pro potenciální klienty.
Tímto způsobem můžeme vytvořit návrh vaší politiky ochrany osobních údajů atd. s minimálním časem stráveným na pohovorech, což efektivně snižuje komunikační náklady a čas potřebný k vytvoření.
Podmínky použití aplikací
V právnické kanceláři MONOLITH LAW OFFICE vytváříme a revidujeme podmínky použití různých aplikací, služeb, her atd., a vytváříme zásady ochrany osobních údajů. Je také možné vytvořit zásady ochrany osobních údajů na základě stávajících dokumentů a dat použitých při vývoji aplikací, jako jsou definice požadavků, rámce, LP a prodejní materiály pro potenciální zákazníky.
Příklady produktů našich klientů
oVice
Byli jsme auditorem pro společnost oVice Corporation, která vytváří virtuální coworkingové a eventové prostory, kde se můžete cítit blízko lidem, jako byste s nimi mluvili vedle sebe.
TOKIUM Expense Reimbursement
Spolupracovali jsme s firmou TOKIUM Inc., která stojí za firemní finanční aplikací “TOKIUM Expense Reimbursement”, jako jejich hlavní právní zástupce. Poskytli jsme právní podporu pro jejich projekty, včetně uvedení jejich systému na úhradu výdajů “TOKIUM Invoice”.
Securio
Byli jsme auditorem pro společnost LRM Corporation, která uvádí na trh Securio, což zlepšuje vnímání informační bezpečnosti v celé společnosti.
TRIBEAU
Máme na starosti projekt pro společnost TRIBEAU Corporation, která uvádí na trh aplikaci „TRIBEAU“ pro recenze a rezervace v oblasti péče o krásu, která je dostupná také jako webová služba.
Kromě těchto klientů máme na starosti mnoho dalších produktů. Zde jsou uvedeny pouze ty společnosti, které nám daly svolení k zveřejnění jejich statusu klienta nebo podniky, které nás zaregistrovaly jako své výkonné ředitele. Informace o klientech jsou obecně důvěrné a jsou chráněny dohodou o mlčenlivosti.
MONOLITH LAW MAGAZINE
Struktura poplatků
Hodinová sazba
$400za hodinuV určitých případech můžeme zvážit přijetí sporu nebo soudního řízení s počátečním poplatkem a úspěšnostní odměnou. Pro více informací nás neváhejte kontaktovat.Sestavování smluv
od$500do $2,000 nebo víceCenová struktura se může lišit v závislosti na typu a množství smluv. Rádi vám poskytneme předběžný odhad na vyžádání, proto nás neváhejte kontaktovat pro další informace.Další služby
Kontaktujte násNabízíme širokou škálu služeb včetně zakládání společností, přezkumu smluv, právních stanovisek, přezkumu případů nebo výzkumných dopisů. Pokud máte jakékoli dotazy nebo obavy, srdečně vás zveme, abyste nás kontaktovali a náš zkušený tým vám rád pomůže.