【速報】V případu úniku dat vizitek došlo k prvnímu zatčení za porušení zákona o ochraně osobních údajů
Jaké právní problémy mohou vzniknout v souvislosti s daty na vizitkách, které se běžně používají v každodenním podnikání? I když jsou vizitky často distribuovány mnoha lidem, odnášení těchto dat za účelem získání neoprávněného zisku může být považováno za trestný čin.
Došlo k případu, kdy byl čtyřicátník zaměstnaný v jedné společnosti zatčen Metropolitní policií Tokia, protože neoprávněně poskytl data z vizitek svého bývalého zaměstnavatele novému zaměstnavateli.
V tomto článku představíme tento případ a vysvětlíme první zatčení v důsledku porušení Zákona o ochraně osobních údajů (Japanese Personal Information Protection Act).
Průběh incidentu s únikem dat vizitek
Dne 15. září 2023 byl muž ve věku 40 let zatčen Metropolitní policejním úřadem Tokio kvůli podezření z porušení zákona o ochraně osobních údajů (nezákonné poskytování), když neoprávněně poskytl data vizitek ze společnosti, ve které dříve pracoval, svému novému zaměstnavateli.
Tento muž byl zaměstnán v personální agentuře související se stavebnictvím a při změně zaměstnání v červnu 2021 údajně sdílel ID a heslo pro přístup k systému správy informací na vizitkách s kolegou v nové práci prostřednictvím chatovací aplikace. V systému byla uložena velká množství dat vizitek a pomocí sdíleného ID a hesla bylo možné k těmto informacím přistupovat. V nové společnosti byly tyto osobní údaje pravděpodobně použity pro obchodní aktivity.
Související článek: Zákon o ochraně osobních údajů a co jsou osobní údaje? Vysvětluje právník[ja]
„Zákon o prevenci nekalé soutěže“ a „Zákon o ochraně osobních údajů“
Obvykle je čin neoprávněného odnášení informací regulován „Zákonem o prevenci nekalé soutěže“. Aby bylo možné chránit „obchodní tajemství“ podle tohoto zákona, musí být splněny následující tři požadavky:
- Je spravováno jako tajemství (tajnost)
- Je užitečné pro podnikání a podobné aktivity (užitečnost)
- Není veřejně známé (neveřejnost)
V případě jako jsou vizitky, které jsou primárně určeny k distribuci třetím stranám, se zdá, že informace uvedené na vizitkách nesplňují požadavek neveřejnosti. Proto se zdá, že Policie ČR nekvalifikovala podezření z činu jako porušení „Zákona o prevenci nekalé soutěže“.
Související článek: Souvislosti mezi odnášením obchodních tajemství a Zákonem o prevenci nekalé soutěže[ja]
Avšak, údaje jako jméno a e-mailová adresa uvedené na vizitkách odpovídají „osobním údajům“ podle „Zákona o ochraně osobních údajů“. Policie ČR proto mohla kvalifikovat tento případ jako porušení „Zákona o ochraně osobních údajů“. Zákon o ochraně osobních údajů zakazuje poskytování databází obsahujících osobní údaje za účelem neoprávněného zisku a stanoví trest odnětí svobody až na jeden rok nebo pokutu až 500 000 jenů (články 179 a 180 „Zákona o ochraně osobních údajů“).
Tento trestný čin neoprávněného poskytování byl nově zaveden novelizací „Zákona o ochraně osobních údajů“, která vstoupila v platnost v květnu 2017 (rok Heisei 29). Před touto novelizací „Zákona o ochraně osobních údajů“ existoval problém, že jednotlivci, kteří nejsou podnikateli, mohli ukrást a neoprávněně poskytovat osobní údaje bez jakéhokoli trestního postihu. Skutečně, před touto novelizací docházelo k mnoha případům, kdy zaměstnanci uvnitř společností neoprávněně odnášeli osobní údaje a prodávali je za účelem zisku obchodníkům. Zvláště významným byl případ, kdy zaměstnanec subdodavatele velké společnosti poskytující distanční vzdělávání neoprávněně odnesl přibližně 30 milionů osobních údajů a prodal je firmě zabývající se obchodováním s databázemi, což se stalo velkým společenským problémem a bylo impulsem pro zmíněnou novelizaci.
Je nutné zavést opatření proti úniku osobních údajů zaměstnanci
V posledních letech se rozšířila digitalizace vizitek a jejich správa pomocí cloudových služeb. Obvykle mají zaměstnanci přístup pouze k datům vizitek, které sami zaregistrovali, avšak je také možné sdílet informace z vizitek napříč oddělením nebo týmem a využívat je pro společné účely.
Pokud zaměstnanec unikne informace o zákaznících, může to způsobit firmě značné ztráty a zaměstnanec, který informace poskytl, může nést i trestní odpovědnost. Je tedy nezbytné, aby firmy přijímaly opatření, jako jsou školení zaměstnanců ke zvýšení povědomí o správě informací.
Související článek: Je nákup informací o zákaznících legální? Vysvětlení zákona o ochraně osobních údajů[ja]
Shrnutí: Ochrana před únikem osobních údajů – konzultujte s právníkem
V tomto článku jsme představili případ úniku dat z vizitek, který vedl k prvnímu zatčení za porušení zákona o ochraně osobních údajů, a vysvětlili jsme zákon o prevenci nekalé soutěže a zákon o ochraně osobních údajů.
Ve firmách je nezbytná mimořádná opatrnost při zacházení s osobními údaji. Aby se předešlo úniku osobních údajů, je třeba nejen věnovat pozornost správě osobních údajů uvnitř společnosti, ale také provádět různá opatření, jako je školení zaměstnanců pro dodržování právních předpisů. Pro další informace se obraťte na právníka.
Představení opatření naší kanceláře
Advokátní kancelář Monolith je právní firma s bohatými zkušenostmi v oblasti IT, zejména internetového práva a práva. V poslední době se únik osobních údajů stal velkým problémem. V případě úniku osobních údajů může dojít k závažným dopadům na podnikání společnosti. Naše firma má odborné znalosti v prevenci úniku informací a v reakci na takové události. Podrobnosti naleznete v následujícím článku.
Právní obory, které Advokátní kancelář Monolith zastupuje: Právní služby související s ochranou osobních údajů[ja]