MONOLITH LAW OFFICE+81-3-6262-3248Všední dny 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

【Nejnovější verze】Co je zákon o ochraně osobních údajů? Základní znalosti, které byste měli znát, vysvětlené srozumitelně

General Corporate

【Nejnovější verze】Co je zákon o ochraně osobních údajů? Základní znalosti, které byste měli znát, vysvětlené srozumitelně

V poslední době se společenský zájem o zacházení s osobními údaji a ochranu soukromí zvyšuje. Avšak zákony o ochraně osobních údajů a příslušné předpisy obsahují mnoho ustanovení, která je nutné znát, a často jsou natolik složité, že jejich uspořádání není snadné. Zákon o ochraně osobních údajů se navíc často mění, aby reflektoval proměny ve společenských podmínkách, a proto je důležité neustále sledovat nejnovější informace.

Tento článek vysvětluje základní znalosti o zákonu o ochraně osobních údajů, které by měl každý, kdo se zabývá osobními údaji, znát, na základě nejnovějších změn zákona o ochraně osobních údajů, které byly zavedeny v roce 2022 (článek je psán s ohledem na právní předpisy a informace platné k lednu 2025).

Zkratky
Zákon: Zákon o ochraně osobních údajů
Předpis: Předpis o ochraně osobních údajů
Směrnice: Směrnice Komise pro ochranu osobních údajů „Směrnice k zákonu o ochraně osobních údajů (Všeobecná část)[ja]“ září 2022

Účel a pozadí změn zákona o ochraně osobních údajů v Japonsku

V digitální společnosti neustále roste důležitost prevence škod způsobených nesprávným využíváním osobních informací, a proto byl zákon o ochraně osobních údajů v Japonsku opakovaně novelizován. V tomto článku vysvětlíme účel zákona o ochraně osobních údajů a pozadí těchto změn.

Účel zákona o ochraně osobních údajů

Zákon o ochraně osobních údajů v Japonsku je především právním předpisem, který stanovuje pravidla pro správné zacházení s osobními informacemi a dalšími souvisejícími daty.

Služby využívající osobní informace a data jsou nyní pro nás samozřejmostí. Zatímco využití osobních údajů zvyšuje efektivitu a digitalizaci podnikání, rovněž se zvyšuje počet případů úniku osobních údajů a s tím spojené riziko zneužití.

Účelem zákona o ochraně osobních údajů je, stručně řečeno, “zohlednit užitečnost osobních informací” a zároveň “chránit práva a zájmy jednotlivců” (článek 1). Při studiu zákona o ochraně osobních údajů je velmi důležité brát v úvahu rovnováhu mezi oběma aspekty.

Tento zákon bere v úvahu, že s rozvojem digitální společnosti došlo k výraznému rozšíření využívání osobních informací, a stanoví základní principy a základní politiku vlády týkající se správného zacházení s osobními údajy, dále definuje základní opatření pro ochranu osobních údajů, jasně určuje povinnosti státu a místních veřejných organizací, a stanoví povinnosti, které musí dodržovat podnikatelé a správní orgány v závislosti na jejich charakteristikách. Zároveň zřizuje Komisi pro ochranu osobních údajů, aby zajistila správné a plynulé fungování správních úřadů a podnikání, a aby správné a efektivní využívání osobních údajů přispívalo k vytváření nových průmyslových odvětví, dynamické ekonomice, společnosti a k dosažení bohatého života občanů, přičemž zároveň zohledňuje užitečnost osobních informací a chrání práva a zájmy jednotlivců.

Citace: Zákon o ochraně osobních údajů, článek 1

Je třeba poznamenat, že zákon o ochraně osobních údajů nestanovuje všechna pravidla týkající se zacházení s osobními informacemi, ale detailní pravidla jsou definována ve vyhláškách a předpisech.

Kromě toho existují různé pokyny a Q&A stanovené Komisí pro ochranu osobních údajů, které se týkají konkrétních právních interpretací a bodů, na které je třeba dát pozor při provádění zákona o ochraně osobních údajů. Tyto dokumenty sice nemají právní závaznost, ale staly se de facto standardem, který je široce využíván mnoha společnostmi.

Reference: Komise pro ochranu osobních údajů | Zákony a pokyny[ja]

Pozadí změn

Zákon o ochraně osobních údajů byl v Japonsku poprvé zaveden v roce Heisei 17 (2005).

Následně, s rozvojem informačních a komunikačních technologií a globalizací, došlo k nárůstu využívání osobních údajů, které nebylo původně předvídáno. V reakci na tyto změny ve společnosti byl zákon o ochraně osobních údajů významně novelizován v roce Heisei 27 (2015) a znovu v roce Reiwa 2 (2020).

Dále Komise pro ochranu osobních údajů postupuje podle “Hlavních směrů pro revizi zákona o ochraně osobních údajů, tzv. tříletého přezkumu systému[ja]“, a každé tři roky provádí revizi zákona o ochraně osobních údajů.

Podle hlavních směrů revize se zmiňují body jako “ochrana práv a zájmů jednotlivců”, “rovnováha mezi ochranou a využíváním”, “soulad s mezinárodními trendy”, “reagování na změny rizik ze strany zahraničních podnikatelů” a “přizpůsobení se éře AI a velkých dat”.

Aktuálně platná nejnovější novela zákona, tedy novela z roku Reiwa 2 (2020), byla zavedena v dubnu 2022, ale podle plánu revize Komise pro ochranu osobních údajů by mohla být novela zákona znovu zvážena po třech letech od roku 2020, tedy v roce 2023 (nebo 2024).

V následujících odstavcích podrobně vysvětlíme definice a klasifikaci článků zákona o ochraně osobních údajů na základě novely z roku Reiwa 2 a také hlavní ustanovení.

Definice a klasifikace osobních údajů podle japonského zákona o ochraně osobních údajů

Definice a klasifikace osobních údajů podle japonského zákona o ochraně osobních údajů

Abyste porozuměli ustanovením (pravidlům) japonského zákona o ochraně osobních údajů, je první překážkou pochopení specifické terminologie. Na rozdíl od slov, která používáme v běžném životě, jsou v právních definicích stanoveny mnohé předpisy, takže je důležité nejprve pochopit význam (význam, smysl) termínů.

V tomto článku se budeme věnovat následujícím termínům:

  • Osobní informace
  • Osobní data
  • Uchovávaná osobní data

Může se zdát, že některé termíny mají podobný význam, ale v rámci japonského zákona o ochraně osobních údajů mezi nimi existují jasné rozdíly a pro každou definici jsou stanoveny různé předpisy. Je dobré si zapamatovat, že s postupem od “osobních informací” přes “osobní data” až k “uchovávaným osobním datům” se zvyšuje počet povinností spojených s jejich zpracováním.

Osobní údaje podle japonského práva

Osobní údaje jsou informace, které se týkají “žijících” “jednotlivců” a umožňují “identifikovat konkrétní osobu” nebo obsahují “identifikační kód osoby” (článek 2 odstavec 1 bod 1 a bod 2 japonského zákona o ochraně osobních údajů).

Zemřelé osoby nebo fiktivní postavy nepatří mezi “žijící” a informace o právnických osobách nebo statistické údaje nejsou považovány za “informace týkající se jednotlivců”.

“Informace umožňující identifikovat konkrétní osobu” zahrnují typicky jméno, telefonní číslo, adresu, datum narození, fotografii obličeje, ale informace spojené s konkrétní osobou se celkově považují za osobní údaje. To znamená, že informace, které samy o sobě neumožňují identifikaci osoby (například ID nebo historie nákupů), se stávají identifikovatelnými, když jsou spojeny s jménem nebo telefonním číslem, a tudíž se jedná o osobní údaje.

Dále “identifikační kód osoby (článek 2 odstavec 2)” typicky zahrnuje jedinečná veřejná čísla, jako jsou čísla osobních identifikačních čísel (My Number), řidičských průkazů, pasů, čísla pojišťovacích karet (bod 2) a také data převedená z biometrických informací, jako jsou otisky prstů nebo DNA (bod 1).

Kromě toho, požadavek na “možnost identifikace konkrétní osoby” zahrnuje “informace, které lze snadno porovnat s jinými informacemi a tím identifikovat konkrétní osobu” (= “snadná porovnatelnost”).

Například, i když databáze historie prohlížení obsahuje uživatelské ID a informace o prohlížení, osoba, která to vidí, nemůže identifikovat konkrétní osobu. Pokud však databáze správy uživatelů (jiná databáze) obsahuje stejné uživatelské ID spolu s jménem, adresou a dalšími informacemi, lze porovnáním společného uživatelského ID identifikovat konkrétní osobu. Proto v tomto případě informace o prohlížení, i když samy o sobě neumožňují identifikaci konkrétní osoby, jsou díky “snadné porovnatelnosti” považovány za součást osobních údajů. To znamená, že v závislosti na skutečném zacházení s informacemi v podniku může být určitá informace považována za “osobní údaje”, což vyžaduje pozornost.

Článek 2: V tomto zákoně se termín “osobní údaje” vztahuje na informace o žijících jednotlivcích, které odpovídají některému z následujících bodů.

1. Informace, které obsahují jméno, datum narození nebo jiné popisy atd. (včetně záznamů vytvořených elektronickými, magnetickými nebo jinými metodami, které nejsou rozpoznatelné lidskými smysly, dále jen “elektromagnetické záznamy”), které umožňují identifikovat konkrétní osobu (včetně informací, které lze snadno porovnat s jinými informacemi a tím identifikovat konkrétní osobu).

2. Informace obsahující identifikační kód osoby

Zákon o ochraně osobních údajů, článek 2 odstavec 1 bod 1 a bod 2

Osobní údaje

Soubory osobních informací, které jsou databázovány nebo učiněny vyhledatelnými, se nazývají “databáze osobních údajů a podobně” (článek 16, odstavec 1, položka 1 a 2 japonského zákona).

Například informace o osobě napsané na vizitce jsou “osobní informace”, ale pokud tyto informace uložíte do souboru s abecedním indexem, který umožňuje vyhledávání informací z více vizitek, nebo je databázujete pomocí Excelu či jiného programu, stávají se součástí “databáze osobních údajů a podobně”, která umožňuje systematické vyhledávání konkrétních osobních informací.

A jednotlivé osobní informace, které tvoří tuto “databázi osobních údajů a podobně”, se nazývají “osobní údaje” (článek 16, odstavec 3 japonského zákona). V případě, že se jedná o osobní údaje, existují dodatečná pravidla pro jejich zpracování ve srovnání s “osobními informacemi”, včetně regulací týkajících se poskytování třetím stranám a povinností ohledně bezpečnostních opatření (podrobnosti budou uvedeny níže).

Důvodem je, že když jsou osobní informace databázovány, zvyšuje se riziko jejich hromadného úniku a snadnější propojení s jinými metodami, což může vést k porušení práv dotčené osoby.

Osobní údaje v držení

Osobní údaje, které spravuje podnikatel a které má právo zveřejnit nebo jinak poskytnout na žádost subjektu údajů, se v japonském právu označují jako “osobní údaje v držení” (článek 16, odstavec 4 zákona).

Typicky se jedná o informace o zákaznících nebo zaměstnancích získané přímo v rámci podnikání. Na druhou stranu, informace, které jsou svěřeny například v rámci outsourcingu a nad nimiž podnikatel nemá pravomoc rozhodovat o jejich zveřejnění, nepatří mezi osobní údaje v držení.

Pokud se jedná o osobní údaje v držení, podnikatel je povinen bez zbytečného odkladu zveřejnit předepsané informace, odpovídat na dotazy subjektů údajů a vyhovět žádostem o přístup, opravu nebo smazání těchto údajů (podrobnosti budou uvedeny níže).

V rámci japonského zákona o ochraně osobních údajů je “osobní informace” nejširším pojmem, zatímco “osobní data” a “osobní údaje v držení” mají užší definice a jsou předmětem dalších regulací. Vzhledem k tomu, že se regulace liší v závislosti na definici, je důležité věnovat pozornost těmto rozdílům. Podívejme se na ně podrobněji na následujícím obrázku.

Pravidla se liší podle typu informací

Jak je znázorněno na následujícím obrázku, hlavní ustanovení zákona o ochraně osobních údajů v Japonsku (Japanese Personal Information Protection Act) jsou stanovena v souladu s rozlišením mezi ‘osobními informacemi’, ‘osobními daty’ a ‘drženými osobními daty’.

Citace: Japonská komise pro ochranu osobních údajů (Japanese Personal Information Protection Commission) ‘Základy zákona o ochraně osobních údajů’, strana 25

Níže stručně popíšeme:

  • Specifikaci a oznámení účelu použití osobních informací
  • Bezpečnostní opatření pro správu osobních dat a správu subdodavatelů
  • Poskytování osobních dat třetím stranám a výjimky z tohoto pravidla
  • Reakce na žádosti o zveřejnění držených osobních dat a další

Specifikace a oznámení účelu použití osobních údajů

Nejprve je podle zákona o ochraně osobních údajů nutné, když dojde k získání osobních údajů, co nejvíce specifikovat účel jejich použití (článek 17 odstavec 1), a nesmí se s osobními údaji nakládat nad rámec nezbytně nutný pro dosažení specifikovaného účelu (článek 18 odstavec 1).

Pokud dojde ke změně účelu použití, nemůže se provést nad rámec, který je považován za rozumně související s původním účelem použití a je předvídatelný (článek 17 odstavec 2).

Dále je nutné specifikovaný účel použití oznámit dotčené osobě nebo jej zveřejnit (článek 21 odstavec 1).

V zákoně o ochraně osobních údajů není metoda oznámení nebo zveřejnění specifikována, ale běžně se to dělá ve formě “Zásad ochrany soukromí” nebo “Politiky ochrany osobních údajů”.

Podle směrnic Japonské komise pro ochranu osobních údajů by měl být účel použití specifikován nejen abstraktně a obecně, ale také konkrétně, aby bylo pro dotčenou osobu obecně a rozumně předvídatelné, jak bude s osobními údaji nakládáno a jakého účelu použití budou sloužit v rámci podnikání subjektu zpracovávajícího osobní údaje.

Účel použití by měl být specifikován konkrétně, aby bylo pro dotčenou osobu obecně a rozumně předvídatelné, jak bude s osobními údaji nakládáno a jakého účelu použití budou sloužit v rámci podnikání subjektu zpracovávajícího osobní údaje.

Japonská komise pro ochranu osobních údajů ‘Směrnice obecné části[ja]‘ 3-1-1

Směrnice také uvádějí příklady, které konkrétně specifikují účel použití.

[Příklady konkrétní specifikace účelu použití]

Příklad) Když podnikatel získává jméno, adresu, e-mailovou adresu atd. od osoby při prodeji zboží, a specifikuje účel použití jako “pro odeslání zboží v rámci ○○ podnikání, souvisejícího zákaznického servisu a informování o nových produktech a službách.”

[Příklady, kdy není účel použití specifikován konkrétně]

Příklad 1) “Pro použití v obchodní činnosti”

Příklad 2) “Pro použití v marketingových aktivitách”

Jinými slovy, je nutné specifikovat účel použití osobních údajů tak, aby bylo pro dotčenou osobu zřejmé, jak budou její údaje konkrétně použity a k jakému účelu.

Kromě toho, pokud se získávají osobní údaje přímo zapsané na dokumentu (včetně elektronických záznamů), je nutné předem oznámit účel použití dotčené osobě (článek 21 odstavec 2).

Zajištění bezpečnosti osobních údajů a správa subdodavatelů podle japonského práva

Podniky, které se zabývají osobními údaji, jsou povinny přijmout nezbytná a vhodná opatření k zajištění bezpečnosti osobních údajů, aby předešly jejich úniku, ztrátě nebo poškození (článek 23 japonského zákona).

Dále musí být opatření pro zajištění bezpečnosti držených osobních údajů zavedena tak, aby byla “dostupná pro subjekt údajů (včetně případů, kdy je na žádost subjektu údajů poskytnuta bez zbytečného odkladu)” (článek 32 odstavec 1 bod 4, prováděcí nařízení k zákonu o ochraně osobních údajů, článek 10 odstavec 1).
Konkrétní příklady opatření pro zajištění bezpečnosti, která je třeba přijmout, jsou uvedeny v směrnicích[ja].

10-1 Vypracování základních zásad

10-2 Zavedení pravidel pro zpracování osobních údajů

10-3 Organizační opatření pro zajištění bezpečnosti

10-4 Opatření pro zajištění bezpečnosti lidí

10-5 Fyzická opatření pro zajištění bezpečnosti

10-6 Technická opatření pro zajištění bezpečnosti

10-7 Pochopení vnějšího prostředí

Odkaz: Japonská komise pro ochranu osobních údajů ‘Směrnice obecné části[ja]‘ 10

Avšak opatření pro zajištění bezpečnosti nevyžadují, aby všechny podniky přijímaly stejná opatření podle stejných standardů. Například velké společnosti, které provozují rozsáhlé IT projekty a zpracovávají osobní údaje milionů nebo desítek milionů lidí, a malé a střední podniky, které zpracovávají pouze omezené množství osobních údajů, se liší v úrovni požadovaných opatření. Opatření pro zajištění bezpečnosti by měla být zvolena s ohledem na celkovou velikost a povahu podnikání, povahu a množství zpracovávaných osobních údajů, očekávaná rizika a další faktory.

Kromě výše uvedeného mají podniky povinnost řádně dohlížet na své zaměstnance a subdodavatele, aby zajistily bezpečnost osobních údajů (článek 24 a 25 japonského zákona).

Poskytování osobních údajů třetím stranám a jeho výjimky podle japonského práva

Poskytování osobních údajů třetím stranám a jeho výjimky

Poskytování osobních údajů třetí straně v Japonsku vyžaduje v zásadě získání souhlasu dotčené osoby (článek 27 odstavec 1 japonského zákona).

V závislosti na konkrétním případu lze říci, že souhlas byl získán, pokud je souhlas řádně získán prostřednictvím smluvních podmínek, pravidel používání, zásad ochrany osobních údajů atd., které zahrnují poskytování údajů třetím stranám.

Existují však výjimky, kdy souhlas dotčené osoby není potřeba, například z veřejných důvodů (článek 27 odstavec 1 jednotlivé body japonského zákona).

Článek 27: Poskytovatelé osobních údajů nesmí, kromě níže uvedených případů, poskytovat osobní data třetím stranám bez předchozího souhlasu subjektu údajů.

1. V případě, že to vyžaduje zákon.

2. Je-li to nezbytné pro ochranu života, těla nebo majetku osoby a je obtížné získat souhlas subjektu údajů.

3. Je-li to zvláště nezbytné pro zlepšení veřejného zdraví nebo pro podporu zdravého vývoje dětí a je obtížné získat souhlas subjektu údajů.

4. Je-li to nezbytné pro spolupráci s národními institucemi nebo místními veřejnými organizacemi, nebo s osobami, které od nich převzaly pověření, při výkonu úkolů stanovených zákonem, a pokud by získání souhlasu subjektu údajů mohlo způsobit obtíže v provádění těchto úkolů.

5-7 (výňatek vynechán)

Citace: Zákon o ochraně osobních údajů, článek 27

Dále se budeme věnovat případům poskytování osobních údajů třetím stranám nacházejícím se v zahraničí.

Jako zásada platí, že při poskytování osobních údajů třetím stranám v zahraničí (včetně pověření a společného využívání) je kromě výše uvedených pravidel pro poskytování údajů třetím stranám vyžadován souhlas pro “poskytování třetím stranám v zahraničí” (článek 28 zákona). Před získáním souhlasu je také nutné poskytnout následující informace (článek 17 odstavec 2 pravidel).

1. Název dané země.

2. Informace o systému ochrany osobních údajů v dané zemi, získané vhodným a rozumným způsobem.

3. Informace o opatřeních pro ochranu osobních údajů, která přijímá daná třetí strana.

Podrobné pokyny k zápisu lze nalézt v Směrnicích o zákonu o ochraně osobních údajů (část týkající se poskytování třetím stranám v zahraničí)[ja] od Komise pro ochranu osobních údajů, bod 5-2.

Existují však dvě výjimky z výše uvedeného.

Pokud třetí strana poskytující údaje sídlí v zemi, která má systém ochrany osobních údajů uznávaný Komisí pro ochranu osobních údajů jako ekvivalentní s japonským (systém shody s normami, v listopadu 2023 to byly země EHS a Spojené království), pak se tato třetí strana nepovažuje za “zahraniční”. To znamená, že na přeshraniční přenos se nevztahují žádné regulace a je s ním zacházeno stejně jako s poskytováním údajů třetím stranám v Japonsku.

Dále, pokud se přeshraniční přenos provádí na základě systému shody s normami, není vyžadován souhlas, pokud ① “jsou přijata nezbytná opatření pro zajištění trvalého provádění přiměřených opatření” a ② “informace o těchto nezbytných opatřeních” jsou poskytnuty subjektu údajů na jeho žádost (článek 28 odstavec 1, odstavec 3 zákona).

Výše uvedené ① je stanoveno v článku 18 odstavec 1 pravidel.

Článek 18: Pro zajištění kontinuálního provádění odpovídajících opatření třetí stranou v zahraničí podle ustanovení článku 28 odstavec 3 (včetně případů, kdy se použije analogicky podle článku 31 odstavec 2), se nezbytná opatření stanoví následovně:

1. Pravidelně a vhodným a rozumným způsobem ověřovat stav provádění odpovídajících opatření třetí stranou a přítomnost a obsah systémů v dané zahraniční zemi, které by mohly ovlivnit provádění těchto opatření.

2. V případě, že dojde k potížím při provádění odpovídajících opatření třetí stranou, přijmout nezbytná a vhodná opatření a v případě, že se zajištění kontinuálního provádění těchto opatření stane obtížné, zastavit poskytování osobních dat (v případě, že se použije analogicky podle článku 31 odstavec 2, osobních souvisejících informací) této třetí straně.

Citace: Pravidla pro provádění zákona o ochraně osobních údajů, článek 18 odstavec 1

Podle směrnice se “pravidelné ověřování” uvedené v bodě 1 považuje za ověřování prováděné jednou ročně nebo častěji.

Kromě toho není pro zajištění, že je připravena potřebná infrastruktura, vyžadováno předchozí oznámení Komisi pro ochranu osobních údajů.

Podrobnosti k výše uvedenému bodu 2 jsou specifikovány v článku 18 odstavec 3 zákona.

3. Podniky zpracovávající osobní údaje jsou povinny poskytnout informace o následujících bodech bez zbytečného odkladu osobě, která o to požádá podle ustanovení článku 28 odstavec 3 Japonského zákona o ochraně osobních údajů. Nicméně, pokud by poskytnutí informací mohlo významně narušit správné provádění činností daného podniku zpracovávajícího osobní údaje, je možné neposkytnout všechny nebo některé z těchto informací.

1. Metody zavedení systému podle ustanovení článku 28 odstavec 1 Japonského zákona o ochraně osobních údajů třetí stranou

2. Přehled přiměřených opatření prováděných třetí stranou

3. Frekvence a metody ověřování podle ustanovení odstavce 1 bod 1

4. Název dotčené zahraniční země

5. Existence a přehled systémů v dotčené zahraniční zemi, které by mohly ovlivnit provádění přiměřených opatření třetí stranou

6. Existence a přehled překážek v provádění přiměřených opatření třetí stranou

7. Přehled opatření, která podnik zpracovávající osobní údaje přijímá v souvislosti s překážkami uvedenými v předchozím bodě podle ustanovení odstavce 1 bod 2

Citace: Článek 18 odstavec 3 prováděcího nařízení k Japonskému zákonu o ochraně osobních údajů

Při přeshraničním přenosu na základě systému shody s normami je nutné poskytnout informace osobě požadující je po skutečnosti (na základě požadavku).

Jak se vypořádat s žádostí o zveřejnění držených osobních údajů podle japonského práva

Jak se vypořádat s žádostí o zveřejnění držených osobních údajů podle japonského práva

Článek 33 Zákona o ochraně osobních údajů umožňuje uživatelům požadovat od podnikatelů, kteří zpracovávají osobní údaje, zveřejnění osobních údajů, které je identifikují.

Podnikatelé zpracovávající osobní údaje musí zajistit, aby byly postupy a poplatky za zveřejnění osobních údajů dostupné a srozumitelné pro dotčené osoby, včetně okamžité odpovědi na jejich požadavky podle článku 32 odstavec 1 Zákona o ochraně osobních údajů.

To znamená, že podnikatelé mohou stanovit konkrétní postupy pro podání žádosti o zveřejnění, včetně místa podání žádosti, formuláře žádosti, metody ověření identity žadatele, výše a způsobu úhrady poplatků. Žadatelé musí těmto postupům následně vyhovět.

Například zveřejněním telefonního čísla, e-mailové adresy nebo poštovní adresy podnikatele v zásadách ochrany soukromí je možné přijímat žádosti o zveřejnění pouze telefonicky, e-mailem nebo poštou.

Kromě žádosti o zveřejnění mohou uživatelé požadovat také opravu, doplnění nebo vymazání údajů (opravy atd.) podle článku 34 nebo zastavení používání nebo vymazání údajů (zastavení používání atd.) podle článku 35 Zákona o ochraně osobních údajů.

Shrnutí: V případě zpracování osobních údajů se poraďte s odborníky

V tomto článku jsme přehledně vysvětlili základní znalosti o zákonu o ochraně osobních údajů, které byste měli znát. Kromě příkladů uvedených v článku se konkrétní situace zpracování mohou lišit od společnosti k společnosti, a proto je nutné odkazovat na příslušné zákony a směrnice a zvážit odpovídající opatření.

Zákon o ochraně osobních údajů je právním předpisem, který vyžaduje od podnikatelů, kteří zpracovávají osobní údaje, aby je zpracovávali řádně a přijímali nezbytná a vhodná opatření pro jejich bezpečné řízení. Pro téměř všechny společnosti se jedná o důležitý zákon, kterému se nelze vyhnout.

Pokud máte obavy ohledně zpracování osobních údajů nebo opatření, která by vaše společnost měla přijmout, doporučujeme konzultaci s advokátem.

Související článek: Klíčové body změn zákona o ochraně osobních údajů v roce Reiwa 6 (2024) a co byste měli vědět o změnách a opatřeních[ja]

Představení opatření naší kanceláře

Právní kancelář Monolith je firma specializující se na IT, zejména na internet a právo. V současné době se otázky osobních údajů a soukromí stávají středem společenského zájmu. Například v případě, že dojde k úniku osobních údajů, které společnost uchovává, může to mít pro podnikání fatální následky. Naše kancelář má odborné znalosti v oblasti ochrany osobních údajů podle japonského práva. Podrobnosti naleznete v následujícím článku.

Oblasti práce právní kanceláře Monolith: Právní služby související s ochranou osobních údajů podle japonského práva[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Zpět na začátek