{"id":62047,"date":"2024-03-27T17:56:03","date_gmt":"2024-03-27T08:56:03","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=62047"},"modified":"2024-06-13T09:10:42","modified_gmt":"2024-06-13T00:10:42","slug":"gdpr-personal-information-protection-law","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law","title":{"rendered":"Hvad er GDPR? En sammenligning med den japanske &#8216;Personoplysningsbeskyttelseslov&#8217; og vigtige punkter, som japanske virksomheder b\u00f8r v\u00e6re opm\u00e6rksomme p\u00e5"},"content":{"rendered":"\n<p>N\u00e5r man udvider sin forretning til EU-omr\u00e5det, er det n\u00f8dvendigt at have en omfattende forst\u00e5else af GDPR (General Data Protection Regulation). GDPR kan ogs\u00e5 finde anvendelse p\u00e5 japanske virksomheder, der ikke har etableret sig i EU. Opn\u00e5 grundl\u00e6ggende viden om GDPR og den japanske lov om beskyttelse af personoplysninger, og s\u00f8rg for at h\u00e5ndtere data korrekt.<\/p>\n\n\n\n<p>I denne artikel vil vi forklare GDPR i forhold til den japanske lov om beskyttelse af personoplysninger og de punkter, som japanske virksomheder b\u00f8r v\u00e6re opm\u00e6rksomme p\u00e5. Hvis du er en juridisk medarbejder, der overvejer, om det er n\u00f8dvendigt at \u00e6ndre reglerne om databeskyttelse, eller hvis du \u00f8nsker at kende de love, der skal overholdes for at udvide din forretning til EU, b\u00f8r du bestemt tage denne artikel i betragtning.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Hvad_er_GDPR_EU%E2%80%99s_generelle_databeskyttelsesforordning\" title=\"Hvad er GDPR (EU&#8217;s generelle databeskyttelsesforordning)?\">Hvad er GDPR (EU&#8217;s generelle databeskyttelsesforordning)?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Lovlighed_retfaerdighed_og_gennemsigtighed\" title=\"Lovlighed, retf\u00e6rdighed og gennemsigtighed\">Lovlighed, retf\u00e6rdighed og gennemsigtighed<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Begraensning_af_anvendelsesformal\" title=\"Begr\u00e6nsning af anvendelsesform\u00e5l\">Begr\u00e6nsning af anvendelsesform\u00e5l<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Minimering_af_persondata\" title=\"Minimering af persondata\">Minimering af persondata<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Nojagtighed\" title=\"N\u00f8jagtighed\">N\u00f8jagtighed<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Begraensninger_i_opbevaring_af_optegnelser\" title=\"Begr\u00e6nsninger i opbevaring af optegnelser\">Begr\u00e6nsninger i opbevaring af optegnelser<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Integritet_og_fortrolighed\" title=\"Integritet og fortrolighed\">Integritet og fortrolighed<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Gaelder_GDPR_kun_for_virksomheder_inden_for_EU\" title=\"G\u00e6lder GDPR kun for virksomheder inden for EU?\">G\u00e6lder GDPR kun for virksomheder inden for EU?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Handtering_af_persondata_i_henhold_til_GDPR\" title=\"H\u00e5ndtering af persondata i henhold til GDPR\">H\u00e5ndtering af persondata i henhold til GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#De_primaere_rettigheder_vedrorende_persondata_i_GDPR\" title=\"De prim\u00e6re rettigheder vedr\u00f8rende persondata i GDPR\">De prim\u00e6re rettigheder vedr\u00f8rende persondata i GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Hovedansvar_for_persondata_under_GDPR\" title=\"Hovedansvar for persondata under GDPR\">Hovedansvar for persondata under GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Hvis_du_overtraeder_GDPR\" title=\"Hvis du overtr\u00e6der GDPR\">Hvis du overtr\u00e6der GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Forskellen_mellem_GDPR_og_den_japanske_lov_om_beskyttelse_af_personoplysninger\" title=\"Forskellen mellem GDPR og den japanske lov om beskyttelse af personoplysninger\">Forskellen mellem GDPR og den japanske lov om beskyttelse af personoplysninger<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Beskyttelsesobjekter\" title=\"Beskyttelsesobjekter\">Beskyttelsesobjekter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Reaktion_pa_kraenkelser_af_persondata\" title=\"Reaktion p\u00e5 kr\u00e6nkelser af persondata\">Reaktion p\u00e5 kr\u00e6nkelser af persondata<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Indstilling_af_repraesentanter\" title=\"Indstilling af repr\u00e6sentanter\">Indstilling af repr\u00e6sentanter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Straffe_ved_overtraedelse\" title=\"Straffe ved overtr\u00e6delse\">Straffe ved overtr\u00e6delse<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Vigtige_punkter_for_japanske_virksomheder_i_forhold_til_GDPR\" title=\"Vigtige punkter for japanske virksomheder i forhold til GDPR\">Vigtige punkter for japanske virksomheder i forhold til GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Konklusion_Sog_radgivning_fra_eksperter_om_GDPR-foranstaltninger\" title=\"Konklusion: S\u00f8g r\u00e5dgivning fra eksperter om GDPR-foranstaltninger\">Konklusion: S\u00f8g r\u00e5dgivning fra eksperter om GDPR-foranstaltninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/monolith.law\/da\/general-corporate\/gdpr-personal-information-protection-law\/#Vejledning_i_foranstaltninger_fra_vores_kontor\" title=\"Vejledning i foranstaltninger fra vores kontor\">Vejledning i foranstaltninger fra vores kontor<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvad_er_GDPR_EU%E2%80%99s_generelle_databeskyttelsesforordning\"><\/span>Hvad er GDPR (EU&#8217;s generelle databeskyttelsesforordning)?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/security2.jpg\" alt=\"Smartphone l\u00e5sesk\u00e6rm\" class=\"wp-image-63573\" \/><\/figure>\n\n\n\n<p>&#8220;GDPR (General Data Protection Regulation)&#8221; er en regel fastsat af Den Europ\u00e6iske Union (EU), som ogs\u00e5 er kendt som &#8220;Den Generelle Databeskyttelsesforordning&#8221; i Japan, og den omhandler h\u00e5ndtering af persondata (beskyttelse af personlige oplysninger).<\/p>\n\n\n\n<p>Den har til form\u00e5l at styrke beskyttelsen af personlige oplysninger ved at fasts\u00e6tte strenge standarder for h\u00e5ndtering af persondata inden for EU&#8217;s territorium.<\/p>\n\n\n\n<p>Ud fra et perspektiv om beskyttelse af personlige oplysninger, giver den retningslinjer for, hvordan virksomheder og organisationer b\u00f8r h\u00e5ndtere data, og hvordan enkeltpersoner kan beskytte deres egne oplysninger.<\/p>\n\n\n\n<p>Reference: Den Japanske Kommission for Beskyttelse af Personlige Oplysninger | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Den Generelle Databeskyttelsesforordning (GDPR) forel\u00f8bige japanske overs\u00e6ttelse[ja]<\/a>&#8220;<\/p>\n\n\n\n<p>GDPR&#8217;s grundl\u00e6ggende principper er som f\u00f8lger:<\/p>\n\n\n\n<ul>\n<li>Legalitet, rimelighed og gennemsigtighed<\/li>\n\n\n\n<li>Begr\u00e6nsning af form\u00e5l<\/li>\n\n\n\n<li>Data-minimering<\/li>\n\n\n\n<li>N\u00f8jagtighed<\/li>\n\n\n\n<li>Begr\u00e6nsning af opbevaring<\/li>\n\n\n\n<li>Integritet og fortrolighed<\/li>\n<\/ul>\n\n\n\n<p>I det f\u00f8lgende vil vi forklare hvert af de grundl\u00e6ggende principper.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Lovlighed_retfaerdighed_og_gennemsigtighed\"><\/span>Lovlighed, retf\u00e6rdighed og gennemsigtighed<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>De grundl\u00e6ggende principper for GDPR, som ofte n\u00e6vnes f\u00f8rst, er lovlighed, retf\u00e6rdighed og gennemsigtighed.<\/p>\n\n\n\n<p>N\u00e5r virksomheder indsamler og behandler persondata, skal de sikre, at der er et lovligt grundlag for det, og de skal klart kommunikere til de ber\u00f8rte parter, hvordan denne behandling foreg\u00e5r.<\/p>\n\n\n\n<p>Desuden skal virksomhederne udtrykkeligt levere information om privatlivets fred og sikre gennemsigtighed, s\u00e5 de ber\u00f8rte parter forst\u00e5r og kan kontrollere, hvordan deres data h\u00e5ndteres.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Begraensning_af_anvendelsesformal\"><\/span>Begr\u00e6nsning af anvendelsesform\u00e5l<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Begr\u00e6nsning af anvendelsesform\u00e5l betyder, at indsamling og behandling af data skal ske med henblik p\u00e5 et specifikt og klart defineret form\u00e5l.<\/p>\n\n\n\n<p>Virksomheder, der indsamler persondata, skal pr\u00e6cist og konkret angive form\u00e5let over for den ber\u00f8rte part og opn\u00e5 et klart samtykke. Desuden er det virksomhedens ansvar at begr\u00e6nse brugen af de indsamlede data til kun de form\u00e5l, som der er opn\u00e5et samtykke til fra data subjektet, og at h\u00e5ndtere disse data med streng kontrol.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Minimering_af_persondata\"><\/span>Minimering af persondata<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Indsamling af persondata b\u00f8r begr\u00e6nses til det n\u00f8dvendige omfang for at opn\u00e5 det \u00f8nskede form\u00e5l (minimering). Indsaml kun persondata, der er passende for det anmodede form\u00e5l, og undg\u00e5 at indsamle un\u00f8dvendige personlige oplysninger.<\/p>\n\n\n\n<p>Dette sikrer, at m\u00e6ngden af persondata, der opbevares, holdes p\u00e5 et minimum, og at individets privatliv beskyttes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Nojagtighed\"><\/span>N\u00f8jagtighed<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I henhold til GDPR&#8217;s grundl\u00e6ggende principper skal persondata v\u00e6re n\u00f8jagtige. Upr\u00e6cise persondata skal korrigeres, og der skal tr\u00e6ffes foranstaltninger for at opretholde opdaterede og korrekte oplysninger.<\/p>\n\n\n\n<p>Dette sikrer beskyttelsen af individets rettigheder og interesser og sikrer, at behandlingen af persondata foreg\u00e5r p\u00e5 grundlag af n\u00f8jagtige oplysninger.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Begraensninger_i_opbevaring_af_optegnelser\"><\/span>Begr\u00e6nsninger i opbevaring af optegnelser<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Et af de grundl\u00e6ggende principper i GDPR er begrebet om begr\u00e6nsninger i opbevaring af optegnelser. Persondata, der ikke l\u00e6ngere er n\u00f8dvendige efter at have opfyldt deres form\u00e5l, b\u00f8r hurtigt slettes.<\/p>\n\n\n\n<p>Ved ikke at opbevare un\u00f8dvendige persondata sikrer vi korrekt h\u00e5ndtering af persondata og beskyttelse af privatlivets fred.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Integritet_og_fortrolighed\"><\/span>Integritet og fortrolighed<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Persondata skal v\u00e6re komplette og fortroligheden skal beskyttes. Persondata skal beskyttes mod manipulation og tab, og der skal tr\u00e6ffes passende foranstaltninger for at forhindre uautoriseret adgang.<\/p>\n\n\n\n<p>Dette vil forbedre p\u00e5lideligheden af persondata.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gaelder_GDPR_kun_for_virksomheder_inden_for_EU\"><\/span>G\u00e6lder GDPR kun for virksomheder inden for EU?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/information-management-.jpg\" alt=\"Informationsstyring\" class=\"wp-image-63574\" \/><\/figure>\n\n\n\n<p>GDPR g\u00e6lder ikke kun for virksomheder inden for EU. Japanske virksomheder kan ogs\u00e5 v\u00e6re underlagt GDPR. Vi vil forklare de fire hovedtyper af virksomheder, som GDPR g\u00e6lder for.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Virksomheder, som GDPR g\u00e6lder for<\/td><td>Resum\u00e9<\/td><\/tr><tr><td>Virksomheder med base i EU | &#8220;Dataansvarlig&#8221;<\/td><td>En organisation, der bestemmer form\u00e5let med og midlerne til databehandling og som har ejerskab over dataene, kaldes en dataansvarlig.<br>For eksempel g\u00e6lder dette for virksomheder med hovedkontor eller filialer i EU.<br>Dataansvarlige har ansvaret for at sikre lovlig og gennemsigtig databehandling.<\/td><\/tr><tr><td>Virksomheder, der behandler persondata p\u00e5 vegne af EU-virksomheder | &#8220;Databehandler&#8221;<\/td><td>N\u00e5r en virksomhed inden for EU uddelegerer databehandling til en anden virksomhed, bliver den virksomhed, der modtager opgaven, en &#8220;databehandler&#8221; og dermed underlagt GDPR.<br>Databehandlere har ogs\u00e5 ansvar for at sikre datasikkerhed og lovlig behandling.<\/td><\/tr><tr><td>Virksomheder, der tilbyder varer eller tjenester til personer i EU<\/td><td>Dette g\u00e6lder for virksomheder, der tilbyder online butikker eller webtjenester.<br>Behandlingen af data relateret til de tilbudte varer eller tjenester skal overholde GDPR-standarderne.<\/td><\/tr><tr><td>Virksomheder, der overv\u00e5ger personer i EU<\/td><td>Overv\u00e5gning refererer til langvarig sporing af en bestemt persons adf\u00e6rd eller tilstand.<br>For eksempel er virksomheder, der opererer overv\u00e5gningskameraer eller sporer online adf\u00e6rd, omfattet og skal sikre lovlig h\u00e5ndtering af data.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Virksomheder, som er underlagt GDPR, skal sikre lovlig og gennemsigtig databehandling, datasikkerhed og overholdelse af GDPR-standarderne.<\/p>\n\n\n\n<p>Relateret artikel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-extraterritorial-application\" target=\"_blank\" rel=\"noreferrer noopener\">Hvad sker der, n\u00e5r GDPR finder anvendelse uden for EU? En forklaring p\u00e5, hvordan man h\u00e5ndterer det[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Handtering_af_persondata_i_henhold_til_GDPR\"><\/span>H\u00e5ndtering af persondata i henhold til GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/datahandling.jpg\" alt=\"H\u00e5ndtering af persondata\" class=\"wp-image-63575\" \/><\/figure>\n\n\n\n<p>GDPR tilbyder en ramme for beskyttelse af privatlivets fred og for regulering af datastr\u00f8mme, n\u00e5r det kommer til h\u00e5ndtering af persondata.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Form\u00e5let og principperne for denne forordning er at sikre beskyttelsen af grundl\u00e6ggende rettigheder og friheder, is\u00e6r respekten for privatlivets fred, og at fremme den frie str\u00f8m af persondata (GDPR Artikel 4).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>GDPR beskytter kontrol og respekt for persondata, samtidig med at den fremmer datastr\u00f8mme og sikrer p\u00e5lidelighed gennem passende forvaltning.<\/p>\n\n\n\n<p>For at opn\u00e5 dette er transparens i databehandlingen og virksomhedernes ansvarlighed afg\u00f8rende, og virksomhederne skal h\u00e5ndtere data korrekt i overensstemmelse med reglerne.<\/p>\n\n\n\n<p>GDPR indeholder desuden f\u00f8lgende bestemmelser:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>N\u00e5r en virksomhed, der er underlagt GDPR, h\u00e5ndterer persondata, er det som hovedregel n\u00f8dvendigt med den registreredes samtykke (GDPR Artikel 6, stk. 1(a)).<\/td><\/tr><tr><td>Dataansvarlige skal kunne bevise, at den registrerede har givet samtykke til behandlingen af persondata (GDPR Artikel 7, stk. 1).<\/td><\/tr><tr><td>Desuden har den registrerede til enhver tid ret til at tr\u00e6kke sit samtykke til behandlingen af persondata tilbage (GDPR Artikel 7, stk. 3).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Der er dog tilf\u00e6lde, hvor h\u00e5ndtering af persondata kan tillades uden den registreredes samtykke. Konkrete eksempler er som f\u00f8lger:<\/p>\n\n\n\n<ul>\n<li>N\u00e5r det er n\u00f8dvendigt for opfyldelsen af en kontrakt, som den registrerede er part i<\/li>\n\n\n\n<li>N\u00e5r det er n\u00f8dvendigt for at tr\u00e6ffe foranstaltninger p\u00e5 den registreredes anmodning f\u00f8r indg\u00e5else af en kontrakt<\/li>\n\n\n\n<li>N\u00e5r det er n\u00f8dvendigt for at overholde en juridisk forpligtelse, som den dataansvarlige er underlagt<\/li>\n\n\n\n<li>N\u00e5r det er n\u00f8dvendigt for at beskytte den registreredes eller en anden persons vitale interesser<\/li>\n\n\n\n<li>N\u00e5r det er n\u00f8dvendigt af hensyn til offentlige interesser eller ud\u00f8velse af officiel myndighed<\/li>\n\n\n\n<li>N\u00e5r det er n\u00f8dvendigt for form\u00e5l, der vedr\u00f8rer den dataansvarliges eller en tredjeparts legitime interesser (dette kr\u00e6ver en afvejning af den registreredes rettigheder, interesser og friheder)<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"De_primaere_rettigheder_vedrorende_persondata_i_GDPR\"><\/span>De prim\u00e6re rettigheder vedr\u00f8rende persondata i GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/securitykey.jpg\" alt=\"Rettigheder over persondata\" class=\"wp-image-63576\" \/><\/figure>\n\n\n<p>I henhold til GDPR har den registrerede f\u00f8lgende prim\u00e6re rettigheder i forhold til deres persondata:<\/p>\n\n\n\n<ul>\n<li>Retten til at f\u00e5 adgang til persondata<\/li>\n\n\n\n<li>Retten til at anmode om rettelse eller sletning af persondata<\/li>\n\n\n\n<li>Retten til at anmode om begr\u00e6nsning af brugen af persondata<\/li>\n\n\n\n<li>Retten til at g\u00f8re indsigelse mod behandlingen af persondata<\/li>\n<\/ul>\n\n\n\n<p>Den registrerede har ret til at forst\u00e5, hvordan deres informationer anvendes af dataansvarlige. Hvis man f\u00f8ler, at informationerne er un\u00f8jagtige eller bliver brugt p\u00e5 en upassende m\u00e5de, kan man anmode om rettelse eller sletning, samt midlertidig stop for brugen af dataene eller indgive en indsigelse.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hovedansvar_for_persondata_under_GDPR\"><\/span>Hovedansvar for persondata under GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/key.jpg\" alt=\"Ansvar for persondata\" class=\"wp-image-63577\" \/><\/figure>\n\n\n\n<p>Mens persondata subjekter er tildelt de ovenn\u00e6vnte rettigheder, p\u00e5tager virksomheder, der indsamler og behandler persondata, sig prim\u00e6rt f\u00f8lgende ansvar:<\/p>\n\n\n\n<ul>\n<li>At etablere et system og personalestruktur for h\u00e5ndtering af persondata i overensstemmelse med GDPR<\/li>\n\n\n\n<li>At f\u00f8re optegnelser over behandlingen af persondata<\/li>\n\n\n\n<li>At h\u00e5ndtere persondataovertr\u00e6delser<\/li>\n<\/ul>\n\n\n\n<p>For at sikre, at persondata er korrekt beskyttet, er disse ansvar, som virksomhederne b\u00e6rer, af stor betydning.<\/p>\n\n\n\n<p>Desuden er det afg\u00f8rende, at alle dataforarbejdningsaktiviteter er korrekt dokumenteret, s\u00e5 de kan gennemg\u00e5s, n\u00e5r det er n\u00f8dvendigt.<\/p>\n\n\n\n<p>I tilf\u00e6lde af brud p\u00e5 persondatasikkerheden har virksomheden ansvar for at tr\u00e6ffe passende foranstaltninger og informere de ber\u00f8rte parter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvis_du_overtraeder_GDPR\"><\/span>Hvis du overtr\u00e6der GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/yellowcard.jpg\" alt=\"Mand der f\u00e5r en advarsel\" class=\"wp-image-63578\" \/><\/figure>\n\n\n\n<p>Hvis en dataansvarlig eller databehandler overtr\u00e6der GDPR og derved for\u00e5rsager skade p\u00e5 en datasubjekt, kan de blive p\u00e5lagt at betale erstatning (GDPR artikel 82, stk. 1).<\/p>\n\n\n\n<p>Desuden kan overtr\u00e6delser af GDPR medf\u00f8re strenge konsekvenser. For eksempel kan der, som en foranstaltning i henhold til GDPR artikel 83, p\u00e5l\u00e6gges b\u00f8der fra EU for overtr\u00e6delseshandlinger (GDPR artikel 83).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forskellen_mellem_GDPR_og_den_japanske_lov_om_beskyttelse_af_personoplysninger\"><\/span>Forskellen mellem GDPR og den japanske lov om beskyttelse af personoplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/businessman.jpg\" alt=\"Mand der unders\u00f8ger\" class=\"wp-image-63579\" \/><\/figure>\n\n\n\n<p>Forskellene mellem GDPR og den japanske lov om beskyttelse af personoplysninger er hovedsageligt som f\u00f8lger:<\/p>\n\n\n\n<ul>\n<li>Beskyttelsesobjekter<\/li>\n\n\n\n<li>Reaktion p\u00e5 kr\u00e6nkelser af persondata<\/li>\n\n\n\n<li>Indstilling af repr\u00e6sentanter<\/li>\n\n\n\n<li>Straffe ved overtr\u00e6delse<\/li>\n<\/ul>\n\n\n\n<p>Nedenfor vil vi forklare dette mere detaljeret.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Beskyttelsesobjekter\"><\/span>Beskyttelsesobjekter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR og den japanske lov om beskyttelse af personoplysninger varierer med hensyn til de data, der er genstand for beskyttelse. GDPR beskytter persondata, der behandles inden for EU, i vid udstr\u00e6kning. Det g\u00e6lder ikke kun virksomheder med base i EU, men ogs\u00e5 virksomheder, der tilbyder varer eller tjenester til personer inden for EU.<\/p>\n\n\n\n<p>Den japanske lov om beskyttelse af personoplysninger beskytter derimod personoplysninger, der behandles inden for landets gr\u00e6nser, og beskyttelsen er generelt begr\u00e6nset til indenlandske forhold.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reaktion_pa_kraenkelser_af_persondata\"><\/span>Reaktion p\u00e5 kr\u00e6nkelser af persondata<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR og den japanske lov om beskyttelse af personoplysninger har forskellige tilgange til h\u00e5ndtering af databrud.<\/p>\n\n\n\n<p>Under GDPR har virksomheder pligt til at rapportere databrud til tilsynsmyndighederne inden for 72 timer efter opdagelsen. Derudover har de ansvar for at informere de ber\u00f8rte personer hurtigt og klart.<\/p>\n\n\n\n<p>I henhold til den japanske lov om beskyttelse af personoplysninger kr\u00e6ves det ogs\u00e5, at man hurtigt underretter om databrud, men tidsfrister og indhold af rapporteringspligten varierer fra land til land.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Indstilling_af_repraesentanter\"><\/span>Indstilling af repr\u00e6sentanter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Reglerne for indstilling af repr\u00e6sentanter varierer mellem GDPR og den japanske lov om beskyttelse af personoplysninger.<\/p>\n\n\n\n<p>Under GDPR er det n\u00f8dvendigt med samtykke fra for\u00e6ldre eller v\u00e6rger, n\u00e5r det kommer til behandling af b\u00f8rns persondata. Virksomheder, der tilbyder online-tjenester, skal ogs\u00e5 have samtykke fra for\u00e6ldre, n\u00e5r de h\u00e5ndterer persondata for b\u00f8rn under 16 \u00e5r.<\/p>\n\n\n\n<p>Den japanske lov om beskyttelse af personoplysninger kr\u00e6ver ligeledes samtykke fra en v\u00e6rge ved h\u00e5ndtering af b\u00f8rns personoplysninger, men aldersgr\u00e6nsen og metoderne til at indhente samtykke varierer efter lovgivningen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Straffe_ved_overtraedelse\"><\/span>Straffe ved overtr\u00e6delse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En anden forskel mellem GDPR og den japanske lov om beskyttelse af personoplysninger er straffene ved overtr\u00e6delse.<\/p>\n\n\n\n<p>Under GDPR kan overtr\u00e6delser resultere i b\u00f8der p\u00e5 op til 4% af virksomhedens samlede \u00e5rlige oms\u00e6tning eller 20 millioner euro, afh\u00e6ngigt af hvad der er h\u00f8jest.<\/p>\n\n\n\n<p>Straffene i henhold til den japanske lov om beskyttelse af personoplysninger varierer fra land til land, men omfatter typisk b\u00f8der og juridisk ansvar. B\u00f8dens st\u00f8rrelse afh\u00e6nger af overtr\u00e6delsens art og alvorlighed.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vigtige_punkter_for_japanske_virksomheder_i_forhold_til_GDPR\"><\/span>Vigtige punkter for japanske virksomheder i forhold til GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/womanonthephone.jpg\" alt=\"Kvinde taler i telefon\" class=\"wp-image-63580\" \/><\/figure>\n\n\n\n<p>F\u00f8lgende virksomheder skal tr\u00e6ffe foranstaltninger i forhold til GDPR:<\/p>\n\n\n\n<ul>\n<li>Virksomheder med datterselskaber, filialer eller salgskontorer inden for EU<\/li>\n\n\n\n<li>Virksomheder, der leverer varer eller tjenester fra Japan til EU<\/li>\n\n\n\n<li>Virksomheder, der behandler persondata p\u00e5 vegne af virksomheder i EU<\/li>\n<\/ul>\n\n\n\n<p>Som et eksempel p\u00e5 specifikke foranstaltninger i virksomheder, anbefales kryptering som en form for databeskyttelsesteknologi i henhold til GDPR&#8217;s artikel 32 og pr\u00e6ambel (83).<\/p>\n\n\n\n<p>Derfor er det n\u00f8dvendigt at kryptere persondata p\u00e5 klient-pc&#8217;er, HDD&#8217;er, USB-drev og andre lagringsmedier samt i delte mapper.<\/p>\n\n\n\n<p>Derudover er det n\u00f8dvendigt at \u00e6ndre privatlivspolitikken, s\u00e5 den overholder GDPR. For mere detaljeret information om GDPR-kompatible privatlivspolitikker, se den f\u00f8lgende artikel.<\/p>\n\n\n\n<p>Relateret artikel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Forklaring af vigtige punkter ved oprettelse af en GDPR-kompatibel privatlivspolitik[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Konklusion_Sog_radgivning_fra_eksperter_om_GDPR-foranstaltninger\"><\/span>Konklusion: S\u00f8g r\u00e5dgivning fra eksperter om GDPR-foranstaltninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/readsix-laws.jpg\" alt=\"Advokat l\u00e6ser Rokuh\u014d Zensho\" class=\"wp-image-63581\" \/><\/figure>\n\n\n<p>GDPR beskytter persondata, der behandles inden for EU, i vid udstr\u00e6kning og kr\u00e6ver lovlig og gennemsigtig behandling af data samt sikring af datasikkerhed. Forskellene mellem GDPR og den japanske lov om beskyttelse af personoplysninger omfatter beskyttelsesomr\u00e5der, h\u00e5ndtering af persondatakr\u00e6nkelser, indstilling af repr\u00e6sentanter og sanktioner ved overtr\u00e6delser.<\/p>\n\n\n\n<p>Virksomheder, der prim\u00e6rt har base i EU, tilbyder varer eller tjenester til personer i EU, eller som behandler persondata p\u00e5 vegne af virksomheder i EU, er blandt dem, der er underlagt GDPR. Overtr\u00e6delser af GDPR kan f\u00f8re til krav om erstatning og b\u00f8der, s\u00e5 det er vigtigt at v\u00e6re opm\u00e6rksom.<\/p>\n\n\n\n<p>Det anbefales at konsultere en ekspert for at afg\u00f8re, om det er n\u00f8dvendigt at \u00e6ndre din virksomheds databeskyttelsesregler for at overholde GDPR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vejledning_i_foranstaltninger_fra_vores_kontor\"><\/span>Vejledning i foranstaltninger fra vores kontor<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma er et advokatfirma med omfattende erfaring inden for IT, is\u00e6r internet og jura. I de senere \u00e5r er global forretning blevet stadig mere udbredt, og behovet for juridisk kontrol af eksperter er vokset tilsvarende. Vores firma tilbyder l\u00f8sninger inden for international juridisk service.<\/p>\n\n\n\n<p>Monolith Advokatfirmas ekspertiseomr\u00e5der: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">International juridisk service og udenlandske forretninger[ja]<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>N\u00e5r man udvider sin forretning til EU-omr\u00e5det, er det n\u00f8dvendigt at have en omfattende forst\u00e5else af GDPR (General Data Protection Regulation). GDPR kan ogs\u00e5 finde anvendelse p\u00e5 japanske virksomheder, [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69494,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/62047"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=62047"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/62047\/revisions"}],"predecessor-version":[{"id":69495,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/62047\/revisions\/69495"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/69494"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=62047"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=62047"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=62047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}