Schutz persönlicher Informationen
In Geschäftssituationen, die IT und das Internet betreffen, geht es oft um die Verarbeitung verschiedener Arten von persönlichen Informationen, einschließlich Datenbanken für persönliche Informationen, Cookies und weiteres. Besondere Aufmerksamkeit ist erforderlich für Bereiche, die sich aufgrund von Gesetzesänderungen wandeln können. MONOLITH LAW OFFICE bietet hochspezialisierte Rechtsdienstleistungen im Zusammenhang mit dem japanischen Datenschutzgesetz an.
Das japanische Gesetz zum Schutz persönlicher Informationen (APPI) ist eines der wichtigsten Gesetze, das die Handhabung von persönlichen Informationen in Geschäftsaktivitäten regelt. Dieses japanische Datenschutzgesetz konzentriert sich darauf, wie persönliche Daten behandelt werden sollten. Der Artikel legt die Verpflichtungen fest, die Anbieter von persönlichen Daten erfüllen müssen, um die Rechte und Interessen von Einzelpersonen zu schützen. Unternehmen stehen vor der Herausforderung, sich an das überarbeitete APPI anzupassen, das im April 2022 (Reiwa 4) in Kraft getreten ist.
Als Experten für die Unterstützung von IT- und Internetunternehmen hat MONOLITH LAW OFFICE rechtliche Angelegenheiten im Zusammenhang mit dem japanischen Gesetz zum Schutz persönlicher Informationen für zahlreiche Unternehmen bearbeitet, von Unternehmen, die im Prime Market der Tokioter Börse (TSE) gelistet sind, bis hin zu Startups in der Gründungsphase.
THEMEN
Beispiel für die Unterstützung durch unsere Kanzlei
Datenschutzrichtlinie
Wir haben uns mit der Erstellung von Datenschutzrichtlinien für Websites, Dienste, Apps usw. befasst, sowie zahlreiche Überarbeitungen in Reaktion auf gesetzliche Änderungen und andere Veränderungen vorgenommen.
Geschäftshandbücher für den internen Gebrauch
Wir helfen auch bei der Einrichtung eines Datenschutzbeauftragten (CPO) und der Aufrechterhaltung interner Handbücher und Richtlinien.
GDPR und andere Compliance
Wir kümmern uns auch um rechtliche Fragen im Zusammenhang mit dem Schutz personenbezogener Daten, wie die EU-Datenschutz-Grundverordnung (GDPR) bei grenzüberschreitenden IT-Geschäftsmöglichkeiten.
Verstoß gegen den Schutz personenbezogener Daten
Wir können bei der Meldung an die Kommission für den Schutz personenbezogener Daten und der Benachrichtigung von Einzelpersonen im Falle eines Verstoßes gegen den Schutz personenbezogener Daten unterstützen.
Einhaltung des japanischen Datenschutzgesetzes
Das japanische Gesetz zum Schutz personenbezogener Daten (APPI – Japanese Act on the Protection of Personal Information) legt Vorschriften für Geschäftsbetreiber fest, die personenbezogene Daten im Zusammenhang mit der Bereitstellung oder Übertragung solcher Daten an Dritte verarbeiten. Dieses Gesetz stellt strenge Anforderungen an die Zwecke, für die personenbezogene Daten verwendet werden dürfen, wie sie erhoben werden dürfen und welche Sicherheitskontrollmaßnahmen ergriffen werden müssen.
Darüber hinaus wird das Gesetz häufig geändert, um neue Definitionen und Vorschriften bereitzustellen, wie beispielsweise Datenbanken mit personenbezogenen Informationen, anonym verarbeitete Informationen und pseudonymisierte Informationen.
Grundlegende Pflichten des Geschäftsbetreibers bei der Verarbeitung personenbezogener Daten
Das japanische Datenschutzgesetz legt folgende Pflichten für den “Geschäftsbetreiber, der personenbezogene Informationen verarbeitet”, fest, der insbesondere personenbezogene Daten handhabt. Es ist notwendig, diesen Pflichten nachzukommen und ein Compliance-System zu etablieren.
| Regeln bezüglich des Verwendungszwecks von personenbezogenen Daten | Den Verwendungszweck so klar wie möglich angeben (Artikel 15, Absatz 1) Benachrichtigung oder Offenlegung des Verwendungszwecks (Artikel 18, Absatz 1) Nutzung innerhalb des festgelegten Verwendungszwecks (Artikel 16, Absatz 1) Grundsätzlich sind geänderte Verwendungszwecke nicht gestattet (Artikel 15, Absatz 2) |
| Erwerb auf angemessene Weise | Verbot des Erwerbs durch Täuschung oder andere unrechtmäßige Mittel (Artikel 17, Absatz 1) |
| Angemessene Sicherheitskontrollmaßnahmen | Verhinderung von Datenpannen, Verlust oder Beschädigung usw. (Artikel 20) Aufsicht über Mitarbeiter und Auftragnehmer (Artikel 20, 21) |
| Weitergabe an Dritte und grenzüberschreitende Übertragung | Notwendig bei der Bereitstellung von Informationen an Dritte Vorherige Einholung der Zustimmung des Betroffenen (Artikel 23, Absatz 1) Die sogenannte Opt-out-Methode (Artikel 23, Absatz 2) |
Erstellung und Überarbeitung einer Datenschutzrichtlinie
Beim Start eines IT-Dienstes sollte eine angemessene Datenschutzrichtlinie entwickelt werden, die berücksichtigt, welche Arten von persönlichen Informationen gesammelt und wie diese verwendet werden. Darüber hinaus müssen solche Richtlinien überarbeitet werden, wenn neue Geschäftsfunktionen hinzugefügt werden oder wenn sich Gesetze ändern.
Als Kanzlei, die auf IT-, Internet- und Wirtschaftsrecht spezialisiert ist, verstehen wir das Verhalten solcher Systeme. Wir können Ihnen dabei helfen, angemessene Datenschutzrichtlinien zu erstellen oder zu überarbeiten, und das zu minimalen Kosten für Ihre Organisation.
Beispiele unserer Erfahrungen
BGM- und Soundeffekt-Distributionsdienste, BGM-Wiedergabe-Apps, SaaS-basierte Spracherkennungsdienste für BtoB-Nutzung, D2C-EC-Websites, EC-Plattformen, Dienste für die Datenintegration zwischen SaaS-Diensten, Integrationsdienste für SaaS-Unternehmen, Künstlerplattformen, Verkaufsunterstützungstools, Haushaltsbuch-Apps, berufsbezogene Webdienste, Jobsuchdienste, Cloud-basierte Dienste für Spesenabrechnungen, Cloud-basierte Anwesenheitsmanagementdienste, Cloud-basierte Dienste für die Erstattung von Reisekosten, Nahrungsergänzungsmittel-Verkaufsdienste, politikbezogene SNS, Taxi-Dispositions-Apps, Outsourcing-Dienste für Datenanalyse, Video-SNS-Dienste, Business-SNS, Business-Matching-Websites, Plattformen für Krankenhausreservierungen, Programmierschulen, Blockchain-SNS, Blockchain-Werbenetzwerke, Auskunftsdienste, Reise-Concierge-Dienste, Dienste zur Sicherheitsbestätigung, Medizinische Informationsnetzwerksysteme, Kryptowährungsbörsen (außerhalb Japans), Datenbankseiten für kieferorthopädische Kliniken, Unterstützungsdienste für Menschen mit Behinderungen, Studentenrekrutierung, Mitarbeitermanagement, Cloud-Dienste für Mitarbeitertraining, autorisierte Importauto-Verkaufsseiten, lebensstilbezogene Unterstützungsdienste, Start-up-Unterstützungsdienste und Dienste zur Überprüfung auf antisoziales Verhalten
Reaktion auf einen Verstoß gegen den Datenschutz
Die Überarbeitung des japanischen Gesetzes zum Schutz personenbezogener Daten (Japanese Act on the Protection of Personal Information, APPI) im Jahr 2022 (Gregorianischer Kalender) hat die Verpflichtung für Geschäftsbetreiber, die personenbezogene Daten verarbeiten, festgelegt, der Kommission zum Schutz personenbezogener Daten zu berichten und Einzelpersonen zu benachrichtigen, wenn ein Verstoß oder potenzieller Verstoß gegen personenbezogene Daten aufgetreten ist. Die Arten von Berichten sind vorläufige Berichte und detaillierte Berichte. Insbesondere müssen vorläufige Berichte innerhalb von 3 bis 5 Tagen nach Entdeckung des Datenverstoßes erstellt werden.
Reaktion auf das japanische Gesetz zum Schutz personenbezogener Daten im Jahr 2022
Im April 2022 trat das überarbeitete Datenschutzgesetz in Japan in Kraft. Dies hat zur Folge, dass alle Geschäftsinhaber ihre internen Handbücher und Systeme überprüfen müssen. Insbesondere für diejenigen Geschäftsbetreiber, die kurzfristig gespeicherte Daten verarbeiten, die innerhalb von 6 Monaten gelöscht werden, oder die Opt-out-Verfahren nutzen, ist es notwendig, ihre Datenschutzrichtlinien zu überarbeiten.
| Änderungen | Erforderliche Maßnahmen | |
|---|---|---|
| Alle Wirtschaftsakteure | Lockerung der Anforderungen für Anträge auf Einstellung der Nutzung, Löschung und Beendigung der Weitergabe an Dritte | Verstärkung der Reaktion auf eine erhöhte Anzahl von Ansprüchen |
| Alle Wirtschaftsakteure | Verbesserung der Offenlegungsanfragen | Einrichtung eines Systems zur Feststellung der Nichtnotwendigkeit |
| Unternehmen, die kurzfristig gespeicherte Daten verarbeiten, die innerhalb von 6 Monaten gelöscht werden | Ausweitung des Umfangs der zur Offenlegung vorgesehenen personenbezogenen Daten | Überarbeitung interner Handbücher und anderer Verfahrensweisen |
| Geschäftsbetreiber, die Opt-out nutzen | Verschärfung der Opt-out-Regelungen: Ergänzung von zu benachrichtigenden Sachverhalten usw. | Überarbeitung der Datenschutzrichtlinie usw. |
| Geschäftsbetreiber, die Opt-out nutzen | Verschärfung der Opt-out-Regelungen: Verbot des doppelten Opt-outs | Überprüfung der Mittel zur Datenakquise/-erhebung und bei Bedarf Änderung der Geschäftsmodelle |
| Alle Wirtschaftsakteure | Pflicht zur Meldung von Datenpannen usw. und Benachrichtigung der betroffenen Person | Erstellung interner Handbücher und anderer Verfahren zur Vorbereitung auf mögliche Lecks |
| Geschäftsbetreiber, die anonymisierte Informationen verarbeiten | Einführung einer neuen Bestimmung für pseudonymisierte verarbeitete Informationen | Überarbeitung der Datenschutzrichtlinie usw. |
| Geschäftsbetreiber, die DMP und verwandte Dienstleistungen anbieten | Regulierung von personenbezogenen Informationen, die am Bestimmungsort zu personenbezogenen Daten werden | Überprüfung, ob die Einwilligung der betroffenen Person vom Unternehmen eingeholt wurde, dem die Informationen bereitgestellt werden |
| Geschäftsbetreiber, die grenzüberschreitende Transaktionen durchführen | Verschärfung der Regelungen für grenzüberschreitende Übertragungen | Überprüfung, ob der Dienst angeboten wird oder nicht, und gegebenenfalls Wechsel des Dienstes. |
Entwürfe können mit minimalen Anhörungen erstellt werden
Unser Gründungsanwalt ist ein ehemaliger IT-Ingenieur.
Um Datenschutzrichtlinien für Apps und Webdienste zu erstellen, ist es notwendig, deren Funktionen und Bildschirmübergänge zu verstehen (im Hinblick darauf, was der Benutzer zustimmen soll und mit welcher Bedienmethode). Wir können die verschiedenen Dokumente und Daten, die bereits in Ihrem Unternehmen vorhanden sind, wie Anforderungsdefinitionen, mit Adobe XD erstellte Frameworks, LP, Verkaufsmaterialien für potenzielle Kunden, lesen.
Daher können wir einen Entwurf für Ihre Datenschutzrichtlinie usw. mit minimaler Zeit für Interviews erstellen, was die Kommunikationskosten und die für die Erstellung benötigte Zeit effektiv reduziert.
Nutzungsbedingungen für Apps
Bei MONOLITH LAW OFFICE erstellen und überarbeiten wir die Nutzungsbedingungen für verschiedene Apps, Dienste, Spiele usw. und erstellen Datenschutzrichtlinien. Es ist auch möglich, eine Datenschutzrichtlinie auf der Grundlage von bestehenden Dokumenten und Daten zu erstellen, die für die Entwicklung von Apps verwendet wurden, wie Anforderungsdefinitionen, Frameworks, LPs und Verkaufsmaterialien für potenzielle Kunden.
Beispiele für Produkte unserer Mandanten
oVice
Wir sind als Prüfer für die oVice Corporation tätig, die virtuelle Co-Working- und Eventräume schafft, in denen man sich nahe fühlt, als würde man direkt nebeneinander sprechen.
TOKIUM Expense Reimbursement
Wir haben mit TOKIUM Inc. zusammengearbeitet, dem Unternehmen hinter der Unternehmensfinanz-App „TOKIUM Expense Reimbursement“, als deren Chief Legal Officer. Wir haben rechtliche Unterstützung für ihre Projekte geleistet, einschließlich der Veröffentlichung ihres Auslagenabrechnungssystems „TOKIUM Invoice“.
Securio
Wir sind als Prüfer für die LRM Corporation tätig, die Securio herausbringt, was die Wahrnehmung von Informationssicherheit im gesamten Unternehmen verbessert.
TRIBEAU
Wir sind verantwortlich für ein Projekt der TRIBEAU Corporation, die die App „TRIBEAU“ für Schönheitspflegebewertungen und -reservierungen herausbringt, die auch als Webdienst verfügbar ist.
Neben diesen Mandanten sind wir für viele weitere Produkte verantwortlich. Hier sind nur die Unternehmen aufgeführt, die uns die Erlaubnis zur Offenlegung ihres Mandantenstatus gegeben haben oder die uns als ihre Führungskräfte registriert haben. Als allgemeine Regel werden Informationen über Mandanten gemäß der Vertraulichkeitsvereinbarung vertraulich behandelt.
MONOLITH LAW MAGAZINE
Gebührenstruktur
Stundensatz
$400pro StundeIn bestimmten Fällen können wir die Übernahme eines Streitfalls oder einer Klage mit einer Anfangsgebühr und einer erfolgsabhängigen Vergütung in Betracht ziehen. Für weitere Details kontaktieren Sie uns bitte unverbindlich.Vertragsentwurf
ab$500bis $2.000 oder mehrDie Preisstruktur kann je nach Art und Umfang der Verträge variieren. Wir bieten Ihnen gerne eine vorläufige Kostenschätzung an, daher laden wir Sie ein, sich für weitere Informationen an uns zu wenden.Weitere Dienstleistungen
Kontaktieren Sie unsWir bieten eine breite Palette von Dienstleistungen an, einschließlich Unternehmensgründung, Vertragsprüfung, Rechtsgutachten, Fallprüfung oder Forschungsschreiben. Wenn Sie Fragen oder Bedenken haben, laden wir Sie herzlich ein, uns zu kontaktieren, und unser kompetentes Team wird Ihnen gerne behilflich sein.