Ελληνικά English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_el/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Καθημερινές 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Είναι νόμιμη η αγορά πληροφοριών πελατών; Εξηγώντας τον Ιαπωνικό Νόμο Προστασίας Προσωπικών Δεδομένων

Είναι νόμιμη η αγορά πληροφοριών πελατών; Εξηγώντας τον Ιαπωνικό Νόμο Προστασίας Προσωπικών Δεδομένων

General Corporate

Είναι νόμιμη η αγορά πληροφοριών πελατών; Εξηγώντας τον Ιαπωνικό Νόμο Προστασίας Προσωπικών Δεδομένων

Στις 30 Μαΐου του 2017 (Έτος Heisei 29), το «Αναθεωρημένο Ιαπωνικό Νόμο για την Προστασία Προσωπικών Δεδομένων» τέθηκε πλήρως σε ισχύ, και όλοι οι επιχειρηματίες που χειρίζονται προσωπικά δεδομένα υπόκεινται στον νόμο ως «Επιχειρήσεις Χειρισμού Προσωπικών Δεδομένων».

Αυτό εφαρμόζεται επίσης σε εταιρείες που αποκτούν προσωπικά δεδομένα μέσω αγοράς λιστών, επομένως οι υπεύθυνοι που εξετάζουν την αγορά πληροφοριών πελατών πρέπει να είναι ενήμεροι για τις διαδικασίες, τις υποχρεώσεις και τις απαγορεύσεις που σχετίζονται με την αγοραπωλησία και χρήση προσωπικών δεδομένων.

Έτσι, σε αυτό το άρθρο θα αναλύσουμε λεπτομερώς τις διατάξεις και τις προειδοποιήσεις του Ιαπωνικού Νόμου για την Προστασία Προσωπικών Δεδομένων σχετικά με την αγορά και χρήση πληροφοριών πελατών.

Τι είναι ο Νόμος Προστασίας Προσωπικών Δεδομένων;

Τι είναι ο Νόμος Προστασίας Προσωπικών Δεδομένων;

Ο επίσημος τίτλος του Νόμου Προστασίας Προσωπικών Δεδομένων είναι “Νόμος σχετικά με την Προστασία Προσωπικών Δεδομένων”. Καθιερώθηκε το 2003 και από τότε έχει τροποποιηθεί αρκετές φορές, προσαρμοζόμενος στις αλλαγές της εποχής, όπως η ψηφιοποίηση των δεδομένων.

Ο σκοπός αυτού του νόμου δεν είναι να περιορίσει τη χρήση των προσωπικών δεδομένων, αλλά να επιτύχει την “προστασία” και την “κατάλληλη χρήση” τους, όπως παρουσιάζεται παρακάτω.

Σκοποί του Νόμου Προστασίας Προσωπικών Δεδομένων

  • Να προστατεύσει τα δικαιώματα και τα συμφέροντα των ατόμων και να καθορίσει τους κανόνες για την κατάλληλη χρήση των προσωπικών δεδομένων
  • Να ορίσει τις υποχρεώσεις και τις ποινικές κυρώσεις για τους φορείς που χειρίζονται προσωπικά δεδομένα

Ορισμός των Προσωπικών Δεδομένων

Σύμφωνα με τον Νόμο Προστασίας Προσωπικών Δεδομένων, τα “προσωπικά δεδομένα” αφορούν πληροφορίες σχετικές με ζωντανά άτομα και περιλαμβάνουν τα εξής:

  1. Πληροφορίες που περιέχουν όνομα, ημερομηνία γέννησης ή άλλες περιγραφές που επιτρέπουν τον προσδιορισμό συγκεκριμένου ατόμου
  2. Πληροφορίες που περιέχουν κωδικούς προσωπικής ταυτοποίησης

Τι είναι οι Κωδικοί Προσωπικής Ταυτοποίησης

Οι κωδικοί προσωπικής ταυτοποίησης αναφέρονται σε χαρακτήρες, αριθμούς, σύμβολα ή άλλους κωδικούς που επιτρέπουν την αναγνώριση συγκεκριμένου ατόμου και περιλαμβάνουν τα εξής:

  • Κωδικούς που αντιστοιχούν σε σωματικά χαρακτηριστικά για χρήση από υπολογιστές (DNA, πρόσωπο, ίριδα, φωνητικό αποτύπωμα, τρόπος περπατήματος, φλέβες των δακτύλων, δακτυλικά ή παλαμιαία αποτυπώματα κ.λπ.)
  • Κωδικούς που αποδίδονται σε κάθε χρήστη σε υπηρεσίες ή έγγραφα (αριθμός διαβατηρίου, αριθμός βασικής σύνταξης, αριθμός άδειας οδήγησης, κωδικός μητρώου κατοίκων, Μy Number, αριθμοί διάφορων ασφαλιστικών καρτών κ.λπ.)

Για περισσότερες πληροφορίες σχετικά με τον Νόμο Προστασίας Προσωπικών Δεδομένων, δείτε το παρακάτω άρθρο.

Σχετικό άρθρο: Τι είναι ο Νόμος Προστασίας Προσωπικών Δεδομένων και τα προσωπικά δεδομένα; Εξηγεί ένας δικηγόρος[ja]

Είναι νόμιμη η αγοραπωλησία πληροφοριών πελατών;

Οι γενικοί επιχειρηματίες, εκτός από κρατικούς οργανισμούς και δημόσια σώματα, δεν παραβιάζουν το νόμο όταν αγοράζουν ή πωλούν πληροφορίες πελατών, εφόσον συμμορφώνονται με τον Ιαπωνικό Νόμο Προστασίας Προσωπικών Δεδομένων (Japanese Personal Information Protection Law).

Διαδικασίες παροχής προσωπικών δεδομένων σε τρίτους

Όταν οι επιχειρηματίες παρέχουν βάσεις δεδομένων προσωπικών πληροφοριών σε τρίτους, επιβάλλονται οι ακόλουθες διαδικασίες.

Απόκτηση της συγκατάθεσης του ενδιαφερόμενου εκ των προτέρων

Ωστόσο, υπάρχουν εξαιρέσεις στις ακόλουθες περιπτώσεις:

① Σε περίπτωση που προβλέπεται από το νόμο
② Όταν είναι δύσκολο να αποκτηθεί η συγκατάθεση του ενδιαφερόμενου και είναι απαραίτητο για την προστασία της ζωής, της υγείας, της περιουσίας των ανθρώπων, ή για τη δημόσια υγεία και την υγιή ανάπτυξη των παιδιών
③ Σε περίπτωση συνεργασίας με το κράτος ή τοπικές δημόσιες αρχές

Παροχή σε τρίτους μέσω διαδικασίας opt-out

Στην περίπτωση που ο επιχειρηματίας παρέχει προσωπικές πληροφορίες σε τρίτους και ο ενδιαφερόμενος ζητήσει τη διακοπή της παροχής (opt-out), η παροχή σε τρίτους μπορεί να γίνει χωρίς τη συγκατάθεση του ενδιαφερόμενου μέσω των ακόλουθων διαδικασιών:

Ενημέρωση του ενδιαφερόμενου εκ των προτέρων για τα ακόλουθα ① έως ⑤, είτε μέσω ειδοποίησης είτε μέσω διαδικτυακής σελίδας όπου ο ενδιαφερόμενος μπορεί εύκολα να τα πληροφορηθεί, και να τα καταθέσει στην Επιτροπή Προστασίας Προσωπικών Δεδομένων (Japanese Personal Information Protection Commission).

① Η παροχή σε τρίτους ως σκοπός χρήσης.
② Τα στοιχεία των προσωπικών δεδομένων που παρέχονται σε τρίτους
③ Ο τρόπος παροχής σε τρίτους
④ Η διακοπή της παροχής προσωπικών δεδομένων σε τρίτους κατόπιν αιτήματος του ενδιαφερόμενου.
⑤ Ο τρόπος υποδοχής του αιτήματος του ενδιαφερόμενου

Αυτό που πρέπει να προσέξουμε είναι ότι για τις «ευαίσθητες προσωπικές πληροφορίες», όπως είναι η φυλή, οι πεποιθήσεις, η κοινωνική τάξη, ο ιατρικός ιστορικός, τα ποινικά μητρώα κ.λπ., που εάν γίνουν γνωστά μπορεί να οδηγήσουν σε άδικη διάκριση ή προκατάληψη, η αρχή είναι η προηγούμενη συγκατάθεση του ενδιαφερόμενου.

Τι πρέπει να προσέχετε όταν αγοράζετε πληροφορίες πελατών

Τι πρέπει να προσέχετε όταν αγοράζετε πληροφορίες πελατών

Υποχρεώσεις που καθορίζονται από τη νομοθεσία

Όταν αγοράζετε πληροφορίες πελατών, γίνεστε επίσης «επιχείρηση που χειρίζεται προσωπικά δεδομένα», και έτσι, όταν λαμβάνετε προσωπικά δεδομένα από τρίτους, όπως εταιρείες καταλόγων, υπάρχουν υποχρεώσεις που επιβάλλονται από τη νομοθεσία.

Κατά την αγορά πληροφοριών πελατών, πρέπει να επιβεβαιώσετε τα εξής δύο σημεία:

  • Το όνομα, η διεύθυνση και ο εκπρόσωπος της εταιρείας καταλόγων
  • Πώς η εταιρεία καταλόγων απέκτησε τα προσωπικά δεδομένα

Κατά την αγορά πληροφοριών πελατών, πρέπει να καταγράψετε τα ακόλουθα στοιχεία και να τα διατηρήσετε για τρία χρόνια:

  • Η ημερομηνία που λάβατε τα προσωπικά δεδομένα
  • Το όνομα, η διεύθυνση και ο εκπρόσωπος της εταιρείας καταλόγων
  • Πώς η εταιρεία καταλόγων απέκτησε τα προσωπικά δεδομένα
  • Το όνομα και άλλα στοιχεία που επαρκούν για τον προσδιορισμό του ατόμου που ταυτοποιείται από τα προσωπικά δεδομένα
  • Τα στοιχεία των προσωπικών δεδομένων
  • Σε περίπτωση παροχής προσωπικών δεδομένων σε τρίτους μέσω διαδικασίας opt-out, οι απαιτούμενες πληροφορίες έχουν δημοσιευτεί από την Επιτροπή Προστασίας Προσωπικών Δεδομένων.

※ Μπορείτε να ελέγξετε τη διαδικασία opt-out στην ιστοσελίδα της Επιτροπής Προστασίας Προσωπικών Δεδομένων[ja].

Επιβεβαίωση σχετικά με την απόκτηση πληροφοριών πελατών

Κατά την αγορά πληροφοριών πελατών, είναι απαραίτητο να επιβεβαιώσετε επίσης τη μέθοδο απόκτησης των πληροφοριών από την εταιρεία καταλόγων. Ακόμη και αν αγοράσετε νόμιμα τις πληροφορίες πελατών, εάν η μέθοδος απόκτησής τους είναι παράνομη, μπορεί να καταλήξετε να αντιμετωπίσετε αξιώσεις για αποζημίωση.

Είναι φυσικά παράνομο για τις εταιρείες καταλόγων να αποκτούν πληροφορίες πελατών μέσω ψευδών ή άλλων παράνομων μεθόδων, αλλά υπάρχουν και άλλες υποχρεώσεις κατά την απόκτηση που πρέπει να επιβεβαιώσετε πριν από την αγορά:

  • Έχει το σκοπό χρήσης προσδιοριστεί συγκεκριμένα;
  • Έχει δημοσιευτεί ο συγκεκριμένος σκοπός χρήσης ή έχει ειδοποιηθεί το άτομο;
  • Σε περίπτωση χρήσης των προσωπικών δεδομένων για άλλο σκοπό, έχει ληφθεί η συγκατάθεση του ατόμου;
  • Όταν λαμβάνετε προσωπικά δεδομένα από τρίτους, εκτός από το όνομα και τη διεύθυνση του παρόχου, έχετε επιβεβαιώσει πώς αποκτήθηκαν τα δεδομένα, καταγράψατε την ημερομηνία παραλαβής και τα στοιχεία επιβεβαίωσης και τα διατηρείτε για τρία χρόνια;
  • Περιλαμβάνονται δεδομένα που απαιτούν ιδιαίτερη προσοχή και αναγκαστικά τη συγκατάθεση του ατόμου;

Για περισσότερες λεπτομέρειες σχετικά με τη διαρροή προσωπικών δεδομένων και την αποζημίωση για ζημιές, δείτε το παρακάτω άρθρο.

Σχετικό άρθρο: Ο κίνδυνος διαρροής προσωπικών δεδομένων από εταιρείες και η αποζημίωση για ζημιές[ja]

Πράγματα που πρέπει να τηρούνται όταν χρησιμοποιείτε πληροφορίες πελατών

Μην υπερβαίνετε τον σκοπό χρήσης

Είναι απαγορευμένο από το νόμο για τους παρόχους λιστών, όπως οι επιχειρήσεις καταλόγων, να χρησιμοποιούν πληροφορίες πελατών πέρα από τον σκοπό χρήσης για τον οποίο έχουν λάβει τη συγκατάθεση του προσώπου. Εάν επιθυμείτε να τις χρησιμοποιήσετε για διαφορετικό σκοπό, πρέπει να λάβετε εκ νέου τη συγκατάθεση του προσώπου.

Όταν χρησιμοποιούνται για τηλεφωνικές πωλήσεις

Όταν πραγματοποιείτε τηλεφωνικές πωλήσεις με σκοπό την προσφορά προϊόντων ή τη σύναψη συμβολαίων αγοραπωλησίας, υπάρχουν ορισμένοι κανονισμοί που έχουν καθοριστεί από τον Ιαπωνικό Νόμο για τις Ειδικές Εμπορικές Συναλλαγές.

Πριν από την προσφορά, πρέπει να ενημερώσετε τον καταναλωτή για τα ακόλουθα στοιχεία

  • Το όνομα της εταιρείας
  • Το όνομα του υπεύθυνου (του ατόμου που πραγματοποιεί την προσφορά)
  • Το είδος του προϊόντος (δικαιώματα, υπηρεσίες) που προσφέρεται
  • Ότι ο σκοπός είναι η σύναψη συμβολαίου

Απαγορευμένες πρακτικές

  • Να προσφέρετε εκ νέου σε κάποιον που έχει ήδη αρνηθεί
  • Να παρέχετε πληροφορίες που δεν ανταποκρίνονται στην πραγματικότητα
  • Να παραλείπετε εσκεμμένα να μεταφέρετε πραγματικά γεγονότα
  • Να ασκείτε πίεση ή να προκαλείτε σύγχυση στον πελάτη

Όταν χρησιμοποιούνται για αποστολή μηνυμάτων email

Όταν αποστέλλετε ηλεκτρονικά μηνύματα για διαφήμιση ή προώθηση, ο Ιαπωνικός Νόμος για τα Ειδικά Ηλεκτρονικά Μηνύματα απαγορεύει την αποστολή σε οποιονδήποτε πέραν εκείνων που έχουν εκφράσει την επιθυμία να λαμβάνουν τέτοια μηνύματα ή έχουν συμφωνήσει στην αποστολή τους.

Ακόμη και αν οι πάροχοι λιστών έχουν λάβει τις ανωτέρω ειδοποιήσεις, οι αγοραστές των λιστών πρέπει να λάβουν εκ νέου τις ειδοποιήσεις αυτές, γεγονός που καθιστά δύσκολη τη χρήση των email.

Υποχρέωση για μέτρα ασφαλούς διαχείρισης

Όταν αποκτάτε πληροφορίες πελατών, ως επιχειρήσεις που χειρίζονται προσωπικά δεδομένα, επιβάλλεται η υποχρέωση να λαμβάνετε τα απαραίτητα μέτρα για την πρόληψη διαρροής, απώλειας ή καταστροφής των προσωπικών δεδομένων.

Επιπλέον, πρέπει να επιβλέπετε κατάλληλα και αποτελεσματικά τους υπαλλήλους που χειρίζονται πραγματικά τα προσωπικά δεδομένα, προκειμένου να διασφαλίσετε την ασφαλή διαχείρισή τους.

Συνοπτικά

Είναι νόμιμη η αγορά πληροφοριών πελατών;

Σε αυτό το άρθρο, αναλύσαμε τη σχέση μεταξύ της αγοράς πληροφοριών πελατών και του Ιαπωνικού Νόμου Προστασίας Προσωπικών Δεδομένων, διαχωρίζοντας την εξήγηση στα ακόλουθα τέσσερα σημεία:

  1. Τι είναι ο Ιαπωνικός Νόμος Προστασίας Προσωπικών Δεδομένων;
  2. Είναι νόμιμη η αγοραπωλησία πληροφοριών πελατών;
  3. Τι πρέπει να προσέχετε όταν αγοράζετε πληροφορίες πελατών;
  4. Τι πρέπει να προσέχετε όταν χρησιμοποιείτε πληροφορίες πελατών;

Ωστόσο, όταν διενεργείτε συναλλαγές με καταναλωτές στο εξωτερικό μέσω του διαδικτύου ή άλλων μέσων, δεν πρέπει να ελέγχετε μόνο την εγχώρια νομοθεσία, αλλά και τις νομικές διατάξεις άλλων χωρών.

Εάν λοιπόν σκέφτεστε πραγματικά την αγορά ή τη χρήση πληροφοριών πελατών, σας συνιστούμε να μην προβείτε σε αυτόνομη απόφαση, αλλά να συμβουλευτείτε εκ των προτέρων έναν δικηγόρο με ειδικές γνώσεις και πλούσια εμπειρία και να λάβετε τη συμβουλή του.

Οδηγίες για τα Μέτρα από το Δικηγορικό μας Γραφείο

Το Δικηγορικό Γραφείο Monolith είναι ένα γραφείο με υψηλή εξειδίκευση στον τομέα της πληροφορικής, και ειδικότερα στο διαδίκτυο και το δίκαιο. Στα πρόσφατα έτη, ο Νόμος για την Προστασία Προσωπικών Δεδομένων (Japanese Personal Information Protection Law) έχει προσελκύσει σημαντική προσοχή και η ανάγκη για νομικό έλεγχο αυξάνεται διαρκώς. Παρακαλούμε διαβάστε το παρακάτω άρθρο για περισσότερες λεπτομέρειες.

practices/corporate
Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Τι είναι η Διπλή Επισήμανση Τιμών; Σημεία για να Μην Παραβιάσετε τον 'Ιαπωνικό Νόμο για την Επισήμανση Προϊόντων' και Εξηγήσεις σχετικά με τις Ποινές

Τι είναι η Διπλή Επισήμανση Τιμών; Σημεία για να Μην Παραβιάσετε τον 'Ιαπωνικό Νόμο για την Επισ.

General Corporate

Τα Κρίσιμα Σημεία των Αναθεωρήσεων στον Ιαπωνικό Νόμο περί Σημάτων και Νόμο περί Σχεδίων που Εφαρμόζονται από Απρίλιο του 2024 (Reiwa 6) - Τι Πρέπει να Γνωρίζετε;

Τα Κρίσιμα Σημεία των Αναθεωρήσεων στον Ιαπωνικό Νόμο περί Σημάτων και Νόμο περί Σχεδίων που Εφα.

General Corporate

Παραβιάζει τον Ιαπωνικό Νόμο για τα Φάρμακα και τις Ιατρικές Συσκευές (薬機法) η χρήση των συστάσεων από γιατρούς ως διαφημιστική έκφραση;

Παραβιάζει τον Ιαπωνικό Νόμο για τα Φάρμακα και τις Ιατρικές Συσκευές (薬機法) η χρήση των συστάσεω.

General Corporate

Παιχνίδια και Νομοθεσία (Μέρος Β'): Ο Ιαπωνικός Νόμος για τις Συμβάσεις Καταναλωτών, ο Ιαπωνικός Νόμος για τις Ειδικές Εμπορικές Συναλλαγές, ο Ιαπωνικός Νόμος για τις Ηλεκτρονικές Επικοινωνίες

Παιχνίδια και Νομοθεσία (Μέρος Β'): Ο Ιαπωνικός Νόμος για τις Συμβάσεις Καταναλωτών, ο Ιαπωνικός.

General Corporate

Ποια είναι τα κρίσιμα σημεία κατά τη δημιουργία μιας Πολιτικής Απορρήτου με βάση τον Ιαπωνικό Νόμο Προστασίας Προσωπικών Δεδομένων;

Ποια είναι τα κρίσιμα σημεία κατά τη δημιουργία μιας Πολιτικής Απορρήτου με βάση τον Ιαπωνικό Νό.

General Corporate

Κρίσιμα Σημεία Ελέγχου στο Συμβόλαιο Επαγγελματικής Συμμετοχής Παικτών των Ιαπωνικών eΣπορ

Κρίσιμα Σημεία Ελέγχου στο Συμβόλαιο Επαγγελματικής Συμμετοχής Παικτών των Ιαπωνικών eΣπορ

General Corporate

Τι συμβαίνει όταν ανεβάζετε βίντεο που έχουν γυριστεί σε μέρη όπου απαγορεύεται η λήψη φωτογραφιών ή βίντεο κρυφής λήψης στο YouTube;

Τι συμβαίνει όταν ανεβάζετε βίντεο που έχουν γυριστεί σε μέρη όπου απαγορεύεται η λήψη φωτογραφι.

General Corporate

Ποιες ρήτρες πρέπει να περιλαμβάνονται σε ένα συμβόλαιο συντήρησης συστημάτων; Ανάλυση των σημείων προσοχής

Ποιες ρήτρες πρέπει να περιλαμβάνονται σε ένα συμβόλαιο συντήρησης συστημάτων; Ανάλυση των σημεί.

General Corporate

Μπορούν οι Συμβάσεις Εντολής ή Ανάθεσης Έργου να Υποαναθέτονται; Εξηγώντας με παράδειγμα την Ανάπτυξη Συστημάτων

Μπορούν οι Συμβάσεις Εντολής ή Ανάθεσης Έργου να Υποαναθέτονται; Εξηγώντας με παράδειγμα την Ανά.

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Recent Articles

Weekly Popular Articles

Επιστροφή στην κορυφή