【Uusim versioon】Mis on isikuandmete kaitse seadus? Olulised põhiteadmised, mida peaks kindlasti teadma, selgelt seletatuna

Viimasel ajal on ühiskondlik huvi isikuandmete käsitlemise ja privaatsuse vastu märkimisväärselt kasvanud. Siiski on isikuandmete kaitse seadus ja sellega seotud õigusaktid keerulised, sisaldades palju reegleid, mida tuleb teada, ning seetõttu ei ole nende süstematiseerimine lihtne. Lisaks muudetakse isikuandmete kaitse seadust sageli vastavalt ühiskonna muutuvatele oludele, mistõttu on oluline pidevalt uuendada oma teadmisi.

Käesolevas artiklis selgitame lihtsalt ja arusaadavalt isikuandmete kaitse seaduse põhitõdesid, mida iga isikuandmete käsitleja peaks teadma, lähtudes 2022. aastal jõustunud uuendatud isikuandmete kaitse seadusest (artikkel on kirjutatud 2025. aasta jaanuari seisuga kehtivate seaduste ja teabe põhjal).

Isikuandmete kaitse seaduse eesmärgid ja muudatuste taust Jaapanis

Digitaalühiskonnas on isikuandmete ebaseadusliku kasutamise tõttu tekkivate kahjude vältimise tähtsus üha kasvanud ning Jaapani isikuandmete kaitse seadust on mitmeid kordi muudetud. Selles artiklis selgitame isikuandmete kaitse seaduse eesmärke ja nende muudatuste tausta.

Isikuandmete kaitse seaduse eesmärgid

Isikuandmete kaitse seadus on peamiselt seadus, mis määratleb isikuandmete ja muude andmete nõuetekohase käsitlemise reeglid.

Tänapäeval on isikuandmete ja andmete kasutamine teenustes meie jaoks muutunud enesestmõistetavaks. Ettevõtetes kasutatakse isikuandmeid äritegevuse efektiivsuse ja digitaalse transformatsiooni (DX) edendamiseks, samal ajal kui isikuandmete lekkejuhtumid on sagenenud ja kuritarvitamise risk on suurenenud.

Isikuandmete kaitse seaduse eesmärki võib lühidalt öelda järgmiselt: “arvestades isikuandmete kasulikkust”, samal ajal “kaitstes isikute õigusi ja huve” (seaduse § 1). Isikuandmete kaitse seaduse õppimisel on väga oluline mõista nende kahe aspekti tasakaalu.

See seadus on loodud arvestades, et digitaalühiskonna arenguga on isikuandmete kasutamine märkimisväärselt laienenud. Seadus määratleb isikuandmete nõuetekohase käsitlemise põhimõtted ja valitsuse põhipoliitika loomise ning muud isikuandmete kaitsega seotud põhimeetmed, selgitab riigi ja kohalike omavalitsuste kohustusi ning sätestab isikuandmeid käsitlevate ettevõtjate ja haldusasutuste kohustused vastavalt nende eripäradele. Samuti luuakse isikuandmete kaitse komisjon, et tagada haldusasutuste ja ettevõtete tegevuse nõuetekohane ja sujuv toimimine ning isikuandmete nõuetekohane ja tõhus kasutamine, mis aitab kaasa uute tööstusharude loomisele, elujõulise majandusühiskonna ja rikka rahvaelu saavutamisele, arvestades samal ajal isikuandmete kasulikkust ja kaitstes isikute õigusi ja huve.

Viide: Isikuandmete kaitse seadus § 1

Siiski ei määratle isikuandmete kaitse seadus kõiki reegleid isikuandmete käsitlemise kohta, vaid detailsemad reeglid on sätestatud määrustes ja eeskirjades.

Lisaks on isikuandmete kaitse seaduse rakendamise kohta konkreetseid õigustõlgendusi ja tähelepanekuid, mida määratleb isikuandmete kaitse komisjon erinevate juhendite ja KKK-de kaudu. Kuigi need ei oma seaduslikku siduvust, on need muutunud tegelikeks standarditeks ja paljud ettevõtted kasutavad neid juhendina.

Viide: Isikuandmete kaitse komisjon | Seadused ja juhendid[ja]

Muudatuste taust

Isikuandmete kaitse seadus jõustus Jaapanis esmakordselt Heisei 17. aastal (2005).

Seejärel on infotehnoloogia arengu ja globaliseerumise tõttu suurenenud isikuandmete kasutamine viisidel, mida seaduse vastuvõtmise ajal ei osatud ette näha. Arvestades ühiskonna muutusi, muudeti isikuandmete kaitse seadust oluliselt Heisei 27. aastal (2015) ja seejärel uuesti Reiwa 2. aastal (2020).

Lisaks on isikuandmete kaitse komisjon järginud “Isikuandmete kaitse seaduse nn iga kolme aasta tagant toimuva ülevaatuse süsteemi muudatuste põhijooned[ja]“, viies läbi isikuandmete kaitse seaduse regulaarseid ülevaatusi iga kolme aasta järel.

Muudatuste põhijooned näitavad selliseid aspekte nagu “isikute õiguste ja huvide kaitse”, “kaitse ja kasutamise tasakaal”, “rahvusvaheliste trendidega kooskõla”, “välismaiste ettevõtjate riskimuutustega toimetulek” ja “AI ja suurandmete ajastu väljakutsed”.

Praegu kehtiv viimane muudatus, nimelt Reiwa 2. aasta (2020) muudatus, jõustus 2022. aasta aprillis, kuid isikuandmete kaitse komisjoni ülevaatamiskava kohaselt võidakse 2020. aastast kolm aastat hiljem, 2023. aastal (või 2024. aastal) uuesti muudatusi kaaluda.

Allpool selgitame Reiwa 2. aasta muudatuse põhjal isikuandmete kaitse seaduse artiklite definitsioone ja klassifikatsioone ning peamisi sätteid üldjoontes.

Isikuandmete kaitse seaduse definitsioonid ja klassifikatsioonid Jaapanis

Jaapani isikuandmete kaitse seaduse sätete (reeglite) mõistmiseks on esimene takistus eriomaste terminite mõistmine. Erinevalt igapäevaselt kasutatavatest sõnadest on seadusandluses terminitele antud kindlad definitsioonid, mistõttu on oluline kõigepealt mõista terminite tähendust (tähtsust, mõtet).

Käesolevas artiklis anname ülevaate järgmistest terminitest:

• Isikuandmed
• Isiklikud andmed
• Valduses olevad isikuandmed

Võib tunduda, et mõned terminid on sarnase tähendusega, kuid Jaapani isikuandmete kaitse seaduse raames on neil selged erinevused ja iga definitsiooni jaoks on kehtestatud erinevad sätted. On hea meeles pidada, et “isikuandmed” → “isiklikud andmed” → “valduses olevad isikuandmed” järjestikuses kasutuses suurenevad kohustused nende käitlemisel.

Isikuandmed Jaapani õiguse kohaselt

Isikuandmed on “elusoleva” “isikuga seotud teave”, mis võimaldab “kindlaksmääratud isikut tuvastada” või sisaldab “isikutuvastuskoodi” (seaduse § 2 lõige 1 punkt 1 ja punkt 2).

Surnud isikud või väljamõeldud tegelased ei kuulu “elusolevate” hulka ning juriidiliste isikute teave või statistiline teave ei ole “isikuga seotud teave”.

“Kindlaksmääratud isikut tuvastada võimaldav teave” hõlmab tüüpiliselt nime, telefoninumbrit, aadressi, sünnikuupäeva, näopilte jms, kuid teave, mis on seotud kindla isikuga, muutub tervikuna isikuandmeteks. See tähendab, et teave, mis üksinda ei võimalda isikut tuvastada (näiteks ID või ostuajalugu), muutub isikuandmeteks, kui see on seotud nime või telefoninumbriga, võimaldades seeläbi “kindlaksmääratud isikut tuvastada”.

Lisaks on “isikutuvastuskood (seaduse § 2 lõige 2)” tüüpiliselt seotud ametlike unikaalsete numbritega nagu isikukood, juhiluba, passi number, kindlustuspoliisi number (sama lõige punkt 2). Samuti kuuluvad isikutuvastuskoodi alla andmed, mis on saadud inimese bioloogilise teabe, nagu sõrmejäljed või DNA, teisendamisel (sama lõige punkt 1).

Peale selle hõlmab “kindlaksmääratud isikut tuvastada võimaldav” nõue ka “teavet, mida on võimalik kergesti võrrelda teiste andmetega, mis võimaldab selle tulemusena kindlaksmääratud isikut tuvastada” (= “kergesti võrreldavus”).

Näiteks, kui sirvimisajaloo andmebaas sisaldab kasutaja ID-d ja sirvimisteavet, ei pruugi seda nägev isik suuta kindlaksmääratud isikut tuvastada. Kuid kui kasutajahalduse andmebaasis (teises andmebaasis) on samuti kasutaja ID koos nime, aadressi ja muu teabega, võimaldab ühise kasutaja ID võrdlemine kindlaksmääratud isikut tuvastada. Seetõttu kuulub sel juhul sirvimisteave, kuigi see üksinda ei võimalda kindlaksmääratud isikut tuvastada, “kergesti võrreldavuse” tõttu tervikuna isikuandmete hulka. See tähendab, et ettevõtte tegelik teabe käitlemine võib määrata, kas teatud teave on “isikuandmed” või mitte, mistõttu on vajalik tähelepanelikkus.

§ 2. Käesolevas seaduses mõistetakse “isikuandmete” all elusoleva isiku kohta käivat teavet, mis vastab järgmistele punktidele:

1. Teave, mis sisaldab nime, sünnikuupäeva või muid kirjeldusi (dokumentides, joonistel või elektromagnetilistes kirjetes (elektromagnetiline meetod (elektrooniline meetod, magnetiline meetod või muu meetod, mida ei saa inimese meeleorganitega tajuda) on kirjeldatud järgmises lõikes punkt 2. Allpool sama.) ja mis on kirjutatud või salvestatud või väljendatud häälitsuste, liigutuste või muude meetoditega (välja arvatud isikutuvastuskood). Allpool sama.), mis võimaldavad kindlaksmääratud isikut tuvastada (kaasa arvatud teave, mida on võimalik kergesti võrrelda teiste andmetega, mis võimaldab selle tulemusena kindlaksmääratud isikut tuvastada).

2. Teave, mis sisaldab isikutuvastuskoodi

Isikuandmete kaitse seaduse § 2 lõige 1 punkt 1 ja punkt 2

Isikuandmed

Isikuandmete andmebaasiks muutmist või otsitavas seisundis isikuandmete kogumit nimetatakse “isikuandmete andmebaasiks jne” (Jaapani seaduse artikkel 16, lõige 1, punktid 1 ja 2).

Näiteks ühe visiitkaardi peal olevat isiku teavet peetakse “isikuandmeteks”, kuid kui te muudate mitme visiitkaardi teabe otsitavaks, paigutades need näiteks hiragana tähestiku järjekorras indekseeritud faili või kasutades Excelit andmebaasi loomiseks, siis muutub see süstemaatiliselt korraldatud “isikuandmete andmebaasiks jne”, mis võimaldab konkreetsete isikuandmete otsimist.

Ja iga sellise “isikuandmete andmebaasi jne” koostisosa nimetatakse “isikuandmeteks” (Jaapani seaduse artikkel 16, lõige 3). Kui andmed kvalifitseeruvad isikuandmeteks, siis kehtivad neile “isikuandmetega” võrreldes täiendavad reguleerimised, nagu kolmandatele osapooltele edastamise piirangud ja turvameetmete kohustus (täpsemalt vt allpool).

Põhjuseks on see, et isikuandmete andmebaasiks muutmisel suureneb massilise lekke oht, samuti on lihtsam neid teiste meetoditega siduda, mis võib suurendada ohtu rikkuda isiku õigusi.

Halduses olevad isikuandmed

Ettevõtjate hallatavatest isikuandmetest, mille avalikustamist võidakse nõuda näiteks andmesubjekti enda poolt, nimetatakse neid andmeid, mille avalikustamise õigus on ettevõtjal, “halduses olevateks isikuandmeteks” (vastavalt seaduse § 16 lõige 4).

Tüüpiliselt hõlmavad need otse ettevõtlustegevuse käigus kogutud klientide või töötajate teavet. Teisalt, näiteks allhanke korras kolmandatelt osapooltelt saadud teave ei kuulu halduses olevate isikuandmete hulka, kuna selle avalikustamise õigus puudub.

Kui tegemist on halduses olevate isikuandmetega, tuleb ettevõtjal viivitamatult vastata avaldatud nõuetele või andmesubjekti päringutele ning täita avalikustamise, parandamise või kustutamise taotlusi (täpsemalt kirjeldatakse allpool).

Jaapani isikuandmete kaitse seaduse järgi on “isikuandmed” kõige laiem mõiste, millele järgnevad kitsamalt määratletud “isikuandmed” ja “halduses olevad isikuandmed”, millele lisanduvad järjestikused regulatsioonid. Kuna nende määratluste alusel kohaldatavad regulatsioonid erinevad, on oluline olla tähelepanelik. Vaatame neid määratlusi alljärgnevas joonises.

Informatsiooni liigitusest lähtuvad erinevad reeglid

Nagu alljärgnev joonis näitab, on Jaapani isikuandmete kaitse seaduse (Personal Information Protection Act) peamised sätted määratletud vastavalt “isikuandmete”, “isiklike andmete” ja “valduses olevate isikuandmete” eristusele.

Viide: Jaapani Isikuandmete Kaitse Komisjoni “Isikuandmete kaitse seaduse alused” lk 25

Allpool annan ülevaate järgmistest teemadest:

• Isikuandmete kasutamise eesmärkide kindlaksmääramine ja teavitamine
• Isiklike andmete turvalisuse tagamise meetmed ja alltöövõtjate haldamine
• Isiklike andmete kolmandatele osapooltele edastamine ja selle erandid
• Valduses olevate isikuandmete avalikustamise taotlustele vastamine

Jaapani isikuandmete kaitse seaduse kontekstis.

Isikuandmete kasutamise eesmärkide täpsustamine ja teavitamine

Esiteks, Jaapani isikuandmete kaitse seaduse kohaselt on vajalik isikuandmete kogumisel nende kasutamise eesmärk võimalikult täpselt määratleda (seaduse § 17 lõige 1) ning ei tohi isikuandmeid kasutada määratletud eesmärkide saavutamiseks vajalikust ulatusest väljaspool (seaduse § 18 lõige 1).

Kui kasutamise eesmärki muudetakse, ei tohi seda teha viisil, mis ületab mõistlikult eeldatava ja eesmärgiga seotud ulatuse (seaduse § 17 lõige 2).

Lisaks tuleb kindlaks määratud kasutamise eesmärk isikule teatavaks teha või avalikustada (seaduse § 21 lõige 1).

Isikuandmete kaitse seaduse kohaselt ei ole teavitamise või avalikustamise meetodit eraldi määratletud, kuid tavaliselt avaldatakse see “Privaatsuspoliitika” või “Isikuandmete kaitse põhimõtete” kujul.

Isikuandmete kaitse komisjoni juhendis on sätestatud järgmist:

Kasutamise eesmärki ei tohiks määratleda üksnes abstraktselt või üldiselt, vaid soovitav on see täpsustada nii, et isik saaks mõistlikult ja üldiselt eeldada, kuidas tema isikuandmeid isikuandmete töötleja juures lõpuks kasutatakse ja millistel eesmärkidel.

Isikuandmete kaitse komisjon ‘Juhend üldosa[ja]‘ 3-1-1

Lisaks on samas juhendis toodud näiteid selle kohta, millised kirjeldused võivad konkreetse kasutamise eesmärgi täpselt määratleda.

Seega on vajalik, et isikuandmete konkreetne kasutamise eesmärk äritegevuses oleks isikule arusaadavalt määratletud.

Lisaks, kui isikuandmeid kogutakse otse kirjalikult (ka elektroonilisel kujul), tuleb enne nende kogumist isikule kasutamise eesmärk selgelt välja tuua (seaduse § 21 lõige 2).

Isikuandmete turvalisuse tagamise meetmed ja alltöövõtjate haldamine Jaapanis

Isikuandmete töötlejad peavad võtma vajalikke ja asjakohaseid meetmeid, et vältida isikuandmete lekkimist, kadumist või kahjustumist ning tagada muul viisil isikuandmete turvaline haldamine (seaduse artikkel 23).

Lisaks peavad isikuandmete turvalisuse tagamiseks võetud meetmed olema “isikule teadaolevas seisundis (kaasa arvatud juhul, kui vastatakse isiku taotlusele viivitamata)” (seaduse artikkel 32, lõige 1, punkt 4, Isikuandmete Kaitse Seaduse Rakendusmäärus artikkel 10, lõige 1).
Turvalisuse tagamise meetmete konkreetseid näiteid on kirjeldatud juhendis[ja].

10-1 Põhipoliitika väljatöötamine

10-2 Isikuandmete käsitlemise eeskirjade kehtestamine

10-3 Organisatsioonilised turvameetmed

10-4 Inimressursside turvameetmed

10-5 Füüsilised turvameetmed

10-6 Tehnilised turvameetmed

10-7 Väliste tingimuste mõistmine

Viide: Jaapani Isikuandmete Kaitse Komisjoni “Juhend üldosa[ja]” 10

Kuid turvameetmete osas ei pea kõik ettevõtjad rakendama samu standardeid ja meetmeid. Näiteks suurettevõtted, mis tegelevad ulatusliku IT-valdkonna äritegevusega ja käitlevad miljoneid isikuandmeid, ja väike- ning keskmise suurusega ettevõtted, mis käitlevad piiratud hulka isikuandmeid, peavad rakendama erineva tasemega meetmeid. Turvameetmed peavad arvestama ettevõtte suurust ja olemust, käideldavate isikuandmete laadi ja hulka ning eeldatavaid riske, ning olema nende teguritega kooskõlas asjakohased.

Lisaks eeltoodule peavad ettevõtjad tagama isikuandmete turvalisuse, jälgides nõuetekohaselt oma töötajaid ja alltöövõtjaid (seaduse artiklid 24 ja 25).

Isikuandmete kolmandatele osapooltele edastamine ja selle erandid Jaapanis

Jaapani õiguse kohaselt peab isikuandmete kolmandatele osapooltele edastamisel põhimõtteliselt saama andmesubjekti nõusoleku (seaduse artikkel 27, lõige 1).

Konkreetsest juhtumist sõltuvalt võib näiteks kolmandatele osapooltele edastamise kohta käivate kasutustingimuste, lepingute või privaatsuspoliitikate puhul andmesubjekti nõusoleku korrektselt saamisel öelda, et kolmandatele osapooltele edastamise nõusolek on olemas.

Siiski on erandeid, mis võimaldavad kolmandatele osapooltele andmeid edastada ilma andmesubjekti nõusolekuta, kui see on vajalik avalikel põhjustel (seaduse artikkel 27, lõige 1, iga punkt).

Isikuandmete kaitse seaduse (個人情報保護法) artikkel 27 (第二十七条) sätestab, et isikuandmete töötlejad ei tohi ilma isiku eelneva nõusolekuta isikuandmeid kolmandatele osapooltele edastada, välja arvatud järgmistel juhtudel:

1. Kui see on seadusega ette nähtud;

2. Kui see on vajalik inimese elu, keha või vara kaitsmiseks ja isiku nõusoleku saamine on keeruline;

3. Kui see on eriti vajalik rahvatervise parandamiseks või laste tervislikuks kasvatamiseks ja isiku nõusoleku saamine on keeruline;

4. Kui see on vajalik riigi asutuste või kohalike omavalitsuste või nende volitatud isikute poolt seadusega määratud ülesannete täitmiseks ja isiku nõusoleku saamine võib takistada ülesande täitmist.

5-7 (katkend välja jäetud)

Viited: Isikuandmete kaitse seaduse artikkel 27 (個人情報保護法第27条)

Lisaks selgitame allpool, kuidas toimub isikuandmete edastamine välismaal asuvatele kolmandatele osapooltele.

Põhimõtteliselt, kui isikuandmeid edastatakse välismaal asuvatele kolmandatele osapooltele (kaasa arvatud volitamine ja ühiskasutus), on lisaks eespool mainitud isikuandmete kolmandatele osapooltele edastamise regulatsioonidele vajalik ka nõusolek “välismaal asuvatele kolmandatele osapooltele” edastamiseks (seaduse artikkel 28). Samuti on enne nõusoleku saamist vajalik järgmise teabe esitamine (reegel 17 artikli 2 lõige):

1. Nimetatud välisriigi nimi;

2. Teave nimetatud välisriigi isikuandmete kaitse süsteemi kohta, mis on saadud sobival ja mõistlikul viisil;

3. Teave meetmete kohta, mida kolmas osapool rakendab isikuandmete kaitsmiseks.

Täpsemate kirjelduste kohta leiate viiteid Isikuandmete kaitse komisjoni poolt kehtestatud juhendist “Isikuandmete kaitse seaduse juhend (välismaal asuvatele kolmandatele osapooltele edastamise osa)[ja]” 5-2.

Siiski on olemas kaks erandit.

Kui andmete saaja kolmas osapool asub riigis, mille isikuandmete kaitse süsteemi Isikuandmete kaitse komisjon peab võrdväärseks Jaapani omaga (standarditele vastav süsteem, seisuga november 2023 (2023年11月), hõlmab see EEA liikmesriike ja Ühendkuningriiki), siis ei käsitleta seda kolmandat osapoolt “välismaalasena”. See tähendab, et piiriülesele andmeedastusele kohaldatavad regulatsioonid ei kehti ja seda koheldakse samamoodi nagu kodumaistele ettevõtjatele edastatud andmeid.

Järgmisena, kui piiriülest andmeedastust tehakse eespool nimetatud standarditele vastava süsteemi alusel, siis kui ① “võetakse vajalikke meetmeid, et tagada asjakohaste meetmete pidev rakendamine” ja ② “antakse isikule tema nõudmisel teavet nende vajalike meetmete kohta”, ei ole nõusoleku saamine vajalik (seaduse artikkel 28, lõige 1 ja 3).

Ülaltoodud ① kohta on sätestatud reegli 18 artikli 1 lõikes.

Jaapani isikuandmete kaitse seaduse (平成17年(2005)) artikli 28 lõike 3 (mida kohaldatakse koos artikli 31 lõike 2-ga) sätete kohaselt on vajalikud meetmed, et tagada välismaal asuva kolmanda osapoole poolt asjakohaste meetmete pidev rakendamine, järgmised:

1. Asjakohaste meetmete rakendamise olukorra ning selliste meetmete rakendamist mõjutada võivate välisriigi süsteemide olemasolu ja sisu regulaarne, sobival ja mõistlikul viisil kontrollimine.

2. Kui kolmanda osapoole poolt asjakohaste meetmete rakendamisel tekivad takistused, tuleb võtta vajalikke ja sobivaid meetmeid ning kui asjakohaste meetmete pideva rakendamise tagamine muutub keeruliseks, tuleb peatada isikuandmete (artikli 31 lõike 2 kohaldamisel isikuga seotud teabe) edastamine nimetatud kolmandale osapoolele.

Viide: Jaapani isikuandmete kaitse seaduse rakendusmääruse artikkel 18, lõige 1

Juhendi kohaselt tähendab punktis 1 mainitud “regulaarne kontrollimine” kontrollimist vähemalt kord aastas või sagedamini.

Lisaks ei ole vajalik eelnev teavitamine või muu sarnane toiming isikuandmete kaitse komisjonile, kui on loodud vajalik süsteem.

Eeltoodud punkti 2 kohta on üksikasjalikumalt sätestatud Jaapani isikuandmete kaitse seaduse artiklis 18, lõikes 3.

Isikuandmete käsitlejatel on kohustus teavitada isikut viivitamatult järgmistest asjaoludest, kui nad saavad nõude vastavalt isikuandmete kaitse seaduse (Personal Information Protection Law) artikli 28 lõike 3 sätetele. Siiski, kui teabe andmine võib oluliselt takistada isikuandmete käsitleja äritegevuse nõuetekohast toimimist, võib ta jätta kogu teabe või selle osa andmata:

1. Kolmanda osapoole poolt artikli 28 lõike 1 alusel sätestatud süsteemi loomise meetod.

2. Kolmanda osapoole poolt rakendatavate asjakohaste meetmete üldine kirjeldus.

3. Esimese lõigu punktis 1 sätestatud kontrolli sagedus ja meetodid.
4. Välisriigi nimetus.

5. Kolmanda osapoole poolt rakendatavate asjakohaste meetmete rakendamist mõjutada võivate välisriigi süsteemide olemasolu ja üldine kirjeldus.

6. Kolmanda osapoole poolt rakendatavate asjakohaste meetmete rakendamisel esinevate takistuste olemasolu ja üldine kirjeldus.

7. Eelmises punktis nimetatud takistuste osas isikuandmete käsitleja poolt rakendatavate meetmete üldine kirjeldus.

Viide: Isikuandmete kaitse seaduse rakendusmääruse artikkel 18 lõige 3

Kui piiriülest andmeedastust teostatakse standarditele vastavuse süsteemi alusel, on vajalik tagada isikule teabe andmine tagantjärele (nõudmisel).

Vastamine nõuetele Jaapani isikuandmete avalikustamiseks

Jaapani isikuandmete kaitse seaduse (平成17年法律第57号) artikkel 33 võimaldab kasutajatel nõuda isikuandmete töötlejatelt enda tuvastamist võimaldavate isikuandmete avalikustamist.

Isikuandmete töötlejad peavad tagama, et isikuandmete avalikustamise taotluste menetlemise kord ja taotlusega seotud tasude suurus oleksid isikule teadaolevas seisundis (sealhulgas viivitamatult vastates isiku päringutele), nagu on sätestatud seaduse artiklis 32 lõige 1.

See tähendab, et töötlejad võivad kehtestada konkreetse menetluse avalikustamistaotluse esitamiseks, sealhulgas taotluse esitamise koha, vormi, taotleja isikusamasuse tõendamise meetodi, tasude suuruse ja sissenõudmise meetodi. Taotlejad peavad seejärel järgima neid nõudeid, et esitada avalikustamistaotlus.

Näiteks võib privaatsuspoliitikas märkida ettevõtte telefoninumbri, e-posti aadressi või postiaadressi, et võimaldada avalikustamistaotluste vastuvõtmist ainult telefoni, e-posti või posti teel.

Lisaks avalikustamistaotlusele võivad kasutajad nõuda ka andmete parandamist, täiendamist või kustutamist (parandused) vastavalt seaduse artiklile 34 või andmete kasutamise peatamist või kustutamist (kasutamise peatamine) vastavalt seaduse artiklile 35.

Kokkuvõte: Isikuandmete käsitlemisel konsulteerige spetsialistiga

Selles artiklis oleme andnud ülevaate põhitõdedest, mida peaksite teadma Jaapani isikuandmete kaitse seaduse (個人情報保護法) kohta. Lisaks artiklis mainitule on igal ettevõttel oma konkreetne andmete käsitlemise olukord, mistõttu on vajalik viidata asjakohastele seadustele ja juhenditele ning kaaluda vastavaid meetmeid.

Isikuandmete kaitse seadus on seadus, mis nõuab isikuandmeid käsitlevatelt ettevõtjatelt isikuandmete nõuetekohast käsitlemist ja vajalike ning sobivate turvameetmete rakendamist. See on peaaegu kõigi ettevõtete jaoks vältimatu ja oluline seadus.

Kui teil on kahtlusi isikuandmete käsitlemise või oma ettevõtte poolt rakendatavate meetmete osas, soovitame konsulteerida advokaadiga.

Seotud artikkel: Mis on Reiwa 6 (2024) aasta muudatused Jaapani isikuandmete kaitse seaduses? Olulised muudatused ja strateegiad, mida peaksite teadma[ja]

Meie büroo poolt pakutavad lahendused

Monolith õigusbüroo on IT-valdkonnas, eriti interneti ja õiguse ristumiskohas, kõrge erialase pädevusega õigusbüroo. Tänapäeval on isikuandmete ja privaatsuse küsimused ühiskonnas suure tähelepanu all. Näiteks, kui ettevõtte poolt hoitavad isikuandmed peaksid lekkima, võib see ettevõtte tegevusele katastroofilisi tagajärgi kaasa tuua. Meie büroo omab spetsialiseeritud teadmisi isikuandmete kaitse seaduse (Personal Information Protection Law) nõuete täitmise osas. Allpool olevas artiklis on toodud täpsemad üksikasjad.

Monolith õigusbüroo tegevusvaldkonnad: Jaapani isikuandmete kaitse seadusega seotud õigusteenused[ja]