{"id":61590,"date":"2023-12-12T14:44:35","date_gmt":"2023-12-12T05:44:35","guid":{"rendered":"https:\/\/monolith.law\/et\/?p=61590"},"modified":"2024-01-23T00:27:07","modified_gmt":"2024-01-22T15:27:07","slug":"privacy-protection-2022","status":"publish","type":"post","link":"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022","title":{"rendered":"Isikliku teabe kaitse seaduse muudatused aastal Reiwa 4 (2022): Andmete kasutamise edendamine 'pseudon\u00fc\u00fcmse t\u00f6\u00f6tluse teabe' uue seadistuse jms kaudu"},"content":{"rendered":"\n<p>Isikuandmete k\u00e4sitlemise seadusi muudetakse sageli, et need vastaksid ajastu muutustele. Isikuandmete k\u00e4sitlejatel on vaja kiiresti neid muudatusi m\u00f5ista ja oma organisatsiooni struktuuri vastavalt kohandada.<\/p>\n\n\n\n<p>Isikute \u00f5iguste tugevdamine, muudatused, mis on seotud kolmandate osapoolte, sealhulgas v\u00e4lismaiste osapoolte andmete jagamisega, uute m\u00f5istete nagu &#8220;pseudon\u00fc\u00fcmiga t\u00f6\u00f6deldud teave&#8221; ja &#8220;isikuga seotud teave&#8221; kasutuselev\u00f5tt &#8211; need on vaid m\u00f5ned paljudest punktidest, mis muutuvad 2022. aasta (Reiwa 4) isikuandmete kaitse seaduse muudatustega. Ettev\u00f5tjad peavad m\u00f5istma, millised muudatused on tehtud ja millised on nende vastavad tegevused.<\/p>\n\n\n\n<p>Seet\u00f5ttu selgitame 2022. aasta (Reiwa 4) 1. aprillil muudetud &#8220;Isikuandmete kaitse seadust&#8221; ja isikuandmete k\u00e4sitlejate praktilise tegevuse kontrollpunkte.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022\/#Isikute_andmekaitse_seadus\" title=\"Isikute andmekaitse seadus\">Isikute andmekaitse seadus<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022\/#Isikuandmete_kaitse_seaduse_muutmise_taust\" title=\"Isikuandmete kaitse seaduse muutmise taust\">Isikuandmete kaitse seaduse muutmise taust<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022\/#Reiwa_4_aasta_2022_isikuandmete_kaitse_seaduse_muudatuste_6_punkti\" title=\"Reiwa 4. aasta (2022) isikuandmete kaitse seaduse muudatuste 6 punkti\">Reiwa 4. aasta (2022) isikuandmete kaitse seaduse muudatuste 6 punkti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022\/#Isiklike_andmetega_seotud_isikute_oiguste_olemus\" title=\"Isiklike andmetega seotud isikute \u00f5iguste olemus\">Isiklike andmetega seotud isikute \u00f5iguste olemus<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022\/#_Isikliku_teabe_kasutamise_peatamise_kustutamise_ja_kolmandatele_osapooltele_edastamise_peatamise_nouete_leevendamine\" title=\"&nbsp;Isikliku teabe kasutamise peatamise, kustutamise ja kolmandatele osapooltele edastamise peatamise n\u00f5uete leevendamine\">&nbsp;Isikliku teabe kasutamise peatamise, kustutamise ja kolmandatele osapooltele edastamise peatamise n\u00f5uete leevendamine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022\/#_Isikuandmete_avalikustamise_taotluste_laiendamine\" title=\"&nbsp;Isikuandmete avalikustamise taotluste laiendamine\">&nbsp;Isikuandmete avalikustamise taotluste laiendamine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022\/#Isiklikke_andmeid_sisaldava_teabe_avalikustamise_ulatuse_laiendamine\" title=\"Isiklikke andmeid sisaldava teabe avalikustamise ulatuse laiendamine\">Isiklikke andmeid sisaldava teabe avalikustamise ulatuse laiendamine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022\/#Opt-out_regulatsioonide_tugevdamine_teavitamise_avalikustamise_ja_teatamiskohustuse_lisamine\" title=\"Opt-out regulatsioonide tugevdamine: teavitamise, avalikustamise ja teatamiskohustuse lisamine\">Opt-out regulatsioonide tugevdamine: teavitamise, avalikustamise ja teatamiskohustuse lisamine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022\/#Opt-out_regulatsiooni_tugevdamine_topelt_opt-out_keeld\" title=\"Opt-out regulatsiooni tugevdamine: topelt opt-out keeld\">Opt-out regulatsiooni tugevdamine: topelt opt-out keeld<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022\/#Muudetud_isikuandmete_kaitse_seadusega_laieneb_andmete_kasutamine\" title=\"Muudetud isikuandmete kaitse seadusega laieneb andmete kasutamine\">Muudetud isikuandmete kaitse seadusega laieneb andmete kasutamine<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022\/#Pseudonuumse_tootluse_info_uus_loomine\" title=\"Pseudon\u00fc\u00fcmse t\u00f6\u00f6tluse info uus loomine\">Pseudon\u00fc\u00fcmse t\u00f6\u00f6tluse info uus loomine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022\/#Isikuga_seotud_teabe_reguleerimine_mis_muutub_isikuandmeteks_saajate_juures\" title=\"Isikuga seotud teabe reguleerimine, mis muutub isikuandmeteks saajate juures\">Isikuga seotud teabe reguleerimine, mis muutub isikuandmeteks saajate juures<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022\/#Ulepiiriliste_regulatsioonide_tugevdamine_ja_valjaspool_asukohariiki_kohaldatavad_satted\" title=\"\u00dclepiiriliste regulatsioonide tugevdamine ja v\u00e4ljaspool asukohariiki kohaldatavad s\u00e4tted\">\u00dclepiiriliste regulatsioonide tugevdamine ja v\u00e4ljaspool asukohariiki kohaldatavad s\u00e4tted<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022\/#Kokkuvote_Konsulteerige_advokaadiga_isikuandmete_kaitse_seaduse_muudatuste_osas\" title=\"Kokkuv\u00f5te: Konsulteerige advokaadiga isikuandmete kaitse seaduse muudatuste osas\">Kokkuv\u00f5te: Konsulteerige advokaadiga isikuandmete kaitse seaduse muudatuste osas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/et\/general-corporate\/privacy-protection-2022\/#Meie_buroo_poolt_pakutavad_meetmed\" title=\"Meie b\u00fcroo poolt pakutavad meetmed\">Meie b\u00fcroo poolt pakutavad meetmed<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Isikute_andmekaitse_seadus\"><\/span>Isikute andmekaitse seadus<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/shutterstock_1886848861.jpg\" alt=\"Isikute andmekaitse seadus\" class=\"wp-image-58908\" \/><\/figure>\n\n\n\n<p>&#8220;Isikute andmekaitse seadus&#8221;, mille ametlik nimi on &#8220;Isikuandmete kaitse seadus&#8221;, on seadus, mis reguleerib isikuandmete n\u00f5uetekohast k\u00e4sitlemist (andmete kogumine, kasutamine, s\u00e4ilitamine, haldamine, jagamine, avalikustamine, peatamine ja kustutamine) eesm\u00e4rgiga saavutada tasakaal isikuandmete kasulikkuse ja isiku \u00f5iguste kaitse vahel.<\/p>\n\n\n\n<p>Seadus m\u00e4\u00e4rab kindlaks kohustused, mida tuleb j\u00e4rgida k\u00f5igil haldusorganitel ja erasektori ettev\u00f5tetel, kes tegelevad isikuandmete andmebaasidega, ning karistused rikkumiste eest. J\u00e4relevalvet teostab &#8220;Isikuandmete kaitse komisjon&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Isikuandmete_kaitse_seaduse_muutmise_taust\"><\/span>Isikuandmete kaitse seaduse muutmise taust<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Isikuandmete kaitse seadus j\u00f5ustus 23. mail 2003 (Heisei 15) (seadus nr 57, 30. mai 2003) ja selle s\u00e4tted, mis ei sisalda karistusi ja mis on otseselt seotud \u00fcldiste ettev\u00f5tetega, j\u00f5ustusid kohe. Kogu seadus j\u00f5ustus 1. aprillil 2005 (Heisei 17).<\/p>\n\n\n\n<p>2015. aasta (Heisei 27) muudatused h\u00f5lmasid n\u00f5uet vaadata seadust \u00fcle iga kolme aasta tagant, et vastata \u00fchiskonna \u00fcldisele digitaliseerimisele, tasakaalustada isikuandmete kaitset ja isikuandmete kasutamist ning harmoneerida rahvusvaheliste s\u00fcsteemidega.<\/p>\n\n\n\n<p>2017. aasta (Heisei 29) mais j\u00f5ustunud muudatused lisasid isikuandmetele &#8220;isikliku identifitseerimiskoodi&#8221;, &#8220;t\u00e4helepanu vajavate isikuandmete&#8221; ja &#8220;anon\u00fc\u00fcmse t\u00f6\u00f6tlemise teabe&#8221;. Lisaks loodi uus j\u00e4lgitavuse (tagasij\u00e4litamise v\u00f5imaluse tagamise) s\u00fcsteem, isikuandmete kustutamise kohustus, piirangud kolmandatele isikutele v\u00e4lismaal andmete edastamiseks ja uus Isikuandmete Kaitse Komisjon. J\u00e4relevalve s\u00fcsteem muutus \u00fchtseks, minnes \u00fcle peaministri j\u00e4relevalvest Isikuandmete Kaitse Komisjoni j\u00e4relevalvele.<\/p>\n\n\n\n<p>Ja 1. aprillil 2022 (Reiwa 4) j\u00f5ustus muudetud isikuandmete kaitse seadus.<\/p>\n\n\n\n<p>See avaldati 12. juunil 2020 (Reiwa 2) ja on suurim muudatus &#8220;isikuandmete kaitse seaduses&#8221;, mis \u00fchendab ja \u00fchtlustab kolm eelnevat isikuandmete kaitse seadust (Isikuandmete kaitse seadus, Avaliku halduse isikuandmete kaitse seadus, S\u00f5ltumatute haldusorganite isikuandmete kaitse seadus).<\/p>\n\n\n\n<p>Uus seadus sisaldab mitmeid muudatusi, sealhulgas \u00fchtset m\u00e4\u00e4ratlust isikuandmetele avaliku ja erasektori vahel, et vastata globaalsele AI ja suurandmete ajastule ning tugevdada isikute \u00f5iguste ja huvide kaitset.<\/p>\n\n\n\n<p>Muudatuste hulka kuuluvad &#8220;pseudon\u00fc\u00fcmse t\u00f6\u00f6tlemise teabe&#8221; ja &#8220;isikuga seotud teabe&#8221; lisamine isikuandmetele ning isikuandmete k\u00e4itlemise, sealhulgas v\u00e4lismaal, reguleerimise tugevdamine ja karistuste karmistamine. Kui lekib teavet (lekke, kadumise v\u00f5i kahjustumise korral), on kohustuslik teavitada Isikuandmete Kaitse Komisjoni ja isikut ennast.<\/p>\n\n\n\n<p>See t\u00e4hendab, et v\u00e4lismaised ettev\u00f5tted, kes k\u00e4itlevad Jaapanis asuvate isikute isikuandmeid, on n\u00fc\u00fcd haldusliku aruandluse ja korralduste all ning neile kohaldatakse ka karistusi. Karistuste kohta saate rohkem teada sellest artiklist.<\/p>\n\n\n\n<p>Seotud artikkel: <a href=\"https:\/\/monolith.law\/corporate\/privacy-penalty-2022\" target=\"_blank\" rel=\"noreferrer noopener\">2022. aasta (Reiwa 4) muudetud isikuandmete kaitse seaduse &#8216;karistused'[ja]<\/a><\/p>\n\n\n\n<p>Lisaks j\u00f5ustub 1. aprillil 2023 (Reiwa 5) muudetud seadus, mis \u00fchtlustab kaitsetaset ja k\u00f5rvaldab eba\u00fchtlused, mis tulenevad erinevatest kohalike omavalitsuste isikuandmete kaitse m\u00e4\u00e4rustest ja rakendamisest, meditsiinivaldkonna seaduslikest reeglitest ja akadeemilistest eranditest. Selle eesm\u00e4rk on \u00fchtlustada reguleerimist, nii et &#8220;Isikuandmete Kaitse Komisjon&#8221; haldaks s\u00fcsteemi \u00fchtselt nii avalikus kui ka erasektoris.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reiwa_4_aasta_2022_isikuandmete_kaitse_seaduse_muudatuste_6_punkti\"><\/span>Reiwa 4. aasta (2022) isikuandmete kaitse seaduse muudatuste 6 punkti<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/shutterstock_2054717672.jpg\" alt=\"Reiwa 4. aasta isikuandmete kaitse seaduse muudatuste 6 punkti\" class=\"wp-image-58910\" \/><\/figure>\n\n\n\n<p>Reiwa 2. aastal (2020) uuesti kehtestatud isikuandmete kaitse seadus on muudetud, v\u00f5ttes arvesse \u00fchiskondlikke ja majanduslikke muutusi ning j\u00e4rgides viit vaatenurka, et saavutada &#8220;s\u00fcsteem, mis levib m\u00f5lemal pool, majanduskasvu ja isiku \u00f5iguste kaitse, tehnoloogilise innovatsiooni tulemusena isikuandmete ja isikuga seotud teabe osas&#8221;.<\/p>\n\n\n\n<ol>\n<li>Isiku \u00f5iguste ja huvide kaitse<\/li>\n\n\n\n<li>Tehnoloogilise innovatsiooni tulemuste kaitse ja tugevdamine<\/li>\n\n\n\n<li>Rahvusvaheline s\u00fcsteemide harmoonia ja koost\u00f6\u00f6<\/li>\n\n\n\n<li>Riskidele reageerimine, mis kaasnevad piiri\u00fclese andmevoo suurenemisega<\/li>\n\n\n\n<li>Kohanemine AI ja suurandmete ajastuga<\/li>\n<\/ol>\n\n\n\n<p>Allikas: <a href=\"https:\/\/www.ppc.go.jp\/news\/conversation\/kaiseihou_2203\/\" target=\"_blank\" rel=\"noreferrer noopener\">Isikuandmete kaitse komisjon &#8216;K\u00fcsige isikuandmete kaitse seaduse Reiwa 2. aasta muudatuste kohta | Isikuandmete n\u00f5uetekohase k\u00e4itlemise ja kasutamise edendamiseks'[ja]<\/a><\/p>\n\n\n\n<p>Reiwa 4. aasta isikuandmete kaitse seaduse muudatuste p\u00f5hipunktid on j\u00e4rgmised kuus:<\/p>\n\n\n\n<ol>\n<li>Isiku taotlus\u00f5iguse laiendamine<\/li>\n\n\n\n<li>Ettev\u00f5tja kohustuste lisamine<\/li>\n\n\n\n<li>Ettev\u00f5tja iseseisva tegevuse edendamine<\/li>\n\n\n\n<li>Andmekasutuse edendamine<\/li>\n\n\n\n<li>Trahvide tugevdamine<\/li>\n\n\n\n<li>V\u00e4ljaspool asuvate rakenduste laiendamine jne<\/li>\n<\/ol>\n\n\n\n<p>Et kohaneda 2022. aasta (Reiwa 4) 1. aprillil j\u00f5ustunud &#8220;muudetud isikuandmete kaitse seadusega&#8221;, peavad isikuandmete k\u00e4itlejad l\u00e4bi vaatama ja muutma oma isikuandmete kaitse s\u00fcsteeme, privaatsuspoliitikat, ettev\u00f5tte reegleid, lepingutingimusi (kasutustingimused jne). Vaadake \u00fcle oma isikuandmete halduss\u00fcsteem, viidates Isikuandmete Kaitse Komisjoni (PPC) jooksvatele &#8220;Isikuandmete kaitse seaduse juhenditele&#8221; ja koolitusmaterjalidele.<\/p>\n\n\n\n<p>Muuhulgas on lisatud ettev\u00f5tja kohustuste kohta \u00fcksikasjalikumalt selgitatud j\u00e4rgmises artiklis, nii et vaadake seda ka.<\/p>\n\n\n\n<p>Seotud artikkel: <a href=\"https:\/\/monolith.law\/corporate\/privacy-business-responsibilities-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Reiwa 4. aasta (2022) isikuandmete kaitse seaduse muudatused &#8216;Ettev\u00f5tja kohustused&#8217; &#8211; selgitame t\u00e4helepanupunkte[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Isiklike_andmetega_seotud_isikute_oiguste_olemus\"><\/span>Isiklike andmetega seotud isikute \u00f5iguste olemus<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Selles osas selgitame, millised on isiklike andmetega seotud \u00f5igused, mida on laiendatud viimase muudatusega, ja millist praktilist l\u00e4henemist n\u00f5uab see.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"_Isikliku_teabe_kasutamise_peatamise_kustutamise_ja_kolmandatele_osapooltele_edastamise_peatamise_nouete_leevendamine\"><\/span>&nbsp;Isikliku teabe kasutamise peatamise, kustutamise ja kolmandatele osapooltele edastamise peatamise n\u00f5uete leevendamine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Enne muudatust oli isikliku teabe kasutamise peatamise, kustutamise ja kolmandatele osapooltele edastamise peatamise n\u00f5udmine v\u00f5imalik ainult juhul, kui teavet kasutati eesm\u00e4rgiv\u00e4liselt v\u00f5i kui see oli eba\u00f5iglaselt saadud. Muudetud seaduse kohaselt on n\u00f5udmine v\u00f5imalik ka siis, kui on oht, et isiku \u00f5igused v\u00f5i \u00f5igustatud huvid v\u00f5ivad olla kahjustatud. Samuti on n\u00f5udmine v\u00f5imalik ka siis, kui isikliku teabe kasutamise vajadus on kadunud.<\/p>\n\n\n\n<p>Seega on p\u00e4rast muudatust oodata, et n\u00f5udmiste arv isikliku teabe k\u00e4sitlevatele ettev\u00f5tjatele suureneb. Ettev\u00f5tjatel on vaja tagada ressursid nende n\u00f5udmiste t\u00e4itmiseks ja vajadusel uuendada juhendeid.<\/p>\n\n\n\n<p>Lisaks on vaja s\u00fcsteemi, mis v\u00f5imaldab kontrollida iga isikuandmete kasutamise eesm\u00e4rki, et otsustada, kas andmete kasutamise vajadus on kadunud v\u00f5i mitte.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"_Isikuandmete_avalikustamise_taotluste_laiendamine\"><\/span>&nbsp;Isikuandmete avalikustamise taotluste laiendamine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>&#8220;Isikuandmete avalikustamise taotluse&#8221; ulatust on laiendatud ning n\u00fc\u00fcd on v\u00f5imalik taotleda avalikustamist ka isikuandmeid k\u00e4sitleva ettev\u00f5tja kolmandatele isikutele andmete \u00fcleandmise kohta. <\/p>\n\n\n\n<p>Lisaks oli avalikustamise taotlus seni v\u00f5imalik ainult kirjalikult, kuid n\u00fc\u00fcd on v\u00f5imalik valida avalikustamise viis (avalikustamine elektromagnetilise salvestuse kaudu), mida isik m\u00e4\u00e4rab. See v\u00f5ib suurendada isikuandmeid k\u00e4sitlevate ettev\u00f5tjate online-avalikustamise taotluste arvu. Ettev\u00f5tjatel on vaja tehnoloogilisi ja organisatsioonilisi meetmeid, et v\u00f5imaldada avalikustamist elektromagnetilise salvestuse kaudu.<\/p>\n\n\n\n<p>Kui isik taotleb isikuandmete avalikustamist, m\u00e4\u00e4rates andmete esitamise viisi, peab isikuandmeid k\u00e4sitlev ettev\u00f5tja avalikustama andmed m\u00e4\u00e4ratud viisil, v\u00e4lja arvatud juhul, kui see on keeruline.<\/p>\n\n\n\n<p>Isikuandmeid k\u00e4sitlev ettev\u00f5tja v\u00f5ib m\u00e4\u00e4rata elektromagnetilise salvestuse failivormingu (PDF-vorming, Word-vorming jne) ja elektromagnetilise salvestuse esitamise viisi (salvestage elektromagnetiline salvestus salvestusmeediumile ja saatke see posti teel, saatke elektromagnetiline salvestus e-posti manuses, laske veebisaidil elektromagnetilist salvestust alla laadida jne). Kui isiku m\u00e4\u00e4ratud avalikustamise viis on keeruline, piisab, kui avalikustada andmed v\u00f5imalikul viisil. Siiski on soovitav v\u00f5imalikult palju vastata isiku soovidele, et parandada isiku mugavust.<\/p>\n\n\n\n<p>Allikas: <a href=\"https:\/\/www.ppc.go.jp\/all_faq_index\/faq1-q9-10\/\" target=\"_blank\" rel=\"noreferrer noopener\">Jaapani isikuandmete kaitsekomisjoni &#8216;Isikuandmete kaitse seaduse suunised Q&amp;A | A9-10&#8242;[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Isiklikke_andmeid_sisaldava_teabe_avalikustamise_ulatuse_laiendamine\"><\/span>Isiklikke andmeid sisaldava teabe avalikustamise ulatuse laiendamine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Enne muudatust ei olnud l\u00fchiajaliseks s\u00e4ilitamiseks m\u00f5eldud isikuandmeid, mis kustutatakse kuue kuu jooksul, m\u00e4\u00e4ratletud kui &#8220;isiklikke andmeid sisaldav teave&#8221;. Kuid muudetud seaduse kohaselt on need n\u00fc\u00fcd s\u00f5ltumata s\u00e4ilitamise perioodist &#8220;isiklikke andmeid sisaldava teabe&#8221; hulka arvatud.<\/p>\n\n\n\n<p>Seega, isikuandmete k\u00e4sitlejad, kes enne muudatust v\u00e4listasid l\u00fchiajalise s\u00e4ilitamise alusel teaben\u00f5uded, peavad oma k\u00e4sitlemist muutma.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opt-out_regulatsioonide_tugevdamine_teavitamise_avalikustamise_ja_teatamiskohustuse_lisamine\"><\/span>Opt-out regulatsioonide tugevdamine: teavitamise, avalikustamise ja teatamiskohustuse lisamine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Isiku teavitamise, avalikustamise ja isikuandmete kaitse komisjonile teatamise kohustuslike punktide hulka on lisatud j\u00e4rgmised punktid:<\/p>\n\n\n\n<ul>\n<li>Kolmandatele osapooltele isikuandmeid edastava ettev\u00f5tte nimi jne<\/li>\n\n\n\n<li>Kolmandatele osapooltele edastatavate isikuandmete kogumise meetod<\/li>\n<\/ul>\n\n\n\n<p>Kui kasutate &#8220;opt-out meetodit&#8221;, ei olnud probleemi, kui te eelnevalt teatasite isikule, et &#8220;me jagame teie isikuandmeid kolmandatele osapooltele&#8221; ja kui isik soovis, avalikustasite eelnevalt, et &#8220;me l\u00f5petame andmete jagamise kolmandatele osapooltele&#8221;.<\/p>\n\n\n\n<p>Seadusemuudatuse t\u00f5ttu peab n\u00fc\u00fcd isikuandmeid kolmandatele osapooltele edastav ettev\u00f5te, kes kasutab &#8220;opt-out meetodit&#8221;, eelnevalt teatama isikuandmete kaitse komisjonile. Samuti on kohustuslik teatada muudatusest, kui opt-out pakkumine on peatatud.<\/p>\n\n\n\n<p>Seega, ettev\u00f5tted, kes kasutavad &#8220;opt-out meetodit&#8221; isikuandmete jagamiseks kolmandatele osapooltele, peavad oma privaatsuspoliitikas, mis teavitab ja avalikustab sellest, tegema vajalikud parandused.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opt-out_regulatsiooni_tugevdamine_topelt_opt-out_keeld\"><\/span>Opt-out regulatsiooni tugevdamine: topelt opt-out keeld<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Isikuandmeid, mis ei kuulu &#8220;opt-out meetodi&#8221; alla, reguleeritakse lisaks &#8220;tundlikele isikuandmetele&#8221; ka &#8220;eba\u00f5iglaselt omandatud isikuandmete&#8221; osas. Uus s\u00e4tte keelab topelt opt-out meetodi, mille kohaselt ei tohi &#8220;opt-out meetodil&#8221; omandatud isikuandmeid uuesti &#8220;opt-out meetodil&#8221; pakkuda.<\/p>\n\n\n\n<p>Seega peavad isikuandmete t\u00f6\u00f6tlejad kontrollima, kuidas on omandatud isikuandmed, mida nad soovivad &#8220;opt-out meetodil&#8221; kolmandatele osapooltele pakkuda, ning tegema vajalikud muudatused seadusemuudatuste j\u00e4rgimiseks.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Muudetud_isikuandmete_kaitse_seadusega_laieneb_andmete_kasutamine\"><\/span>Muudetud isikuandmete kaitse seadusega laieneb andmete kasutamine<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/shutterstock_1783490738.jpg\" alt=\"Muudetud isikuandmete kaitse seadusega laieneb andmete kasutamine\" class=\"wp-image-58911\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pseudonuumse_tootluse_info_uus_loomine\"><\/span>Pseudon\u00fc\u00fcmse t\u00f6\u00f6tluse info uus loomine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e4iteks v\u00f5ib ette tulla olukordi, kus isikuandmeid t\u00f6\u00f6deldakse &#8220;anon\u00fc\u00fcmse t\u00f6\u00f6tluse info&#8221; v\u00f5i &#8220;pseudon\u00fc\u00fcmse t\u00f6\u00f6tluse info&#8221; jaoks, n\u00e4iteks statistilistel eesm\u00e4rkidel.<\/p>\n\n\n\n<p>Nagu eespool mainitud, on &#8220;anon\u00fc\u00fcmse t\u00f6\u00f6tluse info&#8221; isikuandmed, mis on t\u00f6\u00f6deldud nii, et isikut ei saa tuvastada ka teiste andmetega v\u00f5rreldes. Anon\u00fc\u00fcmse t\u00f6\u00f6tluse info puhul kehtisid j\u00e4rgmised reeglid:<\/p>\n\n\n\n<ul>\n<li>Isiku n\u00f5usolekut ei n\u00f5uta kolmandatele osapooltele edastamiseks<\/li>\n\n\n\n<li>Identifitseerimise tegevuse keeld<\/li>\n\n\n\n<li>Anon\u00fc\u00fcmse t\u00f6\u00f6tluse info loomisel tuleb avaldada isikuandmete kategooriad, mis sisalduvad anon\u00fc\u00fcmse t\u00f6\u00f6tluse info all<\/li>\n<\/ul>\n\n\n\n<p>Teiselt poolt, uus &#8220;pseudon\u00fc\u00fcmse t\u00f6\u00f6tluse info&#8221;, mis on loodud selle muudatusega, on isikuandmed, mis on t\u00f6\u00f6deldud nii, et isikut saab tuvastada teiste andmetega v\u00f5rreldes. Pseudon\u00fc\u00fcmse t\u00f6\u00f6tluse info puhul kehtestati j\u00e4rgmised reeglid:<\/p>\n\n\n\n<ul>\n<li>Kasutamise eesm\u00e4rgi muutmine on lubatud, kuid muutmisel tuleb avaldada uus kasutamise eesm\u00e4rk<\/li>\n\n\n\n<li>Identifitseerimise tegevuse ja isikuga \u00fchenduse v\u00f5tmise keeld<\/li>\n\n\n\n<li>Isiku avalikustamise, kasutamise peatamise jne taotlusele ei ole kohustus vastata<\/li>\n\n\n\n<li>Leke ei n\u00f5ua teatamise v\u00f5i teavitamise kohustust<\/li>\n\n\n\n<li>Kolmandatele osapooltele edastamise keeld<\/li>\n<\/ul>\n\n\n\n<p>Kuid kui andmete saaja on delegeeritud, \u00e4ritegevuse j\u00e4tkaja v\u00f5i \u00fchiskasutaja (n\u00e4iteks grupiettev\u00f5tted v\u00f5i \u00fchised uuringud), on &#8220;pseudon\u00fc\u00fcmse t\u00f6\u00f6tluse info&#8221; edastamine lubatud.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/99d99be89e3b443c06f48d329ab71e78-1024x535-1.png\" alt=\"\" class=\"wp-image-59010\" \/><\/figure>\n\n\n\n<p>Kui isikuandmete t\u00f6\u00f6tleja kasutab &#8220;pseudon\u00fc\u00fcmse t\u00f6\u00f6tluse info&#8221;, on vaja muuta privaatsuspoliitikat, et m\u00e4\u00e4ratleda kasutamise eesm\u00e4rk ja avaldada see ning m\u00e4\u00e4ratleda suhe kolmandate osapooltega jagamisele.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Isikuga_seotud_teabe_reguleerimine_mis_muutub_isikuandmeteks_saajate_juures\"><\/span>Isikuga seotud teabe reguleerimine, mis muutub isikuandmeteks saajate juures<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kui andmete esitaja juures on tegemist &#8220;isikuga seotud teabega&#8221;, kuid on &#8220;oletatav&#8221;, et saaja saab selle &#8220;isikuandmetena&#8221;, peab saaja kontrollima, kas andmete esitajal on sellekohane n\u00f5usolek.<\/p>\n\n\n\n<p>Niinimetatud DMP-de (Data Management Platform) v\u00f5i sarnaste teenuste pakkujatele kehtivad &#8220;isikuandmete&#8221; kolmandatele isikutele edastamisele sarnased piirangud.<\/p>\n\n\n\n<p>N\u00e4ide: Kui anon\u00fc\u00fcmset postitajat s\u00fc\u00fcdistatakse au teotamises ja taotletakse saatja teabe avalikustamist, peab IP-aadressi omav saidi haldaja andma teavet interneti\u00fchenduse pakkujatele (n\u00e4iteks NTT, mobiiltelefoni ettev\u00f5tted).<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/5784992514c9703d3f122f014e3dd0bd-1024x539-1.png\" alt=\"Isikuga seotud teabe reguleerimine, mis muutub isikuandmeteks saajate juures\" class=\"wp-image-59011\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ulepiiriliste_regulatsioonide_tugevdamine_ja_valjaspool_asukohariiki_kohaldatavad_satted\"><\/span>\u00dclepiiriliste regulatsioonide tugevdamine ja v\u00e4ljaspool asukohariiki kohaldatavad s\u00e4tted<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kui isikuandmeid edastatakse v\u00e4lismaal asuvale kolmandale isikule, n\u00f5uti enne muudatust, et andmete saaja oleks &#8220;isiku n\u00f5usolekul&#8221; ja &#8220;standarditele vastava s\u00fcsteemi loonud ettev\u00f5tja&#8221; ning et see oleks &#8220;sama tasemega riik nagu Jaapan&#8221;, n\u00e4iteks EL v\u00f5i Suurbritannia.<\/p>\n\n\n\n<p>Muudetud seaduse kohaselt lisatakse esimese kahe n\u00f5ude juurde t\u00e4iendavad n\u00f5uded. T\u00e4psemalt on n\u00f5utav j\u00e4rgmise teabe avaldamine, kui saadakse &#8220;n\u00f5usolek isikult&#8221;:<\/p>\n\n\n\n<ul>\n<li>Andmete saaja asukohariigi nimi<\/li>\n\n\n\n<li>Isikuandmete kaitse s\u00fcsteem vastavas v\u00e4lisriigis<\/li>\n\n\n\n<li>Andmete saaja poolt rakendatavad isikuandmete kaitse meetmed<\/li>\n\n\n\n<li>Muud teave, mis v\u00f5ib olla isikule kasulik<\/li>\n<\/ul>\n\n\n\n<p>Lisaks on n\u00f5utud, et andmete edastaja rakendaks &#8220;vajalikke isikuandmete kaitse meetmeid&#8221; ja esitaks neid teavet isiku taotlusel, kui kinnitatakse, et andmete saaja on &#8220;standarditele vastava s\u00fcsteemi loonud ettev\u00f5tja&#8221;.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/12\/f21e49c2e52706e90f92d2e45d144583-1024x541.png\" alt=\"\u00dclepiirilise edastamise regulatsioonide tugevdamine\" class=\"wp-image-56627\" \/><\/figure>\n\n\n\n<p>Andmete edastaja poolt rakendatavad vajalikud meetmed h\u00f5lmavad konkreetsemalt &#8220;juhtimiss\u00fcsteemi, mis tagab andmete saaja poolt n\u00f5uetekohase k\u00e4itlemise&#8221; ja &#8220;vastuse, kui andmete saaja n\u00f5uetekohase k\u00e4itlemise korral tekib risk&#8221;.<\/p>\n\n\n\n<p>Tuntud ELi isikuandmete kaitse s\u00fcsteem, nagu GDPR (\u00fcldine andmekaitsem\u00e4\u00e4rus), Suurbritannia ja APECi CBPR s\u00fcsteemi liikmesriigid, samuti paljudes teistes riikides on olemas oma isikuandmete kaitse s\u00fcsteemid, seega on oluline neid eelnevalt m\u00f5ista ja nendega tegeleda, s\u00f5ltuvalt \u00e4ritegevuse olukorrast.<\/p>\n\n\n\n<p>Teave, mis v\u00f5ib olla indikaatoriks &#8220;isikuandmete kaitse s\u00fcsteemi&#8221; kohta, on see, et kui ettev\u00f5tjal ei ole kohustusi ega isiku \u00f5igusi, mis vastavad &#8220;OECD (Majandusliku Koost\u00f6\u00f6 ja Arengu Organisatsiooni) privaatsuse juhiste 8 p\u00f5him\u00f5ttele&#8221;, tuleb selle sisu isikule teatavaks teha. See on seet\u00f5ttu, et see n\u00e4itab olulist erinevust Jaapani &#8220;Isikuandmete Kaitse Seadusega&#8221;.<\/p>\n\n\n\n<p>V\u00e4lisriikides v\u00f5ib olla ka rangemaid isikuandmete kaitse s\u00fcsteeme kui Jaapanis, seega on nende uurimine ja m\u00f5istmine oluline. Lisateavet leiate Isikuandmete Kaitse Komisjoni rahvusvaheliste suhete teabe pakkumisest.<\/p>\n\n\n\n<p>Muudetud seaduse kohaselt saab Isikuandmete Kaitse Komisjon n\u00fc\u00fcd ka v\u00e4lisettev\u00f5tjate suhtes kohaldada karistusi, mis tagavad aruandekohustuse, korraldused ja sisenemiskontrollid, tagades seel\u00e4bi v\u00f5rdse kohtlemise kodumaiste ettev\u00f5tjatega.<\/p>\n\n\n\n<p>Selleks, et t\u00f5husalt kasutada volitusi nii kodumaiste kui ka v\u00e4lisettev\u00f5tjate suhtes ja tagada n\u00f5uetekohased menetlused, on t\u00e4psustatud k\u00e4ttetoimetamise menetlusi (konsulaark\u00e4ttetoimetamine, avalik k\u00e4ttetoimetamine jne). V\u00e4lisriigi suver\u00e4\u00e4nsuse t\u00f5ttu ei saa avalikku v\u00f5imu rakendada teise riigi territooriumil ilma selle riigi n\u00f5usolekuta, seega on poliitikaks teha vajadusel koost\u00f6\u00f6d v\u00e4lisriigi asutustega (nagu GDPR, ei n\u00f5uta esindaja m\u00e4\u00e4ramise kohustust).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kokkuvote_Konsulteerige_advokaadiga_isikuandmete_kaitse_seaduse_muudatuste_osas\"><\/span>Kokkuv\u00f5te: Konsulteerige advokaadiga isikuandmete kaitse seaduse muudatuste osas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kokkuv\u00f5tvalt oleme selgitanud Reiwa 4. aasta (2022) isikuandmete kaitse seaduse muudatuste p\u00f5hipunkte ja \u00e4ri\u00fchingutele vajalikke praktilisi vastumeetmeid. Lisaks siin k\u00e4sitletud muudatustele on palju muid aspekte, millega isikuandmete t\u00f6\u00f6tlejad peavad tegelema.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/12\/4da0da28fb9e419089fff06121d4e826.png\" alt=\"\" class=\"wp-image-56624\" \/><\/figure>\n\n\n\n<p>\u00dclemaailmselt on isikuandmete kasutamisele seaduslikud piirangud \u00fcha tugevamad. Eriti internetip\u00f5histe teenuste pakkujad peavad arvestama, et nende veebisaitidele on v\u00f5imalik juurde p\u00e4\u00e4seda kogu maailmast, ning seet\u00f5ttu peavad nad vastama nendele regulatsioonidele.<\/p>\n\n\n\n<p>\u00c4ri\u00fchingud peavad mitte ainult j\u00e4lgima Jaapani isikuandmete kaitse seaduse muudatusi, vaid ka maailma suundumusi, ning vaatama \u00fcle oma isikuandmete haldamise s\u00fcsteemi. Kui teil on raskusi isikuandmete kaitse seaduse muudatustega kohanemisel, soovitame konsulteerida advokaadiga.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Meie_buroo_poolt_pakutavad_meetmed\"><\/span>Meie b\u00fcroo poolt pakutavad meetmed<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolithi \u00f5igusb\u00fcroo on IT- ja eriti interneti\u00f5iguse valdkonnas k\u00f5rge spetsialiseerumisega \u00f5igusb\u00fcroo. Viimasel ajal on isikuandmete lekkimine muutunud suureks probleemiks. Kui isikuandmed peaksid lekkima, v\u00f5ib see m\u00f5nikord ettev\u00f5tte tegevusele saatusliku m\u00f5ju avaldada. Meie ettev\u00f5ttel on spetsialiseerunud teadmised infolekke ennetamise ja vastumeetmete kohta. \u00dcksikasjad on kirjeldatud allpool toodud artiklis.<\/p>\n\n\n\n<p>Monolithi \u00f5igusb\u00fcroo tegevusvaldkonnad: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Isikuandmete kaitse seadusega seotud \u00f5igusteenused[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Isikuandmete k\u00e4sitlemise seadusi muudetakse sageli, et need vastaksid ajastu muutustele. Isikuandmete k\u00e4sitlejatel on vaja kiiresti neid muudatusi m\u00f5ista ja oma organisatsiooni struktuuri vastavalt ko [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":62453,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61590"}],"collection":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/comments?post=61590"}],"version-history":[{"count":5,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61590\/revisions"}],"predecessor-version":[{"id":62476,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61590\/revisions\/62476"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media\/62453"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media?parent=61590"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/categories?post=61590"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/tags?post=61590"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}