{"id":65885,"date":"2024-07-18T12:06:46","date_gmt":"2024-07-18T03:06:46","guid":{"rendered":"https:\/\/monolith.law\/et\/?p=65885"},"modified":"2024-07-26T10:31:55","modified_gmt":"2024-07-26T01:31:55","slug":"personal-information-protection-2024","status":"publish","type":"post","link":"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024","title":{"rendered":"Millised on Jaapani isikuandmete kaitse seaduse muudatused Reiwa 6. aastal (2024)? Selgitame olulisi muudatusi ja vastumeetmeid, mida peaksite teadma"},"content":{"rendered":"\n<p>2024. aasta aprillis j\u00f5ustuvad muudetud Jaapani isikuandmete kaitse seaduse rakenduseeskirjad. Selle muudatuse raames laieneb kohustus teavitada Jaapani isikuandmete kaitse komisjoni ja isikut ennast, kui toimub andmeleke v\u00f5i muu rikkumine.<\/p>\n\n\n\n<p>Selle muudatuse peamine eesm\u00e4rk on reageerida viimaste aastate isikuandmetega seotud probleemidele, nagu veebiskimming.<\/p>\n\n\n\n<p>Siiski on muudatuste t\u00e4pseks m\u00f5istmiseks ja asjakohaseks reageerimiseks vaja spetsialiseeritud teadmisi, ning paljud ei pruugi teada, milliseid samme nende ettev\u00f5te peaks astuma. Selles artiklis selgitame 2024. aasta muudatuste peamisi punkte ja vastumeetmeid.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024\/#Ulevaade_Jaapani_isikuandmete_kaitse_seaduse_muudatustest_Reiwa_6_aastal_2024\" title=\"\u00dclevaade Jaapani isikuandmete kaitse seaduse muudatustest Reiwa 6. aastal (2024)\">\u00dclevaade Jaapani isikuandmete kaitse seaduse muudatustest Reiwa 6. aastal (2024)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024\/#Senised_Jaapani_isikuandmete_kaitse_seaduse_regulatsioonid\" title=\"Senised Jaapani isikuandmete kaitse seaduse regulatsioonid\">Senised Jaapani isikuandmete kaitse seaduse regulatsioonid<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024\/#Isikuandmete_ja_isikuandmete_erinevus\" title=\"Isikuandmete ja isikuandmete erinevus\">Isikuandmete ja isikuandmete erinevus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024\/#Andmekaitse_rikkumisest_teatamise_kohustus\" title=\"Andmekaitse rikkumisest teatamise kohustus\">Andmekaitse rikkumisest teatamise kohustus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024\/#Mis_on_turvameetmed\" title=\"Mis on turvameetmed\">Mis on turvameetmed<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024\/#Enne_muudatust_kehtinud_regulatsioonid\" title=\"Enne muudatust kehtinud regulatsioonid\">Enne muudatust kehtinud regulatsioonid<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024\/#Isikuandmete_kaitse_seaduse_rakenduseeskirjade_muudatuste_eesmark_ja_siht\" title=\"Isikuandmete kaitse seaduse rakenduseeskirjade muudatuste eesm\u00e4rk ja siht\">Isikuandmete kaitse seaduse rakenduseeskirjade muudatuste eesm\u00e4rk ja siht<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024\/#2024_aasta_Jaapani_isikuandmete_kaitse_seaduse_rakenduseeskirjade_muudatused\" title=\"2024. aasta Jaapani isikuandmete kaitse seaduse rakenduseeskirjade muudatused\">2024. aasta Jaapani isikuandmete kaitse seaduse rakenduseeskirjade muudatused<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024\/#Andmelekkest_teatamise_kohustuse_laiendamine\" title=\"Andmelekkest teatamise kohustuse laiendamine\">Andmelekkest teatamise kohustuse laiendamine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024\/#Turvameetmete_kohustuse_laiendamine\" title=\"Turvameetmete kohustuse laiendamine\">Turvameetmete kohustuse laiendamine<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024\/#Meetmed_mida_tuleb_votta_seoses_muudetud_isikuandmete_kaitse_seaduse_joustumisega\" title=\"Meetmed, mida tuleb v\u00f5tta seoses muudetud isikuandmete kaitse seaduse j\u00f5ustumisega\">Meetmed, mida tuleb v\u00f5tta seoses muudetud isikuandmete kaitse seaduse j\u00f5ustumisega<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024\/#Privaatsuspoliitika_uuendamine\" title=\"Privaatsuspoliitika uuendamine\">Privaatsuspoliitika uuendamine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024\/#Sisekorra_eeskirjade_uuendamine_ja_nende_teavitamine\" title=\"Sisekorra eeskirjade uuendamine ja nende teavitamine\">Sisekorra eeskirjade uuendamine ja nende teavitamine<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024\/#Kokkuvote_Isikuandmete_kaitse_seaduse_muudatuste_osas_konsulteerige_spetsialistiga\" title=\"Kokkuv\u00f5te: Isikuandmete kaitse seaduse muudatuste osas konsulteerige spetsialistiga\">Kokkuv\u00f5te: Isikuandmete kaitse seaduse muudatuste osas konsulteerige spetsialistiga<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-protection-2024\/#Meie_buroo_meetmete_tutvustus\" title=\"Meie b\u00fcroo meetmete tutvustus\">Meie b\u00fcroo meetmete tutvustus<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ulevaade_Jaapani_isikuandmete_kaitse_seaduse_muudatustest_Reiwa_6_aastal_2024\"><\/span>\u00dclevaade Jaapani isikuandmete kaitse seaduse muudatustest Reiwa 6. aastal (2024)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Reiwa 6. aasta (2024) Jaapani isikuandmete kaitse seaduse muudatuste peamine t\u00e4helepanuv\u00e4\u00e4rne punkt on see, et lekete korral teatamise ja teavitamise kohustus ning turvameetmete rakendamise kohustus laieneb teatud &#8220;isikuandmetele&#8221;.<\/p>\n\n\n\n<p>Varasemate eeskirjade kohaselt kehtisid lekete korral teatamise kohustus ja muud sarnased kohustused ainult &#8220;isikuandmete&#8221; kohta, kuid &#8220;isikuandmed&#8221; ei olnud h\u00f5lmatud.<\/p>\n\n\n\n<p>Selle muudatuse tulemusena on Jaapani isikuandmete kaitse seaduse rakenduseeskirjade artikli 7 l\u00f5ike 3 punktis ja <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/\" target=\"_blank\" rel=\"noreferrer noopener\">&#8220;Isikuandmete kaitse seaduse juhendis (\u00fcldosa)&#8221;[ja]<\/a> toodud muudatuste sisu.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><\/td><td class=\"has-text-align-center\" data-align=\"center\">Muudetud seadus<\/td><td class=\"has-text-align-center\" data-align=\"center\">Enne muudatust<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Lekete korral teatamise kohustus<\/td><td class=\"has-text-align-center\" data-align=\"center\">Kehtib (teatud juhtudel)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Ei kehti<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Turvameetmete rakendamise kohustus<\/td><td class=\"has-text-align-center\" data-align=\"center\">Kehtib (teatud juhtudel)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Ei kehti<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">M\u00f5nede isikuandmete k\u00e4sitlemise muudatused<\/figcaption><\/figure>\n\n\n\n<p>Konkreetsed regulatsioonid ja muudatused on allpool \u00fcksikasjalikult selgitatud.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Senised_Jaapani_isikuandmete_kaitse_seaduse_regulatsioonid\"><\/span>Senised Jaapani isikuandmete kaitse seaduse regulatsioonid<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2370525007.jpg\" alt=\"Senised Jaapani isikuandmete kaitse seaduse regulatsioonid\" class=\"wp-image-64673\" \/><\/figure>\n\n\n\n<p>Muudatuste sisu m\u00f5istmiseks on h\u00e4davajalik t\u00e4pne arusaam enne muudatusi kehtinud regulatsioonidest. Siin selgitame enne muudatusi kehtinud regulatsioonide m\u00e4\u00e4ratlusi ja sisu.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Isikuandmete_ja_isikuandmete_erinevus\"><\/span>Isikuandmete ja isikuandmete erinevus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Jaapani isikuandmete kaitse seaduses eristatakse kaitseobjektina &#8220;isikuandmeid&#8221; ja &#8220;isikuandmeid&#8221;.<\/p>\n\n\n\n<p>&#8220;Isikuandmed&#8221; on teave, mis puudutab elavat isikut ja mille abil saab konkreetset isikut tuvastada, n\u00e4iteks nimi v\u00f5i s\u00fcnnikuup\u00e4ev. See on m\u00e4\u00e4ratletud Jaapani isikuandmete kaitse seaduse paragrahvi 2 l\u00f5ike 1 punktis 1.<\/p>\n\n\n\n<p>Seotud artikkel: <a href=\"https:\/\/monolith.law\/corporate\/privacy-protection-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Reiwa 4. aasta (2022) Jaapani isikuandmete kaitse seaduse muudatus, mis soodustab andmete kasutamist, luues uue kategooria &#8216;pseudon\u00fc\u00fcmitud andmed'[ja]<\/a><\/p>\n\n\n\n<p>Teisest k\u00fcljest viitab &#8220;isikuandmed&#8221; isikuandmete andmebaasi moodustavatele isikuandmetele, nagu on s\u00e4testatud Jaapani isikuandmete kaitse seaduse paragrahvi 16 l\u00f5ikes 1.<\/p>\n\n\n\n<p>N\u00e4iteks kui koostate \u00fcrituse osalejate nimekirja, nimetatakse broneerijate saadetud nimesid ja aadresse &#8220;isikuandmeteks&#8221;. Seej\u00e4rel koostatakse broneerijate isikuandmetest andmebaas, n\u00e4iteks arvutustabelis, ja see andmebaas on &#8220;isikuandmete andmebaas&#8221;. Seda andmebaasi moodustavad \u00fcksikud andmed on &#8220;isikuandmed&#8221;.<\/p>\n\n\n\n<p>Jaapani isikuandmete kaitse seaduse kohaselt on oluline m\u00f5ista, et kaitseobjektina &#8220;isikuandmete&#8221; v\u00f5i &#8220;isikuandmete&#8221; vahel on olulisi erinevusi regulatsioonides.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Andmekaitse_rikkumisest_teatamise_kohustus\"><\/span>Andmekaitse rikkumisest teatamise kohustus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Jaapani isikuandmete kaitse seadus kohustab isikuandmete t\u00f6\u00f6tlejaid teatama isikuandmete kaitse komiteele ja teavitama andmesubjekte, kui toimub isikuandmete leke v\u00f5i muu rikkumine.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Rikkumisest teatamine)<br>Artikkel 26. Kui isikuandmete t\u00f6\u00f6tleja k\u00e4sutuses olevate isikuandmete leke, h\u00e4vimine, kahjustumine v\u00f5i muu isikuandmete turvalisust ohustav juhtum, mis v\u00f5ib oluliselt kahjustada isikute \u00f5igusi ja huve, toimub, peab isikuandmete t\u00f6\u00f6tleja teatama sellest isikuandmete kaitse komiteele vastavalt isikuandmete kaitse komitee m\u00e4\u00e4rustele. Kui isikuandmete t\u00f6\u00f6tleja on saanud isikuandmete t\u00f6\u00f6tlemise \u00fclesande teiselt isikuandmete t\u00f6\u00f6tlejalt v\u00f5i haldusasutuselt ja teavitab sellest teist isikuandmete t\u00f6\u00f6tlejat v\u00f5i haldusasutust vastavalt isikuandmete kaitse komitee m\u00e4\u00e4rustele, ei ole teatamine isikuandmete kaitse komiteele vajalik.<br>2. Eelmises l\u00f5ikes s\u00e4testatud juhtudel peab isikuandmete t\u00f6\u00f6tleja (v\u00e4lja arvatud isik, kes on teavitanud vastavalt eelmise l\u00f5ike erandile) teavitama andmesubjekti vastavalt isikuandmete kaitse komitee m\u00e4\u00e4rustele. Kui andmesubjekti teavitamine on keeruline ja v\u00f5etakse vajalikud alternatiivsed meetmed andmesubjekti \u00f5iguste ja huvide kaitsmiseks, ei ole teavitamine vajalik.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Jaapani isikuandmete kaitse seadus\uff5ce-Gov seaduste otsing[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Teatamis- ja teavitamiskohustus ei kehti k\u00f5igi rikkumiste korral. See kehtib ainult nelja juhtumi puhul, mis on s\u00e4testatud Jaapani isikuandmete kaitse seaduse rakendusm\u00e4\u00e4ruse artiklis 7.<\/p>\n\n\n\n<ol>\n<li>Isikuandmete leke, mis sisaldab tundlikke isikuandmeid (nt t\u00f6\u00f6tajate tervisekontrolli tulemused)<\/li>\n\n\n\n<li>Isikuandmete leke, mis v\u00f5ib p\u00f5hjustada varalist kahju pettuse t\u00f5ttu (nt krediitkaardi number)<\/li>\n\n\n\n<li>Isikuandmete leke, mis on toime pandud pettuse eesm\u00e4rgil<\/li>\n\n\n\n<li>Isikuandmete leke, mis m\u00f5jutab rohkem kui 1000 isikut<\/li>\n<\/ol>\n\n\n\n<p>K\u00e4esoleva muudatusega on muudetud rakendusm\u00e4\u00e4ruse artikli 7 l\u00f5ike 3 sisu.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mis_on_turvameetmed\"><\/span>Mis on turvameetmed<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Jaapani isikuandmete kaitse seadus kohustab isikuandmete t\u00f6\u00f6tlejaid v\u00f5tma vajalikke ja asjakohaseid meetmeid, et ennetada isikuandmete lekkimist ja tagada nende turvaline haldamine.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Turvameetmed)<br>Artikkel 23. Isikuandmete t\u00f6\u00f6tlejad peavad v\u00f5tma vajalikke ja asjakohaseid meetmeid, et ennetada nende hallatavate isikuandmete lekkimist, kadumist v\u00f5i kahjustamist ning tagada muul viisil isikuandmete turvaline haldamine.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Jaapani isikuandmete kaitse seadus\uff5ce-Gov seaduste otsing[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Konkreetsed n\u00e4ited h\u00f5lmavad juurdep\u00e4\u00e4su kontrolli, t\u00f6\u00f6tajate koolitust ja distsiplinaarreeglite kehtestamist.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Enne_muudatust_kehtinud_regulatsioonid\"><\/span>Enne muudatust kehtinud regulatsioonid<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Enne muudatust kehtisid aruandluskohustus ja turvameetmete rakendamise kohustus ainult &#8220;isikuandmete&#8221; suhtes. &#8220;Isikuinfo&#8221; puhul ei olnud ettev\u00f5tetel selliste kohustuste t\u00e4itmise vajadust, isegi kui toimus andmeleke v\u00f5i muu sarnane juhtum.<\/p>\n\n\n\n<p>Kuid seekordse muudatusega laiendati aruandlus- ja teavitamiskohustust ning turvameetmete rakendamise kohustust ka teatud &#8220;isikuinfo&#8221; kategooriatele.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Isikuandmete_kaitse_seaduse_rakenduseeskirjade_muudatuste_eesmark_ja_siht\"><\/span>Isikuandmete kaitse seaduse rakenduseeskirjade muudatuste eesm\u00e4rk ja siht<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_1044059527.jpg\" alt=\"Isikuandmete kaitse seaduse rakenduseeskirjade muudatuste eesm\u00e4rk ja siht\" class=\"wp-image-64670\" \/><\/figure>\n\n\n\n<p>Selle muudatuse eesm\u00e4rk on v\u00f5tta arvesse veebiskimmingu vastaseid meetmeid. Veebiskimming on r\u00fcnnakumeetod, mille k\u00e4igus paigaldatakse ebaseaduslik programm e-kaubanduse saitidele, et varastada isikuandmeid.<\/p>\n\n\n\n<p>Konkreetselt on olemas meetod, kus kasutaja sisestatud paroolid ja krediitkaardi andmed saadakse otse sisestuslehelt.<\/p>\n\n\n\n<p>Veebiskimmingu puhul on iseloomulik, et kasutaja sisestatud teave varastatakse enne, kui see integreeritakse e-kaubanduse saidi operaatori isikuandmete andmebaasi. Sellisel kujul varastatakse &#8220;isikuandmeid&#8221; enne, kui need muutuvad &#8220;isikuandmeteks&#8221;.<\/p>\n\n\n\n<p>Enne muudatust oli leke jms aruandluskohustus ainult &#8220;isikuandmete&#8221; suhtes. Seet\u00f5ttu ei olnud e-kaubanduse saidi operaatoritel kohustust teatada veebiskimmingu p\u00f5hjustatud kahjudest.<\/p>\n\n\n\n<p>Selle muudatuse eesm\u00e4rk on laiendada leke jms aruandluse ja turvameetmete kohaldamisala, et h\u00f5lmata ka &#8220;isikuandmeid&#8221;, sealhulgas veebiskimmingu p\u00f5hjustatud andmelekked.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"2024_aasta_Jaapani_isikuandmete_kaitse_seaduse_rakenduseeskirjade_muudatused\"><\/span>2024. aasta Jaapani isikuandmete kaitse seaduse rakenduseeskirjade muudatused<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Andmelekkest_teatamise_kohustuse_laiendamine\"><\/span>Andmelekkest teatamise kohustuse laiendamine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Jaapani isikuandmete kaitse seaduse rakenduseeskirjade paragrahvi 7 l\u00f5ige 3 on muudetud j\u00e4rgmiselt:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Muudetud seadus<\/td><td>Enne muudatust<\/td><\/tr><tr><td>Paragrahv 7, seaduse paragrahv 26 l\u00f5ige 1: Isikuandmete kaitse komisjoni m\u00e4\u00e4rusega m\u00e4\u00e4ratletud juhtumid, mis v\u00f5ivad oluliselt kahjustada isiku \u00f5igusi ja huve, on j\u00e4rgmised: 3. Juhtumid, kus isikuandmete t\u00f6\u00f6tleja suhtes on toimunud v\u00f5i v\u00f5ib toimuda andmeleke, mis on toime pandud pettuse eesm\u00e4rgil (sealhulgas isikuandmed, mida isikuandmete t\u00f6\u00f6tleja on omandanud v\u00f5i kavatseb omandada ja mida kavatsetakse k\u00e4sitleda isikuandmetena).<\/td><td>Paragrahv 7, seaduse paragrahv 26 l\u00f5ige 1: Isikuandmete kaitse komisjoni m\u00e4\u00e4rusega m\u00e4\u00e4ratletud juhtumid, mis v\u00f5ivad oluliselt kahjustada isiku \u00f5igusi ja huve, on j\u00e4rgmised: 3. Juhtumid, kus on toimunud v\u00f5i v\u00f5ib toimuda isikuandmete leke, mis on toime pandud pettuse eesm\u00e4rgil.<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=428M60020000003_20240401_505M60020000005\" target=\"_blank\" rel=\"noreferrer noopener\">Jaapani isikuandmete kaitse seaduse rakenduseeskirjad\uff5ce-Gov seaduste otsing[ja]<\/a><\/figcaption><\/figure>\n\n\n\n<p>&#8220;Asjaomane isikuandmete t\u00f6\u00f6tleja&#8221; h\u00f5lmab ka allt\u00f6\u00f6v\u00f5tjaid ja isikuandmete t\u00f6\u00f6tlemise teenuse pakkujaid.<\/p>\n\n\n\n<p>Lisaks hinnatakse objektiivselt, kas isikuandmete t\u00f6\u00f6tleja &#8220;kavatseb omandada isikuandmeid&#8221;, v\u00f5ttes arvesse isikuandmete omandamise meetodeid jne (juhendi \u00fcldosa 3-5-3-1).<\/p>\n\n\n\n<p>Seega on andmelekkest teatamise ja teavitamise kohustuse ulatus laiendatud h\u00f5lmama teatud juhtudel ka &#8220;isikuandmeid&#8221;, mis on 2024. aasta muudatuse oluline muudatus.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Turvameetmete_kohustuse_laiendamine\"><\/span>Turvameetmete kohustuse laiendamine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Seoses andmelekkest teatamise kohustuse regulatsiooni muudatustega on muudetud ka isikuandmete kaitse seaduse juhendi \u00fcldosa 3-4-2 sisu.<\/p>\n\n\n\n<p>Ettev\u00f5tete poolt rakendatavad turvameetmed peavad h\u00f5lmama ka vajalikke ja asjakohaseid meetmeid, et v\u00e4ltida isikuandmete leket, mida isikuandmete t\u00f6\u00f6tleja kavatseb k\u00e4sitleda isikuandmetena (isikuandmed, mida isikuandmete t\u00f6\u00f6tleja on omandanud v\u00f5i kavatseb omandada).<\/p>\n\n\n\n<p>Turvameetmete kohustuse ulatus on laiendatud h\u00f5lmama mitte ainult &#8220;isikuandmeid&#8221;, vaid ka teatud juhtudel &#8220;isikuandmeid&#8221;.<\/p>\n\n\n\n<p>Viide: Isikuandmete kaitse komisjon\uff5c(2024. aasta 1. aprillil j\u00f5ustuv) isikuandmete kaitse seaduse juhend (\u00fcldosa)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Meetmed_mida_tuleb_votta_seoses_muudetud_isikuandmete_kaitse_seaduse_joustumisega\"><\/span>Meetmed, mida tuleb v\u00f5tta seoses muudetud isikuandmete kaitse seaduse j\u00f5ustumisega<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2330749019.jpg\" alt=\"Meetmed, mida tuleb v\u00f5tta seoses muudetud isikuandmete kaitse seaduse j\u00f5ustumisega\" class=\"wp-image-64675\" \/><\/figure>\n\n\n\n<p>Meetmed, mida tuleb v\u00f5tta seoses \u4ee4\u548c6\u5e74 (2024) muudetud Jaapani isikuandmete kaitse seaduse j\u00f5ustumisega, on j\u00e4rgmised:<\/p>\n\n\n\n<ul>\n<li>Privaatsuspoliitika uuendamine<\/li>\n\n\n\n<li>Sisekorra eeskirjade uuendamine ja nende teavitamine<\/li>\n<\/ul>\n\n\n\n<p>Vaatame neid \u00fcksikasjalikumalt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Privaatsuspoliitika_uuendamine\"><\/span>Privaatsuspoliitika uuendamine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Isikuandmete t\u00f6\u00f6tlejad peavad tagama, et isikuandmete turvameetmed on isikule teadaolevad. See h\u00f5lmab ka olukorda, kus isiku taotlusele vastatakse viivitamata (Jaapani isikuandmete kaitse seaduse artikkel 32 l\u00f5ige 1 punkt 4).<\/p>\n\n\n\n<p>Ettev\u00f5tted, kes on seni k\u00e4sitlenud isikuandmete turvameetmeid privaatsuspoliitikas, peavad olema ettevaatlikud. Privaatsuspoliitikasse tuleb lisada teatud isikuandmete kaasamine uute turvameetmete alla.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sisekorra_eeskirjade_uuendamine_ja_nende_teavitamine\"><\/span>Sisekorra eeskirjade uuendamine ja nende teavitamine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Teatud isikuandmete lekkimise kohta on n\u00fc\u00fcd kehtestatud teavitamis- ja aruandluskohustus, mis tuleb kajastada ka sisekorra eeskirjades ja teavitada t\u00f6\u00f6tajaid.<\/p>\n\n\n\n<p>Muudatustega h\u00f5lmatud isikuandmete lekkimise juhtumid ei piirdu ainult veebiskimmimisega.<\/p>\n\n\n\n<p>N\u00e4iteks, kui isikuandmete t\u00f6\u00f6tleja saadab kliendile tagasisaatmiseks m\u00f5eldud \u00fcmbriku, mille aadress on muudetud, ja \u00fcmbrikus olevas ankeedis sisalduvad isikuandmed satuvad kolmanda isiku k\u00e4tte, tekib teavitamis- ja aruandluskohustus, kui need isikuandmed olid m\u00f5eldud isikuandmetena k\u00e4sitlemiseks.<\/p>\n\n\n\n<p>Kuna kohustus laieneb n\u00fc\u00fcd ka isikuandmetele, mille kohta varem kohustust ei olnud, tuleb t\u00f6\u00f6tajaid sellest teavitada ja t\u00e4helepanu juhtida.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kokkuvote_Isikuandmete_kaitse_seaduse_muudatuste_osas_konsulteerige_spetsialistiga\"><\/span>Kokkuv\u00f5te: Isikuandmete kaitse seaduse muudatuste osas konsulteerige spetsialistiga<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Jaapani isikuandmete kaitse seaduse Reiwa 6. aasta (2024) muudatused laiendasid veebiskimmingu vastaseid meetmeid silmas pidades lekete jms juhtumite aruandlus- ja teavitamiskohustusi ning turvameetmete ulatust. Enne muudatusi h\u00f5lmasid need kohustused ainult &#8220;isikuandmeid&#8221;, kuid teatud juhtudel h\u00f5lmavad need n\u00fc\u00fcd ka &#8220;isikuinfot&#8221;.<\/p>\n\n\n\n<p>Seoses selle muudatusega on vaja v\u00f5tta meetmeid, nagu privaatsuspoliitika ja sisemiste eeskirjade muutmine.<\/p>\n\n\n\n<p>Isikuandmete k\u00e4sitlemisel on vale sammuga seotud suured riskid, nagu \u00fchiskondliku usalduse kaotus. Soovitame konsulteerida advokaadiga, et tagada \u00f5ige l\u00e4henemine.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Meie_buroo_meetmete_tutvustus\"><\/span>Meie b\u00fcroo meetmete tutvustus<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith advokaadib\u00fcroo on advokaadib\u00fcroo, millel on rikkalik kogemus IT, eriti interneti ja \u00f5iguse valdkonnas. Viimasel ajal on isikuandmete lekkimine muutunud suureks probleemiks. Juhul kui isikuandmed lekivad, v\u00f5ib see ettev\u00f5tte tegevusele saatuslikult m\u00f5juda. Meie ettev\u00f5ttel on spetsialiseeritud teadmised andmelekkete ennetamise ja lahendamise kohta. \u00dcksikasjad on toodud allolevas artiklis.<\/p>\n\n\n\n<p>Monolith advokaadib\u00fcroo tegevusvaldkonnad: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Jaapani isikuandmete kaitse seadusega seotud \u00f5igusn\u00f5ustamine[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>2024. aasta aprillis j\u00f5ustuvad muudetud Jaapani isikuandmete kaitse seaduse rakenduseeskirjad. Selle muudatuse raames laieneb kohustus teavitada Jaapani isikuandmete kaitse komisjoni ja isikut ennast, [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65921,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/65885"}],"collection":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/comments?post=65885"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/65885\/revisions"}],"predecessor-version":[{"id":65922,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/65885\/revisions\/65922"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media\/65921"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media?parent=65885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/categories?post=65885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/tags?post=65885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}