{"id":62545,"date":"2024-01-25T20:09:40","date_gmt":"2024-01-25T11:09:40","guid":{"rendered":"https:\/\/monolith.law\/fi\/?p=62545"},"modified":"2024-02-04T23:22:07","modified_gmt":"2024-02-04T14:22:07","slug":"privacy-penalty-2022","status":"publish","type":"post","link":"https:\/\/monolith.law\/fi\/general-corporate\/privacy-penalty-2022","title":{"rendered":"Selitys 'Rangaistuksista' Reiwa 4 vuoden (2022) muutetussa 'Japanilaisessa Henkil\u00f6tietojen Suojelulaissa"},"content":{"rendered":"\n<p>Muutettu henkil\u00f6tietojen suojalaki (Japanese Personal Information Protection Act) astui voimaan huhtikuussa 2022. Jatkaen selityst\u00e4mme vuoden 2022 muutetun henkil\u00f6tietojen suojalain &#8220;liiketoiminnanharjoittajan velvollisuuksista&#8221;, t\u00e4ll\u00e4 kertaa k\u00e4sittelemme tietojen hy\u00f6dynt\u00e4mist\u00e4 ja rangaistuksia.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/privacy-penalty-2022\/#Yksityisyyden_suojaa_koskevan_lain_muutoksen_yleiskatsaus_vuonna_Reiwa_4_2022\" title=\"Yksityisyyden suojaa koskevan lain muutoksen yleiskatsaus vuonna Reiwa 4 (2022)\">Yksityisyyden suojaa koskevan lain muutoksen yleiskatsaus vuonna Reiwa 4 (2022)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/privacy-penalty-2022\/#Yritysten_omatoimisen_toiminnan_edistamisen_mekanismit\" title=\"Yritysten omatoimisen toiminnan edist\u00e4misen mekanismit\">Yritysten omatoimisen toiminnan edist\u00e4misen mekanismit<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/privacy-penalty-2022\/#Tietojen_hyodyntamisen_luonne\" title=\"Tietojen hy\u00f6dynt\u00e4misen luonne\">Tietojen hy\u00f6dynt\u00e4misen luonne<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/privacy-penalty-2022\/#%E2%80%98Pseudonymisoitujen_tietojen%E2%80%99_luominen_ja_velvollisuuksien_lieventaminen_Japanin_%E2%80%98Henkilotietolaki%E2%80%99_artikla_2_kohta_9\" title=\"&#8216;Pseudonymisoitujen tietojen&#8217; luominen ja velvollisuuksien lievent\u00e4minen (Japanin &#8216;Henkil\u00f6tietolaki&#8217; artikla 2, kohta 9)\">&#8216;Pseudonymisoitujen tietojen&#8217; luominen ja velvollisuuksien lievent\u00e4minen (Japanin &#8216;Henkil\u00f6tietolaki&#8217; artikla 2, kohta 9)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/privacy-penalty-2022\/#Velvollisuus_tarkistaa_tiedot_jotka_voivat_muuttua_henkilotiedoiksi_vastaanottajalla_Japanin_%E2%80%98Henkilotietolaki%E2%80%99_artikla_26_kohta_2\" title=\"Velvollisuus tarkistaa tiedot, jotka voivat muuttua henkil\u00f6tiedoiksi vastaanottajalla (Japanin &#8216;Henkil\u00f6tietolaki&#8217; artikla 26, kohta 2)\">Velvollisuus tarkistaa tiedot, jotka voivat muuttua henkil\u00f6tiedoiksi vastaanottajalla (Japanin &#8216;Henkil\u00f6tietolaki&#8217; artikla 26, kohta 2)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/privacy-penalty-2022\/#Sakot\" title=\"Sakot\">Sakot<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/privacy-penalty-2022\/#Komitean_maaraysten_rikkomisesta_ja_komitealle_tehtavista_vaarista_ilmoituksista_seuraavien_lakisaateisten_rangaistusten_korottaminen_Artiklat_83_87_jne\" title=\"Komitean m\u00e4\u00e4r\u00e4ysten rikkomisesta ja komitealle teht\u00e4vist\u00e4 v\u00e4\u00e4rist\u00e4 ilmoituksista seuraavien lakis\u00e4\u00e4teisten rangaistusten korottaminen (Artiklat 83, 87 jne.)\">Komitean m\u00e4\u00e4r\u00e4ysten rikkomisesta ja komitealle teht\u00e4vist\u00e4 v\u00e4\u00e4rist\u00e4 ilmoituksista seuraavien lakis\u00e4\u00e4teisten rangaistusten korottaminen (Artiklat 83, 87 jne.)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/privacy-penalty-2022\/#Sakkojen_korottaminen_yrityksia_vastaan_Artiklat_84_85_jne\" title=\"Sakkojen korottaminen yrityksi\u00e4 vastaan (Artiklat 84, 85 jne.)\">Sakkojen korottaminen yrityksi\u00e4 vastaan (Artiklat 84, 85 jne.)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/privacy-penalty-2022\/#Lain_ulkomailla_soveltaminen_ja_rajat_ylittava_siirto\" title=\"Lain ulkomailla soveltaminen ja rajat ylitt\u00e4v\u00e4 siirto\">Lain ulkomailla soveltaminen ja rajat ylitt\u00e4v\u00e4 siirto<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/privacy-penalty-2022\/#Ulkomailla_soveltamisen_vahvistaminen_75_pykala\" title=\"Ulkomailla soveltamisen vahvistaminen (75. pyk\u00e4l\u00e4)\">Ulkomailla soveltamisen vahvistaminen (75. pyk\u00e4l\u00e4)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/privacy-penalty-2022\/#Henkilotietojen_kasittelya_koskevan_tiedon_tarjoaminen_henkilolle_siirron_kohteena_olevassa_yrityksessa_78_pykala\" title=\"Henkil\u00f6tietojen k\u00e4sittely\u00e4 koskevan tiedon tarjoaminen henkil\u00f6lle siirron kohteena olevassa yrityksess\u00e4 (78. pyk\u00e4l\u00e4)\">Henkil\u00f6tietojen k\u00e4sittely\u00e4 koskevan tiedon tarjoaminen henkil\u00f6lle siirron kohteena olevassa yrityksess\u00e4 (78. pyk\u00e4l\u00e4)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/privacy-penalty-2022\/#Yhteenveto\" title=\"Yhteenveto\">Yhteenveto<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/privacy-penalty-2022\/#Esittelyssa_toimistomme_tarjoamat_ratkaisut\" title=\"Esittelyss\u00e4 toimistomme tarjoamat ratkaisut\">Esittelyss\u00e4 toimistomme tarjoamat ratkaisut<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yksityisyyden_suojaa_koskevan_lain_muutoksen_yleiskatsaus_vuonna_Reiwa_4_2022\"><\/span>Yksityisyyden suojaa koskevan lain muutoksen yleiskatsaus vuonna Reiwa 4 (2022)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/04\/privacy-penalty-2022-1.jpg\" alt=\"Yksityisyyden suojaa koskevan lain muutoksen yleiskatsaus vuonna 2022\" class=\"wp-image-43892\" \/><\/figure><\/div>\n\n\n<p>Yksityisyyden suojaa koskevan lain muutokset vuonna 2022 koskevat seuraavia kuutta kohtaa:<\/p>\n\n\n\n<ol>\n<li>Yksil\u00f6n oikeuksien luonne<\/li>\n\n\n\n<li>Yritysten noudattamien velvollisuuksien luonne<\/li>\n\n\n\n<li>Yritysten omatoimisen toiminnan edist\u00e4misen mekanismin luonne<\/li>\n\n\n\n<li>Datan hy\u00f6dynt\u00e4misen luonne<\/li>\n\n\n\n<li>Rangaistusten luonne<\/li>\n\n\n\n<li>Lain ulkomailla soveltamisen ja rajat ylitt\u00e4v\u00e4n siirron luonne<\/li>\n<\/ol>\n\n\n\n<p>Artikkelissa &#8220;<a href=\"https:\/\/monolith.law\/corporate\/privacy-business-responsibilities-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Yksityisyyden suojaa koskevan lain muutoksen yleiskatsaus vuonna 2022 &#8211; Huomioita yritysten velvollisuuksista[ja]<\/a>&#8221; olemme k\u00e4sitelleet muutoksen kohtia (1) ja (2). T\u00e4ss\u00e4 artikkelissa k\u00e4sittelemme muutoksen kohtia (3), (4), (5) ja (6).<\/p>\n\n\n\n<p>Liittyv\u00e4 artikkeli: <a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">Mit\u00e4 yksityisyyden suojaa koskeva laki ja henkil\u00f6tiedot ovat? Asianajaja selitt\u00e4\u00e4[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yritysten_omatoimisen_toiminnan_edistamisen_mekanismit\"><\/span>Yritysten omatoimisen toiminnan edist\u00e4misen mekanismit<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Yritysten omatoimisen toiminnan edist\u00e4misen mekanismeja tarkasteltaessa on huomattava, ett\u00e4 yksityisten organisaatioiden rooli on kasvanut merkitt\u00e4v\u00e4sti. T\u00e4m\u00e4 johtuu liiketoiminnan monimuotoisuuden ja IT-teknologian kehityksen my\u00f6t\u00e4. Yksityiset organisaatiot laativat omia s\u00e4\u00e4nt\u00f6j\u00e4 henkil\u00f6tietojen k\u00e4sittelyst\u00e4 tietyill\u00e4 aloilla ja ohjaavat aktiivisesti kohdeyrityksi\u00e4.<\/p>\n\n\n\n<p>Japanin henkil\u00f6tietojen suojelulaki (Japanese Personal Information Protection Act) ei turvaudu ainoastaan henkil\u00f6tietojen suojelukomiteaan, vaan hy\u00f6dynt\u00e4\u00e4 my\u00f6s yksityisi\u00e4 organisaatioita tiedonsuojan toteuttamisessa. T\u00e4t\u00e4 varten on perustettu sertifioitujen organisaatioiden j\u00e4rjestelm\u00e4. Organisaatiot, jotka k\u00e4sittelev\u00e4t henkil\u00f6tietoihin liittyvi\u00e4 valituksia ja tarjoavat tietoa henkil\u00f6tietojen asianmukaisesta k\u00e4sittelyst\u00e4 yrityksille, voivat saada henkil\u00f6tietojen suojelukomitean sertifikaatin ja tulla &#8220;sertifioiduksi henkil\u00f6tietojen suojeluj\u00e4rjest\u00f6ksi&#8221;. Uudistetussa laissa sertifioitujen organisaatioiden j\u00e4rjestelm\u00e4\u00e4 on muutettu siten, ett\u00e4 yritysten tiettyj\u00e4 osastoja voidaan pit\u00e4\u00e4 sertifioituina organisaatioina (47 artiklan 2 kohta). T\u00e4m\u00e4 on yrityskohtaisten sertifioitujen organisaatioiden hyv\u00e4ksymisen my\u00f6t\u00e4 pyrkimys edist\u00e4\u00e4 sertifioitujen organisaatioiden k\u00e4ytt\u00f6\u00e4 ja erityisesti tiettyjen toimintojen parissa toimivien organisaatioiden asiantuntemuksen hy\u00f6dynt\u00e4mist\u00e4 henkil\u00f6tietojen suojelussa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tietojen_hyodyntamisen_luonne\"><\/span>Tietojen hy\u00f6dynt\u00e4misen luonne<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Tietojen hy\u00f6dynt\u00e4misen luonteeseen liittyen seuraavat kaksi kohtaa on muutettu.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%E2%80%98Pseudonymisoitujen_tietojen%E2%80%99_luominen_ja_velvollisuuksien_lieventaminen_Japanin_%E2%80%98Henkilotietolaki%E2%80%99_artikla_2_kohta_9\"><\/span>&#8216;Pseudonymisoitujen tietojen&#8217; luominen ja velvollisuuksien lievent\u00e4minen (Japanin &#8216;Henkil\u00f6tietolaki&#8217; artikla 2, kohta 9)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Nykyisen lain mukaan, pelk\u00e4st\u00e4\u00e4n pseudonymisoituja tietoja pidet\u00e4\u00e4n edelleen &#8216;henkil\u00f6tietoina&#8217;, ja yritysten on sitouduttava noudattamaan erilaisia velvollisuuksia henkil\u00f6tietojen k\u00e4sittelyss\u00e4. Kuitenkin, n\u00e4iden &#8216;pseudonymisoitujen henkil\u00f6tietojen&#8217; osalta, tarve hy\u00f6dynt\u00e4\u00e4 niit\u00e4 on kasvanut, sill\u00e4 ne mahdollistavat yksityiskohtaisemman analyysin suhteellisen yksinkertaisella k\u00e4sittelyll\u00e4, kunhan tietty turvallisuustaso s\u00e4ilytet\u00e4\u00e4n ja tietojen hy\u00f6dyllisyys s\u00e4ilyy samalla tasolla kuin ennen k\u00e4sittely\u00e4.<\/p>\n\n\n\n<p>T\u00e4m\u00e4n seurauksena, uudistetussa laissa on luotu &#8216;pseudonymisoitujen tietojen&#8217; k\u00e4site, jossa henkil\u00f6n nimi ja muut tiedot on poistettu. T\u00e4m\u00e4 on tehty edist\u00e4m\u00e4\u00e4n innovaatiota ja lievent\u00e4m\u00e4\u00e4n yritysten velvollisuuksia, kuten vastaamista tietojen paljastamista tai k\u00e4yt\u00f6n lopettamista koskeviin pyynt\u00f6ihin, kunhan tietojen k\u00e4ytt\u00f6 rajoittuu sis\u00e4iseen analyysiin.<\/p>\n\n\n\n<p>Pseudonymisoitujen tietojen m\u00e4\u00e4ritelm\u00e4 on &#8216;tietoja, jotka on saatu k\u00e4sittelem\u00e4ll\u00e4 henkil\u00f6tietoja siten, ett\u00e4 tietty\u00e4 henkil\u00f6\u00e4 ei voida tunnistaa ilman, ett\u00e4 tietoja verrataan muihin tietoihin&#8217;. Esimerkiksi, &#8216;nimi, ik\u00e4, p\u00e4iv\u00e4m\u00e4\u00e4r\u00e4, aika, summa, myym\u00e4l\u00e4&#8217; voidaan muuttaa muotoon &#8216;v\u00e4liaikainen ID, ik\u00e4, p\u00e4iv\u00e4m\u00e4\u00e4r\u00e4, aika, summa, myym\u00e4l\u00e4&#8217;. Mahdollisia k\u00e4ytt\u00f6tapauksia ovat esimerkiksi &#8216;sis\u00e4inen analyysi uusista tavoitteista, jotka eiv\u00e4t liity alkuper\u00e4iseen k\u00e4ytt\u00f6tarkoitukseen tai joiden soveltuvuus on vaikea arvioida&#8217; (kuten tutkimus l\u00e4\u00e4ketieteen ja l\u00e4\u00e4keteollisuuden alalla, petosten havaitseminen, myynnin ennustaminen jne. koneoppimismallien opettamiseksi), tai &#8216;henkil\u00f6tietojen s\u00e4ilytt\u00e4minen pseudonymisoituna tulevaa tilastollista analyysi\u00e4 varten, kun alkuper\u00e4inen k\u00e4ytt\u00f6tarkoitus on saavutettu&#8217;.<\/p>\n\n\n\n<p>Pseudonymisoitujen tietojen luomiseen liittyen, v\u00e4himm\u00e4isvaatimuksena on:<\/p>\n\n\n\n<ul>\n<li>Poistaa kaikki tai osa tiedoista, jotka voivat tunnistaa tietyn henkil\u00f6n (esim. nimi)<\/li>\n\n\n\n<li>Poistaa kaikki henkil\u00f6kohtaiset tunnisteet<\/li>\n\n\n\n<li>Poistaa tiedot, jotka voivat aiheuttaa taloudellista vahinkoa, jos niit\u00e4 k\u00e4ytet\u00e4\u00e4n v\u00e4\u00e4rin (esim. luottokortin numero)<\/li>\n<\/ul>\n\n\n\n<p>N\u00e4m\u00e4 toimenpiteet ovat v\u00e4ltt\u00e4m\u00e4tt\u00f6mi\u00e4.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Velvollisuus_tarkistaa_tiedot_jotka_voivat_muuttua_henkilotiedoiksi_vastaanottajalla_Japanin_%E2%80%98Henkilotietolaki%E2%80%99_artikla_26_kohta_2\"><\/span>Velvollisuus tarkistaa tiedot, jotka voivat muuttua henkil\u00f6tiedoiksi vastaanottajalla (Japanin &#8216;Henkil\u00f6tietolaki&#8217; artikla 26, kohta 2)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Nykyisen lain mukaan, jos tieto ei ole henkil\u00f6tietoa l\u00e4hett\u00e4j\u00e4ll\u00e4, sit\u00e4 ei s\u00e4\u00e4nnell\u00e4, vaikka se voisi muuttua henkil\u00f6tiedoksi vastaanottajalla. Uudistetussa laissa, jos tieto ei ole henkil\u00f6tietoa l\u00e4hett\u00e4j\u00e4ll\u00e4, mutta sen odotetaan muuttuvan henkil\u00f6tiedoksi vastaanottajalla, l\u00e4hett\u00e4j\u00e4n on varmistettava, ett\u00e4 henkil\u00f6n suostumus on saatu ennen tietojen luovuttamista kolmannelle osapuolelle.<\/p>\n\n\n\n<p>Teknologian kehittyess\u00e4 ja yleistyess\u00e4, joka mahdollistaa suurten m\u00e4\u00e4rien k\u00e4ytt\u00e4j\u00e4tietojen ker\u00e4\u00e4misen ja yhdist\u00e4misen henkil\u00f6tiedoiksi, on yh\u00e4 yleisemp\u00e4\u00e4, ett\u00e4 tietoja luovutetaan kolmansille osapuolille ei-henkil\u00f6tietoina, vaikka tiedet\u00e4\u00e4n etuk\u00e4teen, ett\u00e4 ne voivat muuttua henkil\u00f6tiedoiksi vastaanottajalla. T\u00e4m\u00e4 kiert\u00e4\u00e4 Japanin &#8216;Henkil\u00f6tietolain&#8217; tarkoituksen. T\u00e4m\u00e4 on huolestuttavaa, koska se mahdollistaa henkil\u00f6tietojen ker\u00e4\u00e4misen ilman henkil\u00f6n osallistumista.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sakot\"><\/span>Sakot<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/04\/privacy-penalty-2022-3.jpg\" alt=\"Sakot\" class=\"wp-image-43894\" \/><\/figure><\/div>\n\n\n<p>Sakkojen m\u00e4\u00e4rittelyyn on tehty seuraavat kaksi muutosta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Komitean_maaraysten_rikkomisesta_ja_komitealle_tehtavista_vaarista_ilmoituksista_seuraavien_lakisaateisten_rangaistusten_korottaminen_Artiklat_83_87_jne\"><\/span>Komitean m\u00e4\u00e4r\u00e4ysten rikkomisesta ja komitealle teht\u00e4vist\u00e4 v\u00e4\u00e4rist\u00e4 ilmoituksista seuraavien lakis\u00e4\u00e4teisten rangaistusten korottaminen (Artiklat 83, 87 jne.)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lakia rikkovien tapausten lis\u00e4\u00e4ntyess\u00e4, raporttien ker\u00e4\u00e4misen ja tarkastusten m\u00e4\u00e4r\u00e4 on kasvanut. T\u00e4m\u00e4 on johtanut tarpeeseen tehostaa raporttien ker\u00e4\u00e4mist\u00e4 ja tarkastuksia, jotka ovat ensimm\u00e4inen askel yritysten todellisen tilanteen ymm\u00e4rt\u00e4misess\u00e4. T\u00e4m\u00e4n seurauksena lakis\u00e4\u00e4teisi\u00e4 rangaistuksia on korotettu uudistetussa laissa.<\/p>\n\n\n\n<p>&#8216;Henkil\u00f6tietojen suojelukomitean m\u00e4\u00e4r\u00e4ysten rikkominen&#8217; johti aiemman lain mukaan enint\u00e4\u00e4n kuuden kuukauden vankeusrangaistukseen tai enint\u00e4\u00e4n 300 000 jenin sakkoon, mutta uudistetun lain mukaan rangaistus on enint\u00e4\u00e4n vuoden vankeus tai enint\u00e4\u00e4n miljoonan jenin sakko. &#8216;Henkil\u00f6tietokantojen jne. luvaton tarjoaminen&#8217; johtaa edelleen enint\u00e4\u00e4n vuoden vankeusrangaistukseen tai enint\u00e4\u00e4n 500 000 jenin sakkoon, mutta &#8216;v\u00e4\u00e4rien tietojen antaminen henkil\u00f6tietojen suojelukomitealle&#8217; johti aiemman lain mukaan enint\u00e4\u00e4n 300 000 jenin sakkoon, mutta uudistetun lain mukaan sakko on enint\u00e4\u00e4n 500 000 jeni\u00e4.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sakkojen_korottaminen_yrityksia_vastaan_Artiklat_84_85_jne\"><\/span>Sakkojen korottaminen yrityksi\u00e4 vastaan (Artiklat 84, 85 jne.)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Aiemman lain mukaan yrityksi\u00e4 vastaan m\u00e4\u00e4r\u00e4tt\u00e4vien sakkojen m\u00e4\u00e4r\u00e4 oli sama kuin rikoksentekij\u00f6it\u00e4 vastaan m\u00e4\u00e4r\u00e4tt\u00e4vien sakkojen m\u00e4\u00e4r\u00e4. Uudistetussa laissa otetaan kuitenkin huomioon yritysten ja yksityishenkil\u00f6iden varallisuuden eriarvoisuus ja m\u00e4\u00e4r\u00e4t\u00e4\u00e4n, ett\u00e4 yrityksi\u00e4 vastaan m\u00e4\u00e4r\u00e4tt\u00e4vien sakkojen enimm\u00e4ism\u00e4\u00e4r\u00e4 on suurempi kuin rikoksentekij\u00f6it\u00e4 vastaan m\u00e4\u00e4r\u00e4tt\u00e4vien sakkojen enimm\u00e4ism\u00e4\u00e4r\u00e4. T\u00e4m\u00e4 johtuu siit\u00e4, ett\u00e4 yrityksi\u00e4 vastaan m\u00e4\u00e4r\u00e4tt\u00e4vien sakkojen ei katsota olevan riitt\u00e4v\u00e4n tehokkaita rangaistuksia, jos ne ovat samansuuruisia kuin rikoksentekij\u00f6it\u00e4 vastaan m\u00e4\u00e4r\u00e4tt\u00e4v\u00e4t sakot.<\/p>\n\n\n\n<p>&#8216;Henkil\u00f6tietojen suojelukomitean m\u00e4\u00e4r\u00e4ysten rikkominen&#8217; yrityksen toimesta johti aiemman lain mukaan enint\u00e4\u00e4n 300 000 jenin sakkoon, joka oli sama kuin rikoksentekij\u00f6it\u00e4 vastaan m\u00e4\u00e4r\u00e4tty sakko, mutta uudistetun lain mukaan sakko on enint\u00e4\u00e4n 100 miljoonaa jeni\u00e4. &#8216;Henkil\u00f6tietokantojen jne. luvaton tarjoaminen&#8217; johti aiemman lain mukaan enint\u00e4\u00e4n 500 000 jenin sakkoon, joka oli sama kuin rikoksentekij\u00f6it\u00e4 vastaan m\u00e4\u00e4r\u00e4tty sakko, mutta uudistetun lain mukaan sakko on enint\u00e4\u00e4n 100 miljoonaa jeni\u00e4. Kuitenkin, &#8216;v\u00e4\u00e4rien tietojen antaminen henkil\u00f6tietojen suojelukomitealle&#8217; johti aiemman lain mukaan enint\u00e4\u00e4n 300 000 jenin sakkoon, joka oli sama kuin rikoksentekij\u00f6it\u00e4 vastaan m\u00e4\u00e4r\u00e4tty sakko, mutta uudistetun lain mukaan sakko on edelleen enint\u00e4\u00e4n 500 000 jeni\u00e4.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Lain_ulkomailla_soveltaminen_ja_rajat_ylittava_siirto\"><\/span>Lain ulkomailla soveltaminen ja rajat ylitt\u00e4v\u00e4 siirto<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Lain ulkomailla soveltamista ja rajat ylitt\u00e4v\u00e4\u00e4 siirtoa koskevat seuraavat kaksi kohtaa on muutettu.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ulkomailla_soveltamisen_vahvistaminen_75_pykala\"><\/span>Ulkomailla soveltamisen vahvistaminen (75. pyk\u00e4l\u00e4)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Nykyisen lain mukaan ulkomailla toimiville yrityksille voidaan antaa vain ohjeita ja neuvoja sek\u00e4 suosituksia, jotka eiv\u00e4t sis\u00e4ll\u00e4 pakottavaa voimaa. Koska on olemassa riski, ett\u00e4 komissio ei pysty asianmukaisesti k\u00e4sittelem\u00e4\u00e4n ulkomailla tapahtuvia tietovuotoja ja muita tapauksia, uudistetussa laissa ulkomailla toimivat yritykset, jotka k\u00e4sittelev\u00e4t henkil\u00f6tietoja ja muita tietoja, jotka liittyv\u00e4t tuotteiden tai l\u00e4\u00e4kkeiden tarjoamiseen Japanissa, on asetettu rangaistusten takaamien raportointi- ja m\u00e4\u00e4r\u00e4ysvelvollisuuksien kohteeksi. T\u00e4m\u00e4 vahvistaa Japanin henkil\u00f6tietojen suojelukomission toimivaltaa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_kasittelya_koskevan_tiedon_tarjoaminen_henkilolle_siirron_kohteena_olevassa_yrityksessa_78_pykala\"><\/span>Henkil\u00f6tietojen k\u00e4sittely\u00e4 koskevan tiedon tarjoaminen henkil\u00f6lle siirron kohteena olevassa yrityksess\u00e4 (78. pyk\u00e4l\u00e4)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Joissakin maissa on havaittavissa valtionhallinnollista s\u00e4\u00e4ntely\u00e4, ja henkil\u00f6tietojen rajat ylitt\u00e4vien siirtojen mahdollisuudet kasvavat. Eri maiden ja alueiden j\u00e4rjestelmien erot tekev\u00e4t yksil\u00f6iden ja tietoja k\u00e4sittelevien yritysten ennakoitavuudesta ep\u00e4varmaa, mik\u00e4 her\u00e4tt\u00e4\u00e4 huolta yksil\u00f6iden oikeuksien ja etujen suojelun n\u00e4k\u00f6kulmasta.<\/p>\n\n\n\n<p>T\u00e4h\u00e4n vastauksena vaaditaan, ett\u00e4 kun henkil\u00f6tietoja luovutetaan ulkomailla olevalle kolmannelle osapuolelle, siirron kohteena olevassa yrityksess\u00e4 on parannettava henkil\u00f6tietojen k\u00e4sittely\u00e4 koskevan tiedon tarjoamista henkil\u00f6lle. Nykyisen lain mukaan henkil\u00f6tietojen luovuttamisen edellytyksen\u00e4 on &#8220;henkil\u00f6n suostumus&#8221;. Uudistetussa laissa t\u00e4m\u00e4 edellytys sis\u00e4lt\u00e4\u00e4 &#8220;tiedon tarjoamisen henkil\u00f6lle suostumuksen saamisen yhteydess\u00e4 siirron kohteena olevan maan nimest\u00e4, henkil\u00f6tietojen suojelua koskevan j\u00e4rjestelm\u00e4n olemassaolosta tai puuttumisesta siirron kohteena olevassa maassa&#8221;. Lis\u00e4ksi edellytyksen\u00e4 on, ett\u00e4 &#8220;j\u00e4rjestelm\u00e4, joka noudattaa standardeja, on perustettu yrityksess\u00e4&#8221;, johon on lis\u00e4tty &#8220;s\u00e4\u00e4nn\u00f6llinen tarkistus siirron kohteena olevan yrityksen k\u00e4sittelytilanteesta ja tietojen tarjoaminen pyynn\u00f6st\u00e4&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yhteenveto\"><\/span>Yhteenveto<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/04\/privacy-penalty-2022-4.jpg\" alt=\"2022 vuoden henkil\u00f6tietojen suojelulain 'rangaistukset'\" class=\"wp-image-43895\" \/><\/figure><\/div>\n\n\n<p>Ensimm\u00e4inen lakiuudistus, joka perustuu &#8220;kolmen vuoden tarkistuss\u00e4\u00e4nn\u00f6kseen&#8221;, on vuoden 2022 (Reiwa 4) Japanin henkil\u00f6tietojen suojelulain uudistus. T\u00e4m\u00e4 sis\u00e4lt\u00e4\u00e4 laajennuksia k\u00e4yt\u00f6n lopettamiseen ja poistamiseen, kieltoon k\u00e4ytt\u00e4\u00e4 tietoja sopimattomasti, parannuksiin tietojen tarjoamisessa rajat ylitt\u00e4viss\u00e4 siirroissa, sek\u00e4 &#8220;nimett\u00f6mien tietojen&#8221; luomiseen. T\u00e4m\u00e4 mahdollistaa yksil\u00f6iden oikeuksien ja etujen suojelun ja hy\u00f6dynt\u00e4misen vahvistamisen, uusien riskien hallinnan rajat ylitt\u00e4v\u00e4n datan kasvavan liikenteen my\u00f6t\u00e4, sek\u00e4 valmistautumisen AI:n ja big datan aikakauteen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Esittelyssa_toimistomme_tarjoamat_ratkaisut\"><\/span>Esittelyss\u00e4 toimistomme tarjoamat ratkaisut<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolis Lakitoimisto on erikoistunut IT-alan, erityisesti internetin ja lakiasioihin. \u00c4skett\u00e4in uudistettu &#8216;Japanilainen Henkil\u00f6tietolaki&#8217; on her\u00e4tt\u00e4nyt paljon huomiota, ja oikeudellisen tarkastuksen tarve kasvaa jatkuvasti. Tarjoamme ratkaisuja liittyen immateriaalioikeuksiin. Lis\u00e4tietoja on alla olevassa artikkelissa.<\/p>\n\n\n<figure class=\"is-type-wp-embed\">\n<div><a href=\"https:\/\/monolith.law\/practices\/corporate\" target=\"_blank\" rel=\"noopener\">https:\/\/monolith.law\/practices\/corporate[ja]<\/a><\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"<p>Muutettu henkil\u00f6tietojen suojalaki (Japanese Personal Information Protection Act) astui voimaan huhtikuussa 2022. Jatkaen selityst\u00e4mme vuoden 2022 muutetun henkil\u00f6tietojen suojalain &#8220;liiketoimin [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65231,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62545"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=62545"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62545\/revisions"}],"predecessor-version":[{"id":65232,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62545\/revisions\/65232"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/65231"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=62545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=62545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=62545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}