{"id":62862,"date":"2024-01-25T20:11:35","date_gmt":"2024-01-25T11:11:35","guid":{"rendered":"https:\/\/monolith.law\/fi\/?p=62862"},"modified":"2024-01-31T12:58:06","modified_gmt":"2024-01-31T03:58:06","slug":"act-on-the-protection-of-personal-information-privacy-issues","status":"publish","type":"post","link":"https:\/\/monolith.law\/fi\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues","title":{"rendered":"Mik\u00e4 on 'Japanin henkil\u00f6tietosuoja-asetus' ja henkil\u00f6tiedot? Asianajaja selitt\u00e4\u00e4"},"content":{"rendered":"\n<p>Vuonna 2015 muutettu (ja vuodesta 2017 l\u00e4htien voimaan tullut) henkil\u00f6tietojen suojaa koskeva laki (tarkemmin sanottuna &#8220;Laki henkil\u00f6tietojen suojasta&#8221;) on t\u00e4rke\u00e4 s\u00e4\u00e4d\u00f6s, kun pohditaan henkil\u00f6tietojen kysymyksi\u00e4 yritystoiminnassa. Se selkeytt\u00e4\u00e4 henkil\u00f6tietojen k\u00e4sittelij\u00f6iden laillisia velvollisuuksia. Henkil\u00f6tietojen k\u00e4sittelij\u00f6iden osalta, vuoteen 2015 (Heisei 27) asti, vain ne, jotka hallitsivat yli 5000 henkil\u00f6n tietoja, olivat mukana. T\u00e4m\u00e4n vuoksi monet pienyritykset, jotka eiv\u00e4t olleet henkil\u00f6tietojen k\u00e4sittelij\u00f6it\u00e4, olivat yleisi\u00e4. Kuitenkin vuoden 2015 muutoksen j\u00e4lkeen t\u00e4m\u00e4 ehto poistettiin, joten l\u00e4hes kaikki yritykset ovat nyt henkil\u00f6tietojen k\u00e4sittelij\u00f6it\u00e4, mik\u00e4 tekee laista v\u00e4ltt\u00e4m\u00e4tt\u00f6m\u00e4n my\u00f6s pienyritysten omistajille. Koska asiakkaiden nimien ja s\u00e4hk\u00f6postiosoitteiden kaltaisia henkil\u00f6tietoja on k\u00e4sitelt\u00e4v\u00e4 esimerkiksi verkkokaupan, s\u00e4hk\u00f6postimarkkinoinnin, suoramarkkinoinnin ja kanta-asiakaskorttien vuoksi, on t\u00e4rke\u00e4\u00e4 ymm\u00e4rt\u00e4\u00e4 henkil\u00f6tietojen suojaa koskevan lain perusteet.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#Henkilotietojen_suojalain_Japanin_henkilotietojen_suojalaki_tarkoitus_ja_maaritelmat\" title=\"Henkil\u00f6tietojen suojalain (Japanin henkil\u00f6tietojen suojalaki) tarkoitus ja m\u00e4\u00e4ritelm\u00e4t\">Henkil\u00f6tietojen suojalain (Japanin henkil\u00f6tietojen suojalaki) tarkoitus ja m\u00e4\u00e4ritelm\u00e4t<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#Henkilotietojen_kasittelya_koskevat_saannot\" title=\"Henkil\u00f6tietojen k\u00e4sittely\u00e4 koskevat s\u00e4\u00e4nn\u00f6t\">Henkil\u00f6tietojen k\u00e4sittely\u00e4 koskevat s\u00e4\u00e4nn\u00f6t<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#Johtamista_ja_valvontaa_koskevat_saannot\" title=\"Johtamista ja valvontaa koskevat s\u00e4\u00e4nn\u00f6t\">Johtamista ja valvontaa koskevat s\u00e4\u00e4nn\u00f6t<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#Turvallisuuden_hallintavelvollisuuden_rikkominen\" title=\"Turvallisuuden hallintavelvollisuuden rikkominen\">Turvallisuuden hallintavelvollisuuden rikkominen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#%E2%80%98Kolmansille_osapuolille_tarjoaminen%E2%80%99_ja_%E2%80%98ulkoistaminen%E2%80%99\" title=\"&#8216;Kolmansille osapuolille tarjoaminen&#8217; ja &#8216;ulkoistaminen&#8217;\">&#8216;Kolmansille osapuolille tarjoaminen&#8217; ja &#8216;ulkoistaminen&#8217;<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#Henkilotietojen_kasittelyn_asianmukaistaminen_henkilon_osallistumisen_avulla\" title=\"Henkil\u00f6tietojen k\u00e4sittelyn asianmukaistaminen henkil\u00f6n osallistumisen avulla\">Henkil\u00f6tietojen k\u00e4sittelyn asianmukaistaminen henkil\u00f6n osallistumisen avulla<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#Henkilotietojen_vuotamisen_rangaistukset\" title=\"Henkil\u00f6tietojen vuotamisen rangaistukset\">Henkil\u00f6tietojen vuotamisen rangaistukset<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#Yhteenveto\" title=\"Yhteenveto\">Yhteenveto<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_suojalain_Japanin_henkilotietojen_suojalaki_tarkoitus_ja_maaritelmat\"><\/span>Henkil\u00f6tietojen suojalain (Japanin henkil\u00f6tietojen suojalaki) tarkoitus ja m\u00e4\u00e4ritelm\u00e4t<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_295256567-1024x683.jpg\" alt=\"\" class=\"wp-image-7493\" \/><figcaption class=\"wp-element-caption\"> Selit\u00e4mme henkil\u00f6tietojen suojalain yleiskatsauksen ja m\u00e4\u00e4ritelm\u00e4t.<\/figcaption><\/figure>\n\n\n\n<p>Mik\u00e4 henkil\u00f6tietojen suojalaki tarkalleen ottaen on? Katsotaanpa sen yleiskatsausta. Ensimm\u00e4isess\u00e4 pyk\u00e4l\u00e4ss\u00e4 m\u00e4\u00e4ritell\u00e4\u00e4n lain tarkoitus.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Henkil\u00f6tietojen suojalain 1 \u00a7<br>T\u00e4m\u00e4n lain tarkoituksena on, ottaen huomioon henkil\u00f6tietojen k\u00e4yt\u00f6n merkitt\u00e4v\u00e4n laajenemisen korkean tason tietoliikenteen yhteiskunnan kehityksen my\u00f6t\u00e4, m\u00e4\u00e4ritell\u00e4 perusperiaatteet ja hallituksen peruspolitiikka sek\u00e4 muut henkil\u00f6tietojen suojelua koskevat toimenpiteet, selvent\u00e4\u00e4 valtion ja paikallisten julkisyhteis\u00f6jen velvollisuudet, sek\u00e4 m\u00e4\u00e4ritell\u00e4 henkil\u00f6tietoja k\u00e4sittelevien yritysten noudatettavat velvollisuudet. T\u00e4m\u00e4 kaikki tehd\u00e4\u00e4n, jotta henkil\u00f6tietojen asianmukainen ja tehokas k\u00e4ytt\u00f6 edist\u00e4isi uusien teollisuudenalojen luomista sek\u00e4 dynaamisen taloudellisen yhteiskunnan ja rikkaan kansalaisel\u00e4m\u00e4n toteutumista, samalla kun otetaan huomioon henkil\u00f6tietojen hy\u00f6dyllisyys ja suojellaan yksil\u00f6n oikeuksia ja etuja.<br><\/p>\n<\/blockquote>\n\n\n\n<p>N\u00e4in siin\u00e4 sanotaan.<\/p>\n\n\n\n<p>Toisessa pyk\u00e4l\u00e4ss\u00e4 m\u00e4\u00e4ritell\u00e4\u00e4n henkil\u00f6tiedot, henkil\u00f6kohtaiset tiedot ja s\u00e4ilytett\u00e4v\u00e4t henkil\u00f6tiedot (2 \u00a7:n 1 momentti, 4 momentti, 5 momentti).<br> Henkil\u00f6tietojen suojalain mukaan &#8220;henkil\u00f6tiedot&#8221; ovat &#8220;el\u00e4v\u00e4\u00e4 henkil\u00f6\u00e4 koskevia tietoja&#8221;, jotka &#8220;sis\u00e4lt\u00e4v\u00e4t nimen, syntym\u00e4ajan ja muut tiedot&#8221;, joiden avulla &#8220;voidaan tunnistaa tietty henkil\u00f6 (mukaan lukien tiedot, jotka voidaan helposti yhdist\u00e4\u00e4 muihin tietoihin, jolloin voidaan tunnistaa tietty henkil\u00f6)&#8221;. &#8220;Henkil\u00f6kohtaiset tiedot&#8221; ovat tietokoneella tietokantaan tallennettuja henkil\u00f6tietoja, ja niist\u00e4 tiedoista, joita yritys on s\u00e4ilytt\u00e4nyt yli kuusi kuukautta, tulee &#8220;s\u00e4ilytett\u00e4v\u00e4t henkil\u00f6tiedot&#8221;.<\/p>\n\n\n\n<p>Henkil\u00f6tietojen suojelun tarve vaihtelee suuresti sen mukaan, onko tiedot tietokantaan tallennettu vai ei. Henkil\u00f6kohtaiset tiedot ovat tietokantaan tallennettuja ja helposti haettavissa olevia henkil\u00f6tietoja, joiden oikeuksien loukkaamisen mahdollisuus on suurempi, joten niille annetaan vahvempi suojelu kuin yleisille henkil\u00f6tiedoille.<\/p>\n\n\n\n<p>Viela vahvempi suojelu on s\u00e4ilytett\u00e4vill\u00e4 henkil\u00f6tiedoilla, jotka ovat henkil\u00f6tietojen k\u00e4sittelij\u00e4n hallussa olevia henkil\u00f6tietoja, joilla on oikeus pyyt\u00e4\u00e4 tietojen luovuttamista, korjaamista, lis\u00e4\u00e4mist\u00e4 tai poistamista, k\u00e4yt\u00f6n lopettamista, poistamista ja kolmansille osapuolille luovuttamisen lopettamista (2 \u00a7:n 7 momentti). S\u00e4ilytett\u00e4vien henkil\u00f6tietojen osalta on sallittu pyynn\u00f6t tietojen luovuttamisesta, korjaamisesta, k\u00e4yt\u00f6n lopettamisesta jne., jotta henkil\u00f6 voisi asianmukaisesti osallistua omien tietojensa k\u00e4sittelyyn (kuten j\u00e4ljemp\u00e4n\u00e4 selitet\u00e4\u00e4n).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_kasittelya_koskevat_saannot\"><\/span>Henkil\u00f6tietojen k\u00e4sittely\u00e4 koskevat s\u00e4\u00e4nn\u00f6t<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Jotta henkil\u00f6tietoja ei k\u00e4ytett\u00e4isi holtittomasti, on t\u00e4rke\u00e4\u00e4 m\u00e4\u00e4ritell\u00e4 selke\u00e4t s\u00e4\u00e4nn\u00f6t niiden asianmukaiselle k\u00e4sittelylle. Henkil\u00f6tietoja saa k\u00e4ytt\u00e4\u00e4 vain tiettyyn, etuk\u00e4teen m\u00e4\u00e4riteltyyn tarkoitukseen, ja niiden k\u00e4sittely tulee rajoittaa vain t\u00e4h\u00e4n tarkoitukseen tarvittavaan laajuuteen.<\/p>\n\n\n\n<p>N\u00e4in ollen, henkil\u00f6tietojen k\u00e4sittelij\u00e4n on:<\/p>\n\n\n\n<ul>\n<li>M\u00e4\u00e4ritelt\u00e4v\u00e4 henkil\u00f6tietojen k\u00e4ytt\u00f6tarkoitus mahdollisimman tarkasti (Japanin henkil\u00f6tietosuojalaki, 15 \u00a7:n 1 momentti)<\/li>\n\n\n\n<li>Ei saa k\u00e4sitell\u00e4 henkil\u00f6tietoja yli m\u00e4\u00e4ritellyn k\u00e4ytt\u00f6tarkoituksen tarpeellisen laajuuden (Japanin henkil\u00f6tietosuojalaki, 16 \u00a7:n 1 momentti)<\/li>\n\n\n\n<li>Ei saa hankkia henkil\u00f6tietoja petollisin tai muin ep\u00e4rehellisin keinoin (Japanin henkil\u00f6tietosuojalaki, 17 \u00a7:n 1 momentti)<\/li>\n\n\n\n<li>Jos henkil\u00f6tietoja on hankittu, k\u00e4ytt\u00f6tarkoitus on ilmoitettava tai julkaistava henkil\u00f6lle (Japanin henkil\u00f6tietosuojalaki, 18 \u00a7)<\/li>\n<\/ul>\n\n\n\n<p>Henkil\u00f6tietosuojalaki vaatii, ett\u00e4 yritykset k\u00e4ytt\u00e4v\u00e4t hallussaan olevia henkil\u00f6tietoja vain etuk\u00e4teen m\u00e4\u00e4riteltyyn ja julkistettuun tarkoitukseen. Toisin sanoen, &#8220;henkil\u00f6tietoja voidaan k\u00e4ytt\u00e4\u00e4 miten tahansa, kunhan k\u00e4ytt\u00f6tarkoitus on m\u00e4\u00e4ritelty ja julkistettu&#8221;. Esimerkiksi &#8220;henkil\u00f6tietojen k\u00e4ytt\u00f6 mainosten n\u00e4ytt\u00e4miseen k\u00e4ytt\u00e4j\u00e4n ominaisuuksien mukaan&#8221; ei itsess\u00e4\u00e4n ole laitonta, mutta k\u00e4ytt\u00f6tarkoitus on julkistettava etuk\u00e4teen. Julkistamistapa ei ole erityisesti m\u00e4\u00e4ritelty, mutta yleisesti t\u00e4m\u00e4 tehd\u00e4\u00e4n &#8220;tietosuojak\u00e4yt\u00e4nn\u00f6n&#8221; tai &#8220;henkil\u00f6tietosuojapolitiikan&#8221; muodossa.<\/p>\n\n\n\n<p>Toisaalta, niin sanottuja arkaluonteisia tietoja, eli erityist\u00e4 huomiota vaativia henkil\u00f6tietoja, koskee normaaleja henkil\u00f6tietoja tiukempi s\u00e4\u00e4ntely: niiden hankkiminen ilman henkil\u00f6n suostumusta on periaatteessa kielletty (Japanin henkil\u00f6tietosuojalaki, 17 \u00a7:n 2 momentti).<\/p>\n\n\n\n<p>Erityist\u00e4 huomiota vaativat henkil\u00f6tiedot m\u00e4\u00e4ritell\u00e4\u00e4n seuraavasti:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>2 \u00a7:n 3 momentti<br>T\u00e4ss\u00e4 laissa &#8220;erityist\u00e4 huomiota vaativat henkil\u00f6tiedot&#8221; tarkoittavat henkil\u00f6tietoja, jotka sis\u00e4lt\u00e4v\u00e4t tietoja henkil\u00f6n rodusta, uskonnosta, sosiaalisesta asemasta, sairaushistoriasta, rikoshistoriasta, rikoksen uhriksi joutumisesta tai muista seikoista, jotka voivat johtaa ep\u00e4oikeudenmukaiseen syrjint\u00e4\u00e4n, ennakkoluuloihin tai muihin haittoihin henkil\u00f6\u00e4 kohtaan, ja jotka vaativat erityist\u00e4 huomiota k\u00e4sittelyss\u00e4 asetuksen mukaan.<\/p>\n<\/blockquote>\n\n\n\n<p>T\u00e4m\u00e4 sis\u00e4lt\u00e4\u00e4 my\u00f6s tiedot vammoista, terveystarkastusten tuloksista, l\u00e4\u00e4k\u00e4rin tai muun terveydenhuollon ammattilaisen antamista ohjeista, hoidosta tai l\u00e4\u00e4kem\u00e4\u00e4r\u00e4yksist\u00e4, rikosoikeudellisista menettelyist\u00e4 ja nuorisosuojelutoimenpiteist\u00e4.<\/p>\n\n\n\n<p>Ellei tiettyj\u00e4 poikkeuksia ole, erityist\u00e4 huomiota vaativia henkil\u00f6tietoja ei saa edes &#8220;hankkia&#8221; ilman henkil\u00f6n suostumusta. T\u00e4m\u00e4 tiukka s\u00e4\u00e4ntely johtuu siit\u00e4, ett\u00e4 erityist\u00e4 huomiota vaativat henkil\u00f6tiedot voivat johtaa syrjint\u00e4\u00e4n tai ennakkoluuloihin, vaikka niiden hankkimiselle ei olisi tarvetta.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Johtamista_ja_valvontaa_koskevat_saannot\"><\/span>Johtamista ja valvontaa koskevat s\u00e4\u00e4nn\u00f6t<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_98405249-1024x770.jpg\" alt=\"\" class=\"wp-image-7494\" \/><figcaption class=\"wp-element-caption\"> <br>Henkil\u00f6tietojen turvallisen hallinnan varmistamiseksi on m\u00e4\u00e4r\u00e4tty, ett\u00e4 ty\u00f6ntekij\u00f6it\u00e4 on valvottava tarpeellisella ja asianmukaisella tavalla.<\/figcaption><\/figure>\n\n\n\n<p>Monet ihmiset ovat huolissaan ja pelk\u00e4\u00e4v\u00e4t tilannetta, jossa henkil\u00f6tietoja vuotaa tai niit\u00e4 muunnellaan. Tietokantaan tallennettujen henkil\u00f6tietojen osalta on syntynyt useita yhteiskunnallisia ongelmia, kuten asiakastietojen massiivisia vuotoja. Siksi henkil\u00f6tietojen k\u00e4sittelij\u00f6ill\u00e4 on velvollisuus toteuttaa tarpeellisia ja asianmukaisia toimenpiteit\u00e4 (turvallisuuden hallintatoimenpiteit\u00e4) henkil\u00f6tietojen turvallisen hallinnan varmistamiseksi (20 \u00a7).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Turvallisuuden_hallintavelvollisuuden_rikkominen\"><\/span>Turvallisuuden hallintavelvollisuuden rikkominen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>K\u00e4yt\u00e4nn\u00f6ss\u00e4, tapauksissa, joissa henkil\u00f6tietoja on vuotanut tai vuodatettu internetiss\u00e4, turvallisuuden hallintavelvollisuuden rikkominen on usein tunnustettu. Pienille ja keskisuurille yrityksille on m\u00e4\u00e4ritelty turvallisuuden hallintatoimenpiteet, jotka otetaan huomioon niiden erityispiirteet, &#8216;Henkil\u00f6tietojen suojelua koskevissa ohjeissa (yleiset s\u00e4\u00e4nn\u00f6t)&#8217; (Henkil\u00f6tietojen suojelukomissio). Noudattamalla n\u00e4it\u00e4 ohjeita ei ainoastaan noudateta henkil\u00f6tietojen suojelulain 20 \u00a7:\u00e4\u00e4, vaan se on my\u00f6s t\u00e4rke\u00e4\u00e4 v\u00e4ltt\u00e4\u00e4kseen tilanteita, joissa yksityisyyden loukkaamista internetiss\u00e4 tapahtuvien vuotojen perusteella pidet\u00e4\u00e4n laittomana toimintana.<\/p>\n\n\n\n<p>Kuitenkin, riippumatta siit\u00e4, kuinka j\u00e4rjestelm\u00e4t ja j\u00e4rjestelyt ovat, niiden asianmukainen k\u00e4ytt\u00f6 on lopulta j\u00e4tett\u00e4v\u00e4 ihmisten teht\u00e4v\u00e4ksi. Siksi on m\u00e4\u00e4r\u00e4tty, ett\u00e4 &#8216;henkil\u00f6tietojen k\u00e4sittelij\u00e4n on valvottava ty\u00f6ntekij\u00f6it\u00e4\u00e4n tarpeellisella ja asianmukaisella tavalla varmistaakseen henkil\u00f6tietojen turvallisen hallinnan, kun he antavat ty\u00f6ntekij\u00f6iden k\u00e4sitell\u00e4 henkil\u00f6tietoja&#8217; (21 \u00a7).<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019[ja]<\/a><\/p>\n\n\n\n<p>Huomaa, ett\u00e4 ty\u00f6ntekij\u00f6iden asiakastietojen myynti tai vieminen ei ainoastaan aiheuta ty\u00f6ntekij\u00e4lle laittoman toiminnan vastuuta (siviililaki 709 \u00a7), vaan henkil\u00f6tietojen k\u00e4sittelij\u00e4 itse voi my\u00f6s olla vastuussa ty\u00f6nantajana (siviililaki 715 \u00a7), joten varovaisuus on tarpeen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%E2%80%98Kolmansille_osapuolille_tarjoaminen%E2%80%99_ja_%E2%80%98ulkoistaminen%E2%80%99\"><\/span>&#8216;Kolmansille osapuolille tarjoaminen&#8217; ja &#8216;ulkoistaminen&#8217;<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Henkil\u00f6tietojen suojelulain mukaan asiakkaan henkil\u00f6tietojen &#8216;tarjoaminen kolmansille osapuolille&#8217; on periaatteessa kielletty, vaikka se olisi tehty etuk\u00e4teen ilmoitetun tarkoituksen mukaisesti, ellei asiakkaan suostumusta ole. Kuitenkin, jos t\u00e4t\u00e4 s\u00e4\u00e4nt\u00f6\u00e4 noudatetaan tiukasti, &#8216;asiakastietokannan sijoittaminen vuokrapalvelimelle tai vastaavalle olisi laitonta&#8217;. Vuokrapalvelin on yritykselle &#8216;kolmas osapuoli&#8217;.<\/p>\n\n\n\n<p>Kuitenkin, &#8216;kolmansille osapuolille tarjoamisen&#8217; yhteydess\u00e4, &#8216;ulkoistaminen&#8217; on sallittu poikkeuksellisesti, ja se on sallittu, jos se on &#8216;ulkoistettu&#8217; henkil\u00f6lle, joka ei k\u00e4yt\u00e4 tietoja. Esimerkiksi, vuokrapalvelin s\u00e4ilytt\u00e4\u00e4 vain tietoja, eik\u00e4 k\u00e4yt\u00e4 niit\u00e4. T\u00e4llainen henkil\u00f6tietojen k\u00e4sittelyn ulkoistaminen kolmansille osapuolille on yleist\u00e4, mutta v\u00e4ltt\u00e4\u00e4kseen tilanteita, joissa ulkoistamisen vastaanottaja k\u00e4sittelee tietoja sopimattomasti tai vastuun paikka muuttuu ep\u00e4selv\u00e4ksi toistuvan ulkoistamisen seurauksena, on m\u00e4\u00e4r\u00e4tty, ett\u00e4 &#8216;henkil\u00f6tietojen k\u00e4sittelij\u00e4n on valvottava ulkoistamisen vastaanottajaa tarpeellisella ja asianmukaisella tavalla varmistaakseen henkil\u00f6tietojen turvallisen hallinnan, kun he ulkoistavat kaiken tai osan henkil\u00f6tietojen k\u00e4sittelyst\u00e4&#8217; (22 \u00a7).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_kasittelyn_asianmukaistaminen_henkilon_osallistumisen_avulla\"><\/span>Henkil\u00f6tietojen k\u00e4sittelyn asianmukaistaminen henkil\u00f6n osallistumisen avulla<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1117015901-1024x683.jpg\" alt=\"\" class=\"wp-image-7495\" \/><figcaption class=\"wp-element-caption\"> <br>Japanilainen henkil\u00f6tietojen suojalaki on yksi t\u00e4rkeimmist\u00e4 laeista, kun pohditaan henkil\u00f6tietojen ja yksityisyyden kysymyksi\u00e4.<\/figcaption><\/figure>\n\n\n\n<p>Japanilainen henkil\u00f6tietojen suojalaki mahdollistaa henkil\u00f6n osallistumisen henkil\u00f6tietojen k\u00e4sittelyn asianmukaistamiseen. Lain mukaan henkil\u00f6ll\u00e4 on tietyin edellytyksin oikeus vaatia henkil\u00f6tietojen k\u00e4sittelij\u00e4lt\u00e4 omien henkil\u00f6tietojensa luovuttamista (28 \u00a7), korjaamista, lis\u00e4\u00e4mist\u00e4 tai poistamista (29 \u00a7) sek\u00e4 k\u00e4yt\u00f6n lopettamista (30 \u00a7). N\u00e4m\u00e4 oikeudet on selke\u00e4sti m\u00e4\u00e4ritelty yksityisoikeudellisiksi vaatimuksiksi, ja jos henkil\u00f6tietojen k\u00e4sittelij\u00e4 ei vastaa n\u00e4ihin vaatimuksiin, henkil\u00f6 voi toteuttaa oikeutensa oikeudenk\u00e4ynnin kautta.<\/p>\n\n\n\n<p>Henkil\u00f6tietojen k\u00e4sittelij\u00e4n on luovutettava henkil\u00f6tiedot, jos tietojen omistaja sit\u00e4 vaatii. Jos tiedoissa on virheit\u00e4, k\u00e4sittelij\u00e4n on korjattava ne. Jos k\u00e4sittelij\u00e4 rikkoo lakia, esimerkiksi k\u00e4ytt\u00e4m\u00e4ll\u00e4 tietoja muuhun tarkoitukseen, hankkimalla tiedot sopimattomalla tavalla tai luovuttamalla tiedot kolmannelle osapuolelle ilman henkil\u00f6n suostumusta, k\u00e4sittelij\u00e4n on lopetettava tietojen k\u00e4ytt\u00f6. Kuten edell\u00e4 on esitetty, Japanilainen henkil\u00f6tietojen suojalaki suojaa kansalaisten oikeuksia asettamalla erilaisia velvollisuuksia henkil\u00f6tietoja k\u00e4sitteleville yrityksille.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_vuotamisen_rangaistukset\"><\/span>Henkil\u00f6tietojen vuotamisen rangaistukset<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Japanilaisessa henkil\u00f6tietojen suojelulaissa (Personal Information Protection Act) on m\u00e4\u00e4ritelty rangaistukset, jos yritys vuotaa henkil\u00f6tietoja.<\/p>\n\n\n\n<p>Jos yritys rikkoo henkil\u00f6tietojen suojelulakia ja vuotaa tietoja, ensimm\u00e4inen toimenpide on yleens\u00e4 suositus valtiolta &#8220;lopettaa rikkomus ja toteuttaa tarvittavat toimenpiteet rikkomuksen korjaamiseksi&#8221; (Artikla 42). Jos t\u00e4m\u00e4 suositus rikotaan, rikkomukseen syyllistynyt ty\u00f6ntekij\u00e4 voi saada &#8220;enint\u00e4\u00e4n kuuden kuukauden vankeusrangaistuksen tai enint\u00e4\u00e4n 300 000 jenin sakon&#8221; (Artikla 84), ja my\u00f6s ty\u00f6ntekij\u00e4n ty\u00f6nantajayritys voi saada &#8220;enint\u00e4\u00e4n 300 000 jenin sakon&#8221; (Artikla 85). Lis\u00e4ksi, jos henkil\u00f6tietoja on tarjottu tai varastettu ep\u00e4rehellisen hy\u00f6dyn tavoittelun tarkoituksessa, voidaan rangaistukseksi m\u00e4\u00e4r\u00e4t\u00e4 &#8220;enint\u00e4\u00e4n yhden vuoden vankeusrangaistus tai enint\u00e4\u00e4n 500 000 jenin sakko&#8221; ilman edell\u00e4 mainittua suositusta (Artikla 83).<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/risk-of-company-personal-information-leak-compensation-for-damages\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/risk-of-company-personal-information-leak-compensation-for-damages[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yhteenveto\"><\/span>Yhteenveto<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Henkil\u00f6tietojen suojalaki (Japanin henkil\u00f6tietojen suojalaki) on laki, joka vaatii yrityksi\u00e4, jotka k\u00e4sittelev\u00e4t henkil\u00f6tietoja, ottamaan k\u00e4ytt\u00f6\u00f6n asianmukaisia ja tarpeellisia toimenpiteit\u00e4 tietojen turvalliseen hallintaan. T\u00e4m\u00e4 laki on v\u00e4ltt\u00e4m\u00e4t\u00f6n ja merkitt\u00e4v\u00e4 l\u00e4hes kaikille yrityksille.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vuonna 2015 muutettu (ja vuodesta 2017 l\u00e4htien voimaan tullut) henkil\u00f6tietojen suojaa koskeva laki (tarkemmin sanottuna &#8220;Laki henkil\u00f6tietojen suojasta&#8221;) on t\u00e4rke\u00e4 s\u00e4\u00e4d\u00f6s, kun pohditaan hen [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":64432,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62862"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=62862"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62862\/revisions"}],"predecessor-version":[{"id":64433,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62862\/revisions\/64433"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/64432"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=62862"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=62862"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=62862"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}