{"id":65681,"date":"2024-04-03T17:58:45","date_gmt":"2024-04-03T08:58:45","guid":{"rendered":"https:\/\/monolith.law\/fi\/?p=65681"},"modified":"2024-08-02T10:43:19","modified_gmt":"2024-08-02T01:43:19","slug":"china_privacy_protection","status":"publish","type":"post","link":"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection","title":{"rendered":"Mit\u00e4 Kiinan henkil\u00f6tietojen suojalaki on? Selitys lain s\u00e4\u00e4t\u00e4misen taustoista ja toimenpiteist\u00e4, joita japanilaisyritysten tulisi toteuttaa"},"content":{"rendered":"\n<p>Monet yritykset, jotka suunnittelevat liiketoimintansa laajentamista Kiinaan tai ovat jo laajentaneet sinne, saattavat kohdata haasteita Kiinan henkil\u00f6tietojen suojaa koskevien s\u00e4\u00e4nn\u00f6sten kanssa.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 artikkelissa esittelemme kattavasti ne s\u00e4\u00e4d\u00f6kset, jotka on hyv\u00e4 tiet\u00e4\u00e4 liiketoimintaa Kiinassa harjoittaessa. Lis\u00e4ksi selit\u00e4mme selke\u00e4sti, miten niihin tulisi suhtautua ja mit\u00e4 seikkoja japanilaisyritysten tulisi erityisesti ottaa huomioon. K\u00e4ytt\u00e4k\u00e4\u00e4 t\u00e4t\u00e4 artikkelia hyv\u00e4ksenne ymm\u00e4rt\u00e4\u00e4ksenne Kiinan henkil\u00f6tietojen suojalains\u00e4\u00e4d\u00e4nt\u00f6\u00e4 ja aloittaaksenne tarvittavien toimenpiteiden suunnittelun.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Kiinan_henkilotietojen_suojalain_tausta_ja_tavoitteet\" title=\"Kiinan henkil\u00f6tietojen suojalain tausta ja tavoitteet\">Kiinan henkil\u00f6tietojen suojalain tausta ja tavoitteet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Kiinan_henkilotietojen_suojalain_saantelyn_kohteet\" title=\"Kiinan henkil\u00f6tietojen suojalain s\u00e4\u00e4ntelyn kohteet\">Kiinan henkil\u00f6tietojen suojalain s\u00e4\u00e4ntelyn kohteet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Kiinan_henkilotietojen_suojalain_ymmartamisen_kannalta_keskeiset_seikat\" title=\"Kiinan henkil\u00f6tietojen suojalain ymm\u00e4rt\u00e4misen kannalta keskeiset seikat\">Kiinan henkil\u00f6tietojen suojalain ymm\u00e4rt\u00e4misen kannalta keskeiset seikat<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Lainmukaisuuden_perusteet\" title=\"Lainmukaisuuden perusteet\">Lainmukaisuuden perusteet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Tiedonanto\" title=\"Tiedonanto\">Tiedonanto<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Yhteistyokumppanin_kanssa_tehtava_sopimus\" title=\"Yhteisty\u00f6kumppanin kanssa teht\u00e4v\u00e4 sopimus\">Yhteisty\u00f6kumppanin kanssa teht\u00e4v\u00e4 sopimus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Rajat_ylittavan_tiedonsiirron_saantely\" title=\"Rajat ylitt\u00e4v\u00e4n tiedonsiirron s\u00e4\u00e4ntely\">Rajat ylitt\u00e4v\u00e4n tiedonsiirron s\u00e4\u00e4ntely<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Oikeuksista\" title=\"Oikeuksista\">Oikeuksista<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Ilmoitusvelvollisuus_tapahtumista\" title=\"Ilmoitusvelvollisuus tapahtumista\">Ilmoitusvelvollisuus tapahtumista<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#DPO_n_ja_edustajan_nimittamisen_velvollisuus\" title=\"DPO:n ja edustajan nimitt\u00e4misen velvollisuus\">DPO:n ja edustajan nimitt\u00e4misen velvollisuus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Henkilotietojen_suojan_vaikutustenarvioinnin_toteuttamisvelvollisuus\" title=\"Henkil\u00f6tietojen suojan vaikutustenarvioinnin toteuttamisvelvollisuus\">Henkil\u00f6tietojen suojan vaikutustenarvioinnin toteuttamisvelvollisuus<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Kiinan_henkilotietojen_suojalain_rangaistukset\" title=\"Kiinan henkil\u00f6tietojen suojalain rangaistukset\">Kiinan henkil\u00f6tietojen suojalain rangaistukset<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Toimenpiteet_joita_japanilaisyritysten_tulisi_toteuttaa_henkilotietojen_suojalain_Japanese_Personal_Information_Protection_Law_mukaisesti\" title=\"Toimenpiteet, joita japanilaisyritysten tulisi toteuttaa henkil\u00f6tietojen suojalain (Japanese Personal Information Protection Law) mukaisesti\">Toimenpiteet, joita japanilaisyritysten tulisi toteuttaa henkil\u00f6tietojen suojalain (Japanese Personal Information Protection Law) mukaisesti<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Tarkista_yrityksen_sisaiset_jarjestelmat\" title=\"Tarkista yrityksen sis\u00e4iset j\u00e4rjestelm\u00e4t\">Tarkista yrityksen sis\u00e4iset j\u00e4rjestelm\u00e4t<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Paivita_saannot_ja_politiikat\" title=\"P\u00e4ivit\u00e4 s\u00e4\u00e4nn\u00f6t ja politiikat\">P\u00e4ivit\u00e4 s\u00e4\u00e4nn\u00f6t ja politiikat<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Ymmarra_toiminnan_todellisuus\" title=\"Ymm\u00e4rr\u00e4 toiminnan todellisuus\">Ymm\u00e4rr\u00e4 toiminnan todellisuus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Rakenna_yhteistyojarjestelmia_asiantuntijoiden_kanssa\" title=\"Rakenna yhteisty\u00f6j\u00e4rjestelmi\u00e4 asiantuntijoiden kanssa\">Rakenna yhteisty\u00f6j\u00e4rjestelmi\u00e4 asiantuntijoiden kanssa<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Yhteenveto_Ymmarra_useita_lainsaadantoja_ja_toimi_niiden_mukaisesti\" title=\"Yhteenveto: Ymm\u00e4rr\u00e4 useita lains\u00e4\u00e4d\u00e4nt\u00f6j\u00e4 ja toimi niiden mukaisesti\">Yhteenveto: Ymm\u00e4rr\u00e4 useita lains\u00e4\u00e4d\u00e4nt\u00f6j\u00e4 ja toimi niiden mukaisesti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/china_privacy_protection\/#Toimenpiteemme_esittely\" title=\"Toimenpiteemme esittely\">Toimenpiteemme esittely<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kiinan_henkilotietojen_suojalain_tausta_ja_tavoitteet\"><\/span>Kiinan henkil\u00f6tietojen suojalain tausta ja tavoitteet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26736438_s.jpg\" alt=\"Kiinan lippu\" class=\"wp-image-63892\" \/><\/figure>\n\n\n\n<p>Aiemmin Kiinassa ei ollut olemassa kattavaa henkil\u00f6tietojen suojaa koskevaa lakia, kuten Japanin henkil\u00f6tietojen suojalakia. Kuitenkin henkil\u00f6tietojen suojalain kehitt\u00e4miseen t\u00e4ht\u00e4\u00e4vi\u00e4 toimia oli havaittavissa jo aiemmin, ja 1. marraskuuta 2021 (Reiwa 3) astui voimaan &#8216;Kiinan henkil\u00f6tietojen suojalaki&#8217;, joka on ensimm\u00e4inen Kiinassa henkil\u00f6tietojen suojan kattavasti s\u00e4\u00e4ntelev\u00e4 laki.<\/p>\n\n\n\n<p>Erityisesti &#8216;Kyberturvallisuuslaki&#8217; ja &#8216;Tietoturvallisuuslaki&#8217; ovat lakeja, joissa korostuu kansallisen turvallisuuden n\u00e4k\u00f6kulma, mutta Kiinan henkil\u00f6tietojen suojalaki keskittyy enemm\u00e4n yksil\u00f6n oikeuksien suojelemiseen.<\/p>\n\n\n\n<p>Kiinan henkil\u00f6tietojen suojalain runko n\u00e4ytt\u00e4\u00e4 saaneen suurta vaikutusta muista maista viime aikoina s\u00e4\u00e4detyist\u00e4 laeista, kuten &#8216;EU:n yleisest\u00e4 tietosuoja-asetuksesta (GDPR)&#8217;. Kuitenkin laillisuuden perusteet ja henkil\u00f6n oikeuksien kaltaiset yksityiskohdat ovat ainutlaatuisia, mik\u00e4 edellytt\u00e4\u00e4 erityisi\u00e4 toimenpiteit\u00e4.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kiinan_henkilotietojen_suojalain_saantelyn_kohteet\"><\/span>Kiinan henkil\u00f6tietojen suojalain s\u00e4\u00e4ntelyn kohteet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26998845_s.jpg\" alt=\"Kohde\" class=\"wp-image-63893\" \/><\/figure>\n\n\n\n<p>T\u00e4ss\u00e4 luvussa k\u00e4sittelemme Kiinan henkil\u00f6tietojen suojalain s\u00e4\u00e4ntelyn kohteita.<br>Mik\u00e4li seuraavat ehdot t\u00e4yttyv\u00e4t, toiminta kuuluu s\u00e4\u00e4ntelyn piiriin, joten on syyt\u00e4 olla tarkkana.<\/p>\n\n\n\n<ul>\n<li>Kun tarkoituksena on tarjota tuotteita tai palveluita Kiinan sis\u00e4ll\u00e4 oleville henkil\u00f6ille<\/li>\n\n\n\n<li>Kun tarkoituksena on analysoida tai arvioida Kiinan sis\u00e4ll\u00e4 olevien henkil\u00f6iden toimintaa<\/li>\n\n\n\n<li>Muut laissa m\u00e4\u00e4ritellyt tapaukset<\/li>\n<\/ul>\n\n\n\n<p>Kiinan henkil\u00f6tietojen suojalaki voi tietyiss\u00e4 tapauksissa ulottaa vaikutuksensa my\u00f6s Kiinan ulkopuolelle. Lis\u00e4ksi, vaikka toiminta tapahtuisi ulkomailla, jos se kohdistuu Kiinassa oleviin &#8216;henkil\u00f6ihin&#8217; myynnin tai k\u00e4ytt\u00e4ytymisanalyysin muodossa, sovelletaan kyseist\u00e4 lakia, joten on syyt\u00e4 olla tarkkana.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kiinan_henkilotietojen_suojalain_ymmartamisen_kannalta_keskeiset_seikat\"><\/span>Kiinan henkil\u00f6tietojen suojalain ymm\u00e4rt\u00e4misen kannalta keskeiset seikat<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28723654_s.jpg\" alt=\"\" class=\"wp-image-63895\" \/><\/figure>\n\n\n\n<p>T\u00e4ss\u00e4 luvussa k\u00e4ymme l\u00e4pi kahdeksan keskeist\u00e4 seikkaa, jotka auttavat ymm\u00e4rt\u00e4m\u00e4\u00e4n Kiinan henkil\u00f6tietojen suojalakia.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Lainmukaisuuden_perusteet\"><\/span>Lainmukaisuuden perusteet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Yritykset voivat k\u00e4sitell\u00e4 henkil\u00f6tietoja vain, jos ne t\u00e4ytt\u00e4v\u00e4t Kiinan henkil\u00f6tietojen suojalain m\u00e4\u00e4rittelem\u00e4t lainmukaisuuden perusteet.<\/p>\n\n\n\n<p>N\u00e4m\u00e4 perusteet ovat seuraavat seitsem\u00e4n:<\/p>\n\n\n\n<ul>\n<li>Rekister\u00f6idyn suostumus<\/li>\n\n\n\n<li>Sopimuksen t\u00e4yt\u00e4nt\u00f6\u00f6npano<\/li>\n\n\n\n<li>Lakis\u00e4\u00e4teisen velvoitteen noudattaminen<\/li>\n\n\n\n<li>Julkinen terveys<\/li>\n\n\n\n<li>Yleinen etu<\/li>\n\n\n\n<li>Julkistettujen henkil\u00f6tietojen k\u00e4sittely<\/li>\n\n\n\n<li>Lains\u00e4\u00e4d\u00e4nn\u00f6ss\u00e4 m\u00e4\u00e4ritellyt muut seikat<\/li>\n<\/ul>\n\n\n\n<p>Kuten n\u00e4kyy, GDPR:ss\u00e4 mainittua &#8220;oikeutettua etua&#8221; ei sis\u00e4llytet\u00e4. T\u00e4m\u00e4n vuoksi voidaan olettaa, ett\u00e4 tilanteita, joissa henkil\u00f6tietoja on k\u00e4sitelt\u00e4v\u00e4 rekister\u00f6idyn suostumuksen perusteella, on GDPR:\u00e4\u00e4n verrattuna enemm\u00e4n.<\/p>\n\n\n\n<p>Lis\u00e4ksi suostumuksen on oltava sellainen, ett\u00e4 &#8220;rekister\u00f6ity voi milloin tahansa helposti peruuttaa sen&#8221;. T\u00e4m\u00e4 edellytt\u00e4\u00e4 huolellisuutta, kuten k\u00e4ytt\u00f6liittym\u00e4n suunnittelua, joka mahdollistaa suostumuksen helpon peruuttamisen, ja peruuttamismenettelyn selke\u00e4\u00e4 ja ymm\u00e4rrett\u00e4v\u00e4\u00e4 kuvausta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tiedonanto\"><\/span>Tiedonanto<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ennen henkil\u00f6tietojen k\u00e4sittelyn aloittamista yritysten on ilmoitettava selke\u00e4sti ja ymm\u00e4rrett\u00e4v\u00e4sti henkil\u00f6lle Kiinan henkil\u00f6tietojen suojalain (Chinese Personal Information Protection Law) vaatimat seikat.<\/p>\n\n\n\n<p>Lis\u00e4ksi on tarpeen antaa yksityiskohtaisia tietoja paitsi k\u00e4sittelyn tarkoituksesta, my\u00f6s menetelmist\u00e4, henkil\u00f6tietojen tyypeist\u00e4, s\u00e4ilytysajoista sek\u00e4 oikeuksien k\u00e4ytt\u00e4misen tavoista ja menettelyist\u00e4.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yhteistyokumppanin_kanssa_tehtava_sopimus\"><\/span>Yhteisty\u00f6kumppanin kanssa teht\u00e4v\u00e4 sopimus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kun ulkoistat henkil\u00f6tietojen k\u00e4sittelyn, on t\u00e4rke\u00e4\u00e4 sopia yhteisty\u00f6kumppanin kanssa etuk\u00e4teen k\u00e4sittelyn tarkoituksesta, aikataulusta, menetelmist\u00e4 ja suojatoimista esimerkiksi ulkoistussopimuksen avulla.<\/p>\n\n\n\n<p>Samalla otat vastuun ulkoistetun k\u00e4sittelyn valvonnasta. Kun k\u00e4sittelet henkil\u00f6tietoja yhdess\u00e4 toisen yrityksen kanssa, on yht\u00e4 t\u00e4rke\u00e4\u00e4 sopia etuk\u00e4teen henkil\u00f6tietojen k\u00e4sittelyn tarkoituksesta ja menetelmist\u00e4 sek\u00e4 molempien osapuolten oikeuksista ja velvollisuuksista, kuten ulkoistettaessa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rajat_ylittavan_tiedonsiirron_saantely\"><\/span>Rajat ylitt\u00e4v\u00e4n tiedonsiirron s\u00e4\u00e4ntely<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kun Kiinassa ker\u00e4ttyj\u00e4 henkil\u00f6tietoja luovutetaan ulkomaisille kolmansille osapuolille, vaaditaan seuraavia kahta toimenpidett\u00e4.<\/p>\n\n\n\n<p>Ensimm\u00e4inen toimenpide on ilmoittaa henkil\u00f6tietojen vastaanottajan nimi, yhteystiedot, k\u00e4sittelyn tarkoitus, k\u00e4sittelymenetelm\u00e4t, henkil\u00f6tietojen tyypit sek\u00e4 se, miten henkil\u00f6 voi k\u00e4ytt\u00e4\u00e4 oikeuksiaan vastaanottajaa kohtaan, ja menettelyt. Lis\u00e4ksi on hankittava henkil\u00f6n suostumus erikseen.<\/p>\n\n\n\n<p>Toinen toimenpide on toteuttaa jokin seuraavista nelj\u00e4st\u00e4 toimesta:<\/p>\n\n\n\n<ul>\n<li>Kansallisen turvallisuusarvioinnin l\u00e4p\u00e4iseminen<\/li>\n\n\n\n<li>Asiantuntijaorganisaation my\u00f6nt\u00e4m\u00e4 henkil\u00f6tietojen suojelun sertifiointi<\/li>\n\n\n\n<li>Sopimusten tekeminen standardisopimuksen perusteella alueen ulkopuolisten vastaanottajien kanssa<\/li>\n\n\n\n<li>Muiden kansallisen internet-tieto-osaston m\u00e4\u00e4rittelemien ehtojen t\u00e4ytt\u00e4minen<\/li>\n<\/ul>\n\n\n\n<p>Tiedonsiirrett\u00e4vien henkil\u00f6tietojen sis\u00e4ll\u00f6st\u00e4 riippuen kansallinen turvallisuusarviointi voi olla pakollinen. Siksi on t\u00e4rke\u00e4\u00e4 tarkistaa &#8216;Data Transfer Security Assessment Measures&#8217; (\u30c7\u30fc\u30bf\u56fd\u5916\u79fb\u8ee2\u5b89\u5168\u8a55\u4fa1\u5f01\u6cd5) (Japanese Data Transfer Security Assessment Measures) mukaisesti kansallisen turvallisuusarvioinnin tarve ennen kuin valitset toteutettavan toimenpiteen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oikeuksista\"><\/span>Oikeuksista<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kiinan henkil\u00f6tietojen suojalaki (Chinese Personal Information Protection Law) my\u00f6nt\u00e4\u00e4 henkil\u00f6lle erilaisia oikeuksia, kuten oikeuden tiet\u00e4\u00e4, tarkastusoikeuden, j\u00e4ljenn\u00f6soikeuden, peruuttamisoikeuden, siirrett\u00e4vyysoikeuden, oikaisuoikeuden ja poisto-oikeuden.<\/p>\n\n\n\n<p>Lis\u00e4ksi laissa tunnustetaan GDPR:ss\u00e4 (General Data Protection Regulation) tunnustamaton &#8220;kuolleen henkil\u00f6n oikeudet&#8221;. &#8220;Kuolleen henkil\u00f6n oikeudet&#8221; tarkoittavat sit\u00e4, ett\u00e4 jos henkil\u00f6 kuolee, h\u00e4nen l\u00e4hisukulaisensa voivat k\u00e4ytt\u00e4\u00e4 kuolleen henkil\u00f6n oikeuksia h\u00e4nen puolestaan. T\u00e4st\u00e4 syyst\u00e4 on t\u00e4rke\u00e4\u00e4 kiinnitt\u00e4\u00e4 huomiota my\u00f6s edesmenneiden henkil\u00f6tietojen suojaamiseen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ilmoitusvelvollisuus_tapahtumista\"><\/span>Ilmoitusvelvollisuus tapahtumista<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Henkil\u00f6tietojen vuotojen est\u00e4miseksi yrityksilt\u00e4 vaaditaan toimenpiteit\u00e4, jotka ovat samankaltaisia kuin ISMS:ss\u00e4 (Information Security Management System) eli tietoturvallisuuden johtamisj\u00e4rjestelm\u00e4ss\u00e4 vaaditut.<\/p>\n\n\n\n<p>Alla on esimerkkej\u00e4 vaadituista toimenpiteist\u00e4:<\/p>\n\n\n\n<ul>\n<li>Sis\u00e4isten s\u00e4\u00e4nt\u00f6jen laatiminen<\/li>\n\n\n\n<li>Luottamuksellisuuden mukaan luokittelun hallinta<\/li>\n\n\n\n<li>Tarvittaessa salauksen k\u00e4ytt\u00f6<\/li>\n\n\n\n<li>Pseudonymisoinnin toteuttaminen<\/li>\n\n\n\n<li>Koulutuksen j\u00e4rjest\u00e4minen ty\u00f6ntekij\u00f6ille<\/li>\n\n\n\n<li>Incident response -prosessin kehitt\u00e4minen<\/li>\n<\/ul>\n\n\n\n<p>Tietoturvan hallintatoimenpiteist\u00e4 s\u00e4\u00e4det\u00e4\u00e4n my\u00f6s kyberturvallisuuslaissa ja tietoturvallisuuslaissa, joten on suositeltavaa, ett\u00e4 yritykset j\u00e4rjest\u00e4v\u00e4t ja tarkistavat toimenpiteens\u00e4 huolellisesti n\u00e4iden kolmen lain vaatimusten mukaisesti.<\/p>\n\n\n\n<p>Liittyv\u00e4 artikkeli: <a href=\"https:\/\/monolith.law\/corporate\/china-cyber-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Mik\u00e4 on Kiinan kyberturvallisuuslaki? Selitys noudatettavista keskeisist\u00e4 kohdista[ja]<\/a><\/p>\n\n\n\n<p>Liittyv\u00e4 artikkeli: <a href=\"https:\/\/monolith.law\/corporate\/china-data-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Mik\u00e4 on Kiinan tietoturvallisuuslaki? Selitys Japanin yritysten toteuttamista toimenpiteist\u00e4[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"DPO_n_ja_edustajan_nimittamisen_velvollisuus\"><\/span>DPO:n ja edustajan nimitt\u00e4misen velvollisuus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Yritysten on nimett\u00e4v\u00e4 DPO (tietosuojavastaava), kun k\u00e4sitelt\u00e4v\u00e4n henkil\u00f6tiedon m\u00e4\u00e4r\u00e4 saavuttaa tietyn rajan.<\/p>\n\n\n\n<p>Lis\u00e4ksi alueen ulkopuolella toimivien yritysten, jotka kuuluvat Kiinan ulkomaan soveltamisalan piiriin, on perustettava edustaja Kiinaan ja ilmoitettava t\u00e4m\u00e4n nimi ja yhteystiedot vastuulliselle viranomaiselle.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_suojan_vaikutustenarvioinnin_toteuttamisvelvollisuus\"><\/span>Henkil\u00f6tietojen suojan vaikutustenarvioinnin toteuttamisvelvollisuus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Yritysten on tarpeen suorittaa etuk\u00e4teen riskien arviointi ja hallita riskej\u00e4 asianmukaisesti, mik\u00e4li ne kuuluvat seuraavien viiden tilanteen johonkin:<\/p>\n\n\n\n<p>Toteuttamisvelvollisuus on tarpeen seuraavissa tapauksissa:<\/p>\n\n\n\n<ul>\n<li>Arkaluonteisten tietojen k\u00e4sittelyn yhteydess\u00e4<\/li>\n\n\n\n<li>Automaattisen p\u00e4\u00e4t\u00f6ksenteon prosesseissa<\/li>\n\n\n\n<li>Kun henkil\u00f6tietoja ulkoistetaan tai niit\u00e4 jaetaan kolmansille osapuolille<\/li>\n\n\n\n<li>Kun henkil\u00f6tietoja siirret\u00e4\u00e4n ulkomaille<\/li>\n\n\n\n<li>Kun toiminta voi merkitt\u00e4v\u00e4sti vaikuttaa yksil\u00f6n oikeuksiin ja etuihin<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kiinan_henkilotietojen_suojalain_rangaistukset\"><\/span>Kiinan henkil\u00f6tietojen suojalain rangaistukset<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/24495933_s.jpg\" alt=\"Huomio\" class=\"wp-image-63896\" \/><\/figure>\n\n\n\n<p>Rikkomustapauksissa voidaan m\u00e4\u00e4r\u00e4t\u00e4 huomattavia sanktioita (jopa 50 miljoonaa juania tai edellisen vuoden liikevaihdon 5% sakkoja). Koska laki ulottuu my\u00f6s Kiinan ulkopuolelle, Japanilaisen ~ yritysten, jotka harjoittavat liiketoimintaa Kiinassa, on ryhdytt\u00e4v\u00e4 pikaisiin toimenpiteisiin.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Toimenpiteet_joita_japanilaisyritysten_tulisi_toteuttaa_henkilotietojen_suojalain_Japanese_Personal_Information_Protection_Law_mukaisesti\"><\/span>Toimenpiteet, joita japanilaisyritysten tulisi toteuttaa henkil\u00f6tietojen suojalain (Japanese Personal Information Protection Law) mukaisesti<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/5160725_s.jpg\" alt=\"Tarkistus\" class=\"wp-image-63897\" \/><\/figure>\n\n\n\n<p>T\u00e4ss\u00e4 luvussa esittelemme nelj\u00e4 toimenpidett\u00e4, joita japanilaisyritysten tulisi toteuttaa henkil\u00f6tietojen suojan varmistamiseksi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tarkista_yrityksen_sisaiset_jarjestelmat\"><\/span>Tarkista yrityksen sis\u00e4iset j\u00e4rjestelm\u00e4t<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ensimm\u00e4isen\u00e4, harkitse yrityksen sis\u00e4isten j\u00e4rjestelmien tarkistamista. On tarpeen tarkistaa n\u00e4m\u00e4 j\u00e4rjestelm\u00e4t, koska on olemassa velvollisuus nimitt\u00e4\u00e4 edustaja tai tietosuojavastaava (DPO).<\/p>\n\n\n\n<p>Esimerkkej\u00e4 toimenpiteist\u00e4 ovat henkil\u00f6tietoja sis\u00e4lt\u00e4v\u00e4n datan compliance-toimintojen hoitavien oikeudellisten ja teknisten asiantuntijayksik\u00f6iden perustaminen, ty\u00f6prosessien j\u00e4rjest\u00e4minen ja yksityiskohtaisen datan kartografointi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Paivita_saannot_ja_politiikat\"><\/span>P\u00e4ivit\u00e4 s\u00e4\u00e4nn\u00f6t ja politiikat<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>On my\u00f6s t\u00e4rke\u00e4\u00e4 p\u00e4ivitt\u00e4\u00e4 s\u00e4\u00e4nn\u00f6t ja politiikat. Tarvitaan p\u00e4ivityksi\u00e4, jotka noudattavat Kiinan datakolmikkoa (Chinese Data Triad).<\/p>\n\n\n\n<p>Lis\u00e4ksi ei riit\u00e4, ett\u00e4 luodaan vain lains\u00e4\u00e4d\u00e4nn\u00f6n vaatimuksia heijastavia s\u00e4\u00e4nt\u00f6j\u00e4, vaan on my\u00f6s kehitett\u00e4v\u00e4 k\u00e4yt\u00e4nt\u00f6j\u00e4, joita kaikki ty\u00f6ntekij\u00e4t voivat toteuttaa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ymmarra_toiminnan_todellisuus\"><\/span>Ymm\u00e4rr\u00e4 toiminnan todellisuus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Koska henkil\u00f6tietojen suojalaki (Japanese Personal Information Protection Law) on s\u00e4\u00e4detty vasta 2021 marraskuun 1. p\u00e4iv\u00e4n\u00e4 (Reiwa 3 (2021)), on t\u00e4rke\u00e4\u00e4 ymm\u00e4rt\u00e4\u00e4 toiminnan todellisuus ja toteuttaa jatkuvia toimenpiteit\u00e4. Lis\u00e4ksi yrityksen ty\u00f6ntekij\u00f6ille on asetettu s\u00e4\u00e4nt\u00f6j\u00e4 asianmukaisesta k\u00e4sittelyst\u00e4 ja lakien noudattamisesta.<\/p>\n\n\n\n<p>T\u00e4st\u00e4 syyst\u00e4 yritysten tulisi j\u00e4rjest\u00e4\u00e4 s\u00e4\u00e4nn\u00f6llisi\u00e4 koulutuksia ty\u00f6ntekij\u00f6illeen ja varmistaa, ett\u00e4 he ovat tietoisia uusimmista laeista ja menettelyist\u00e4.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rakenna_yhteistyojarjestelmia_asiantuntijoiden_kanssa\"><\/span>Rakenna yhteisty\u00f6j\u00e4rjestelmi\u00e4 asiantuntijoiden kanssa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Yhteisty\u00f6j\u00e4rjestelmien rakentaminen ja vahvistaminen asiantuntijoiden kanssa on my\u00f6s v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4. Kiinan lains\u00e4\u00e4d\u00e4nt\u00f6\u00f6n perehtyneiden asiantuntijoiden kanssa rakennettu yhteisty\u00f6j\u00e4rjestelm\u00e4 mahdollistaa nopeat toimenpiteet. Lis\u00e4ksi yritysten on s\u00e4\u00e4nn\u00f6llisesti valvottava ja arvioitava henkil\u00f6tietojen suojan compliance-tilannetta. Siksi ulkopuolisten asiantuntijoiden kanssa rakennettu yhteisty\u00f6j\u00e4rjestelm\u00e4 on v\u00e4ltt\u00e4m\u00e4t\u00f6n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yhteenveto_Ymmarra_useita_lainsaadantoja_ja_toimi_niiden_mukaisesti\"><\/span>Yhteenveto: Ymm\u00e4rr\u00e4 useita lains\u00e4\u00e4d\u00e4nt\u00f6j\u00e4 ja toimi niiden mukaisesti<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28412384_s.jpg\" alt=\"Dokumentin selitys\" class=\"wp-image-63898\" \/><\/figure>\n\n\n\n<p>Kiinassa astui voimaan 1. marraskuuta 2021 ensimm\u00e4inen kattava &#8216;Kiinan henkil\u00f6tietojen suojalaki&#8217;. Globaalisti toimiville yrityksille Kiinan tietosuojalains\u00e4\u00e4d\u00e4nt\u00f6 (kyberturvallisuuslaki, tietoturvallisuuslaki ja henkil\u00f6tietojen suojalaki) on markkinoiden merkityksen ja s\u00e4\u00e4ntelyn tiukkuuden vuoksi lains\u00e4\u00e4d\u00e4nt\u00f6, jota ei voi sivuuttaa. Tarvittaessa on t\u00e4rke\u00e4\u00e4 varmistaa, ett\u00e4 yrityksell\u00e4 on valmiudet suorittaa tarvittavat k\u00e4yt\u00e4nn\u00f6n toimet ammattilaisten avulla.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Toimenpiteemme_esittely\"><\/span>Toimenpiteemme esittely<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Lakitoimisto on IT-alan, erityisesti internetin ja oikeudellisten palveluiden, rikkaan kokemuksen omaava lakitoimisto. Globalisaation my\u00f6t\u00e4 kansainv\u00e4linen liiketoiminta on kasvanut merkitt\u00e4v\u00e4sti, ja asiantuntijoiden suorittaman oikeudellisen tarkastuksen tarve on lis\u00e4\u00e4ntynyt entisest\u00e4\u00e4n. Tarjoamme ratkaisuja kansainv\u00e4lisiin oikeudellisiin kysymyksiin.<\/p>\n\n\n\n<p>Monolith Lakitoimiston palvelualueet: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Kansainv\u00e4linen oikeudellinen neuvonta ja ulkomaantoiminta[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Monet yritykset, jotka suunnittelevat liiketoimintansa laajentamista Kiinaan tai ovat jo laajentaneet sinne, saattavat kohdata haasteita Kiinan henkil\u00f6tietojen suojaa koskevien s\u00e4\u00e4nn\u00f6sten kanssa. T\u00e4ss [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65974,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/65681"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=65681"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/65681\/revisions"}],"predecessor-version":[{"id":65975,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/65681\/revisions\/65975"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/65974"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=65681"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=65681"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=65681"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}