{"id":68418,"date":"2025-07-29T18:52:48","date_gmt":"2025-07-29T09:52:48","guid":{"rendered":"https:\/\/monolith.law\/fi\/?p=68418"},"modified":"2025-08-20T15:26:36","modified_gmt":"2025-08-20T06:26:36","slug":"personal-information-protection-act","status":"publish","type":"post","link":"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-act","title":{"rendered":"\u3010Uusin versio\u3011Mik\u00e4 on henkil\u00f6tietojen suojalaki? Selke\u00e4 selitys perustiedoista, jotka sinun tulee tiet\u00e4\u00e4"},"content":{"rendered":"\n<p>Nyky\u00e4\u00e4n yhteiskunnallinen kiinnostus henkil\u00f6tietojen k\u00e4sittely\u00e4 ja yksityisyytt\u00e4 kohtaan on kasvussa. Henkil\u00f6tietojen suojaa koskeva laki ja siihen liittyv\u00e4t s\u00e4\u00e4d\u00f6kset sis\u00e4lt\u00e4v\u00e4t kuitenkin monia t\u00e4rkeit\u00e4 s\u00e4\u00e4nn\u00f6ksi\u00e4, jotka usein ovat monimutkaisia ja vaikeita j\u00e4rjest\u00e4\u00e4. Lis\u00e4ksi henkil\u00f6tietojen suojalakia muutetaan s\u00e4\u00e4nn\u00f6llisesti vastaamaan yhteiskunnan muuttuvia olosuhteita, joten on t\u00e4rke\u00e4\u00e4 pysy\u00e4 ajan tasalla p\u00e4ivitt\u00e4in.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 artikkelissa selit\u00e4mme selke\u00e4sti henkil\u00f6tietojen k\u00e4sittelij\u00f6iden v\u00e4hint\u00e4\u00e4n tiet\u00e4m\u00e4\u00e4n tarvitsemat perustiedot henkil\u00f6tietojen suojalain perusteista, jotka perustuvat vuonna 2022 voimaan tulleeseen uusimpaan henkil\u00f6tietojen suojalain muutokseen (t\u00e4m\u00e4 artikkeli on kirjoitettu tammikuussa 2025 voimassa olevien lakien ja tietojen perusteella).<\/p>\n\n\n\n<div class=\"wp-block-group has-small-font-size is-layout-constrained wp-block-group-is-layout-constrained\"><div class=\"wp-block-group__inner-container\">\n<div class=\"wp-block-group is-layout-constrained wp-block-group-is-layout-constrained\"><div class=\"wp-block-group__inner-container\">\n<p>Lyhenteet<br>Laki: Henkil\u00f6tietojen suojalaki<br>S\u00e4\u00e4nn\u00f6t: Henkil\u00f6tietojen suojas\u00e4\u00e4nn\u00f6t<br>Ohjeistus: Henkil\u00f6tietojen suojaa koskeva laki &#8211; Yleiset ohjeet, Henkil\u00f6tietojen suojavaliokunta, syyskuu 2022 <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#page_top\" target=\"_blank\" rel=\"noreferrer noopener\">(linkki)[ja]<\/a><\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-act\/#Henkilotietojen_suojalain_tarkoitus_ja_uudistuksen_tausta_Japanissa\" title=\"Henkil\u00f6tietojen suojalain tarkoitus ja uudistuksen tausta Japanissa\">Henkil\u00f6tietojen suojalain tarkoitus ja uudistuksen tausta Japanissa<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-act\/#Henkilotietojen_suojalain_tarkoitus\" title=\"Henkil\u00f6tietojen suojalain tarkoitus\">Henkil\u00f6tietojen suojalain tarkoitus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-act\/#Uudistuksen_tausta\" title=\"Uudistuksen tausta\">Uudistuksen tausta<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-act\/#Henkilotietojen_suojaa_koskevan_lain_maaritelmat_ja_luokittelut_Japanissa\" title=\"Henkil\u00f6tietojen suojaa koskevan lain m\u00e4\u00e4ritelm\u00e4t ja luokittelut Japanissa\">Henkil\u00f6tietojen suojaa koskevan lain m\u00e4\u00e4ritelm\u00e4t ja luokittelut Japanissa<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-act\/#Henkilotiedot_Japanissa\" title=\"Henkil\u00f6tiedot Japanissa\">Henkil\u00f6tiedot Japanissa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-act\/#Henkilotiedot\" title=\"Henkil\u00f6tiedot\">Henkil\u00f6tiedot<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-act\/#Hallussa_olevat_henkilotiedot\" title=\"Hallussa olevat henkil\u00f6tiedot\">Hallussa olevat henkil\u00f6tiedot<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-act\/#Tiedon_luokittelun_mukaan_sovellettavat_saannot_vaihtelevat\" title=\"Tiedon luokittelun mukaan sovellettavat s\u00e4\u00e4nn\u00f6t vaihtelevat\">Tiedon luokittelun mukaan sovellettavat s\u00e4\u00e4nn\u00f6t vaihtelevat<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-act\/#Henkilotietojen_kayttotarkoituksen_maarittely_ja_ilmoittaminen_Japanissa\" title=\"Henkil\u00f6tietojen k\u00e4ytt\u00f6tarkoituksen m\u00e4\u00e4rittely ja ilmoittaminen Japanissa\">Henkil\u00f6tietojen k\u00e4ytt\u00f6tarkoituksen m\u00e4\u00e4rittely ja ilmoittaminen Japanissa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-act\/#Henkilotietojen_turvallisuuden_hallintatoimenpiteet_ja_alihankkijoiden_hallinta_Japanissa\" title=\"Henkil\u00f6tietojen turvallisuuden hallintatoimenpiteet ja alihankkijoiden hallinta Japanissa\">Henkil\u00f6tietojen turvallisuuden hallintatoimenpiteet ja alihankkijoiden hallinta Japanissa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-act\/#Henkilotietojen_luovuttaminen_kolmansille_osapuolille_ja_sen_poikkeukset_Japanissa\" title=\"Henkil\u00f6tietojen luovuttaminen kolmansille osapuolille ja sen poikkeukset Japanissa\">Henkil\u00f6tietojen luovuttaminen kolmansille osapuolille ja sen poikkeukset Japanissa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-act\/#Henkilotietojen_omistajan_tietojen_paljastamispyyntoihin_vastaaminen_Japanissa\" title=\"Henkil\u00f6tietojen omistajan tietojen paljastamispyynt\u00f6ihin vastaaminen Japanissa\">Henkil\u00f6tietojen omistajan tietojen paljastamispyynt\u00f6ihin vastaaminen Japanissa<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-act\/#Yhteenveto_Konsultoi_asiantuntijaa_henkilotietojen_kasittelyssa\" title=\"Yhteenveto: Konsultoi asiantuntijaa henkil\u00f6tietojen k\u00e4sittelyss\u00e4\">Yhteenveto: Konsultoi asiantuntijaa henkil\u00f6tietojen k\u00e4sittelyss\u00e4<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-act\/#Esittelyssa_toimistomme_tarjoamat_ratkaisut\" title=\"Esittelyss\u00e4 toimistomme tarjoamat ratkaisut\">Esittelyss\u00e4 toimistomme tarjoamat ratkaisut<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_suojalain_tarkoitus_ja_uudistuksen_tausta_Japanissa\"><\/span>Henkil\u00f6tietojen suojalain tarkoitus ja uudistuksen tausta Japanissa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Digitaalisessa yhteiskunnassa henkil\u00f6tietojen v\u00e4\u00e4rink\u00e4yt\u00f6n aiheuttamien vahinkojen est\u00e4misen merkitys on kasvanut, ja henkil\u00f6tietojen suojalakia on uudistettu useita kertoja. T\u00e4ss\u00e4 selit\u00e4mme henkil\u00f6tietojen suojalain tarkoituksen ja n\u00e4iden uudistusten taustat.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_suojalain_tarkoitus\"><\/span>Henkil\u00f6tietojen suojalain tarkoitus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Henkil\u00f6tietojen suojalaki on laki, joka p\u00e4\u00e4asiassa m\u00e4\u00e4rittelee henkil\u00f6tietojen ja muiden vastaavien tietojen asianmukaisen k\u00e4sittelyn s\u00e4\u00e4nn\u00f6t.<\/p>\n\n\n\n<p>Henkil\u00f6tietojen ja datan hy\u00f6dynt\u00e4minen palveluissa on nyky\u00e4\u00e4n meille itsest\u00e4\u00e4nselvyys. Yritykset k\u00e4ytt\u00e4v\u00e4t henkil\u00f6tietoja liiketoiminnan tehostamiseen ja digitaaliseen transformaatioon (DX), mutta samalla henkil\u00f6tietojen vuototapaukset ovat lis\u00e4\u00e4ntyneet ja v\u00e4\u00e4rink\u00e4yt\u00f6n riskit ovat kasvaneet.<\/p>\n\n\n\n<p>Henkil\u00f6tietojen suojalain tarkoitus voidaan tiivist\u00e4\u00e4 seuraavasti: &#8220;henkil\u00f6tietojen hy\u00f6dyllisyytt\u00e4 kunnioittaen&#8221; ja &#8220;yksil\u00f6n oikeuksien ja etujen suojelua&#8221; edist\u00e4en (laki 1 artikla). Henkil\u00f6tietojen suojalain opiskelussa on eritt\u00e4in t\u00e4rke\u00e4\u00e4 ymm\u00e4rt\u00e4\u00e4 n\u00e4iden kahden n\u00e4k\u00f6kulman v\u00e4linen tasapaino.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>T\u00e4m\u00e4 laki on s\u00e4\u00e4detty ottaen huomioon, ett\u00e4 henkil\u00f6tietojen k\u00e4ytt\u00f6 on merkitt\u00e4v\u00e4sti laajentunut digitaalisen yhteiskunnan kehityksen my\u00f6t\u00e4. Laki m\u00e4\u00e4rittelee henkil\u00f6tietojen asianmukaisen k\u00e4sittelyn perusperiaatteet ja hallituksen peruspolitiikan luomisen sek\u00e4 muut henkil\u00f6tietojen suojelun perustana olevat asiat. Lis\u00e4ksi se selvent\u00e4\u00e4 valtion ja paikallishallinnon velvollisuuksia ja m\u00e4\u00e4rittelee henkil\u00f6tietoja k\u00e4sitteleville yrityksille ja hallinnollisille elimille noudatettavat velvoitteet niiden ominaisuuksien mukaisesti. Henkil\u00f6tietojen suojelukomission perustamisen kautta pyrit\u00e4\u00e4n varmistamaan hallinnollisten toimintojen ja liiketoiminnan asianmukainen ja sujuva hoito sek\u00e4 henkil\u00f6tietojen asianmukainen ja tehokas hy\u00f6dynt\u00e4minen, mik\u00e4 edist\u00e4\u00e4 uusien teollisuudenalojen luomista sek\u00e4 elinvoimaisen talousyhteiskunnan ja rikkaan kansalaisel\u00e4m\u00e4n toteutumista, samalla kun kunnioitetaan henkil\u00f6tietojen hy\u00f6dyllisyytt\u00e4 ja suojellaan yksil\u00f6n oikeuksia ja etuja.<\/p>\n<cite><em>Lainaus: Henkil\u00f6tietojen suojalaki 1 artikla<\/em><\/cite><\/blockquote>\n\n\n\n<p>On huomattava, ett\u00e4 henkil\u00f6tietojen suojalaki ei m\u00e4\u00e4rittele kaikkia s\u00e4\u00e4nt\u00f6j\u00e4 henkil\u00f6tietojen k\u00e4sittelyyn liittyen, vaan yksityiskohtaisemmat s\u00e4\u00e4nn\u00f6t on vahvistettu asetuksissa ja m\u00e4\u00e4r\u00e4yksiss\u00e4.<\/p>\n\n\n\n<p>Lis\u00e4ksi henkil\u00f6tietojen suojalain soveltamiseen liittyv\u00e4t konkreettiset lain tulkinnat ja huomioon otettavat seikat on m\u00e4\u00e4ritelty henkil\u00f6tietojen suojelukomission laatimissa erilaisissa ohjeissa ja Q&amp;A:ssa. Vaikka n\u00e4m\u00e4 eiv\u00e4t itsess\u00e4\u00e4n ole laillisesti sitovia, ne toimivat k\u00e4yt\u00e4nn\u00f6n standardeina ja monia yrityksi\u00e4 k\u00e4ytt\u00e4v\u00e4t niit\u00e4 viitekehyksen\u00e4\u00e4n.<\/p>\n\n\n\n<p>Viite: <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/\" target=\"_blank\" rel=\"noreferrer noopener\">Henkil\u00f6tietojen suojelukomissio\uff5cLait &amp; Ohjeet[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uudistuksen_tausta\"><\/span>Uudistuksen tausta<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Henkil\u00f6tietojen suojalaki astui voimaan ensimm\u00e4ist\u00e4 kertaa Heisei 17 vuonna (2005).<\/p>\n\n\n\n<p>Sen j\u00e4lkeen tieto- ja viestint\u00e4tekniikan kehityksen ja globalisaation my\u00f6t\u00e4 henkil\u00f6tietojen hy\u00f6dynt\u00e4minen on lis\u00e4\u00e4ntynyt tavalla, jota ei ollut ennakoitu lain s\u00e4\u00e4t\u00e4misen aikaan. T\u00e4llaiset yhteiskunnalliset muutokset huomioon ottaen henkil\u00f6tietojen suojalakia uudistettiin merkitt\u00e4v\u00e4sti Heisei 27 vuonna (2015) ja uudelleen Reiwa 2 vuonna (2020).<\/p>\n\n\n\n<p>Lis\u00e4ksi henkil\u00f6tietojen suojelukomissio on edennyt henkil\u00f6tietojen suojalain tarkistamisessa kolmen vuoden v\u00e4lein, kuten on m\u00e4\u00e4ritelty &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/200110_seidokaiseitaiko.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Henkil\u00f6tietojen suojalain niin sanotussa kolmen vuoden tarkistuksessa j\u00e4rjestelm\u00e4n uudistuksen p\u00e4\u00e4kohdat[ja]<\/a>&#8221; -asiakirjassa.<\/p>\n\n\n\n<p>Uudistuksen p\u00e4\u00e4kohdissa mainitaan n\u00e4k\u00f6kulmia, kuten &#8220;yksil\u00f6n oikeuksien ja etujen suojelu&#8221;, &#8220;suojelun ja hy\u00f6dynt\u00e4misen tasapaino&#8221;, &#8220;kansainv\u00e4listen virtausten kanssa harmonisointi&#8221;, &#8220;ulkomaisten yritysten riskimuutoksiin vastaaminen&#8221; ja &#8220;AI:n ja big datan aikakauden haasteisiin vastaaminen&#8221;.<\/p>\n\n\n\n<p>Nykyisin voimassa oleva uusin uudistuslaki, eli Reiwa 2 vuoden (2020) uudistuslaki, astui voimaan huhtikuussa 2022, mutta henkil\u00f6tietojen suojelukomission tarkistussuunnitelman mukaan vuonna 2020 kolme vuotta t\u00e4ytt\u00e4neen lain uudistusta saatetaan harkita uudelleen vuonna 2023 (tai 2024).<\/p>\n\n\n\n<p>Alla selit\u00e4mme Reiwa 2 vuoden uudistuslain perusteella henkil\u00f6tietojen suojalain artiklojen m\u00e4\u00e4ritelm\u00e4t ja luokittelut sek\u00e4 t\u00e4rkeimm\u00e4t s\u00e4\u00e4nn\u00f6kset yleiskatsauksena.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_suojaa_koskevan_lain_maaritelmat_ja_luokittelut_Japanissa\"><\/span>Henkil\u00f6tietojen suojaa koskevan lain m\u00e4\u00e4ritelm\u00e4t ja luokittelut Japanissa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/07\/109b2e883e9e9b5f3dfe1440756b3212.jpg\" alt=\"Henkil\u00f6tietojen suojaa koskevan lain m\u00e4\u00e4ritelm\u00e4t ja luokittelut Japanissa\" class=\"wp-image-88540\" \/><\/figure>\n\n\n\n<p>Henkil\u00f6tietojen suojaa koskevan lain s\u00e4\u00e4nn\u00f6kset (s\u00e4\u00e4nn\u00f6t) ovat ensimm\u00e4inen este, kun halutaan ymm\u00e4rt\u00e4\u00e4 lainalaisuuksia. Lain erityiset termit eroavat arkikieless\u00e4 k\u00e4ytetyist\u00e4 sanoista, sill\u00e4 ne on m\u00e4\u00e4ritelty oikeudellisesti ja niille on asetettu monia s\u00e4\u00e4nn\u00f6ksi\u00e4. Siksi on t\u00e4rke\u00e4\u00e4 ensin ymm\u00e4rt\u00e4\u00e4 termien m\u00e4\u00e4ritelm\u00e4t (merkitykset, tarkoitukset).<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 artikkelissa k\u00e4sittelemme seuraavia termej\u00e4:<\/p>\n\n\n\n<ul>\n<li>Henkil\u00f6tiedot<\/li>\n\n\n\n<li>Henkil\u00f6data<\/li>\n\n\n\n<li>Omistetut henkil\u00f6datat<\/li>\n<\/ul>\n\n\n\n<p>Joitakin termej\u00e4 saatetaan pit\u00e4\u00e4 samankaltaisina, mutta Japanin henkil\u00f6tietojen suojaa koskevassa laissa niill\u00e4 on selke\u00e4t erot, ja kullekin m\u00e4\u00e4ritelm\u00e4lle on asetettu erilaisia s\u00e4\u00e4nn\u00f6ksi\u00e4. On hyv\u00e4 muistaa, ett\u00e4 &#8220;henkil\u00f6tiedot&#8221; \u2192 &#8220;henkil\u00f6data&#8221; \u2192 &#8220;omistetut henkil\u00f6datat&#8221; -j\u00e4rjestyksess\u00e4 velvoitteet kasvavat k\u00e4sitelt\u00e4ess\u00e4 tietoja.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotiedot_Japanissa\"><\/span>Henkil\u00f6tiedot Japanissa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Henkil\u00f6tiedot m\u00e4\u00e4ritell\u00e4\u00e4n Japanin lains\u00e4\u00e4d\u00e4nn\u00f6ss\u00e4 &#8220;elossa olevaa&#8221; &#8220;yksil\u00f6\u00f6n liittyv\u00e4ksi tiedoksi&#8221;, joka voi &#8220;identifioida tietyn henkil\u00f6n&#8221; tai sis\u00e4lt\u00e4\u00e4 &#8220;henkil\u00f6kohtaisia tunnisteita&#8221; (Henkil\u00f6tietolaki, 2 artiklan 1 momentin 1 kohta ja 2 kohta).<\/p>\n\n\n\n<p>Edesmenneet henkil\u00f6t tai kuvitteelliset hahmot eiv\u00e4t kuulu &#8220;elossa olevien&#8221; piiriin, eik\u00e4 yritystieto tai tilastotieto ole &#8220;yksil\u00f6\u00f6n liittyv\u00e4\u00e4 tietoa&#8221;.<\/p>\n\n\n\n<p>&#8220;Tietyn henkil\u00f6n identifioimiseen kykenev\u00e4 tieto&#8221; tarkoittaa tyypillisesti nime\u00e4, puhelinnumeroa, osoitetta, syntym\u00e4aikaa, kasvokuvaa ja muita vastaavia, mutta yksil\u00f6\u00f6n liitetty tieto kokonaisuudessaan muodostaa henkil\u00f6tiedot. Toisin sanoen, sellaiset tiedot, jotka eiv\u00e4t yksin\u00e4\u00e4n mahdollista henkil\u00f6n tunnistamista (esimerkiksi k\u00e4ytt\u00e4j\u00e4-ID tai ostohistoria), muuttuvat henkil\u00f6tiedoiksi, kun ne yhdistet\u00e4\u00e4n nimeen tai puhelinnumeroon ja mahdollistavat siten &#8220;tietyn henkil\u00f6n identifioimisen&#8221;.<\/p>\n\n\n\n<p>Lis\u00e4ksi &#8220;henkil\u00f6kohtaiset tunnisteet (Henkil\u00f6tietolaki, 2 artiklan 2 momentti)&#8221; viittaavat tyypillisesti yksil\u00f6llisiin julkisiin numeroihin, kuten henkil\u00f6tunnukseen, ajokorttiin, passin numeroon tai vakuutuskortin numeroon (sama 2 kohta). My\u00f6s sormenj\u00e4ljet tai DNA, jotka on muunnettu tiedoiksi, kuuluvat henkil\u00f6kohtaisiin tunnisteisiin (sama 1 kohta).<\/p>\n\n\n\n<p>Lis\u00e4ksi &#8220;tietyn henkil\u00f6n identifioimiseen kykenev\u00e4n tiedon&#8221; vaatimukseen sis\u00e4ltyy, ett\u00e4 &#8220;tieto voidaan helposti yhdist\u00e4\u00e4 muihin tietoihin, jolloin tietyn henkil\u00f6n tunnistaminen on mahdollista&#8221; (t\u00e4t\u00e4 kutsutaan &#8220;helpoksi yhdistett\u00e4vyydeksi&#8221;).<\/p>\n\n\n\n<p>Esimerkiksi, vaikka k\u00e4ytt\u00e4j\u00e4n selaushistoriatietokanta sis\u00e4lt\u00e4isi k\u00e4ytt\u00e4j\u00e4-ID:n ja selaustiedot, sit\u00e4 tarkasteleva henkil\u00f6 ei voi tunnistaa tietty\u00e4 yksil\u00f6\u00e4. Mutta jos k\u00e4ytt\u00e4j\u00e4hallintatietokanta (toinen tietokanta) sis\u00e4lt\u00e4\u00e4 saman k\u00e4ytt\u00e4j\u00e4-ID:n sek\u00e4 nimen ja osoitteen, voidaan yhteist\u00e4 k\u00e4ytt\u00e4j\u00e4-ID:t\u00e4 yhdist\u00e4m\u00e4ll\u00e4 tunnistaa tietty henkil\u00f6. T\u00e4ten t\u00e4ss\u00e4 tapauksessa selaustiedotkin, vaikka ne eiv\u00e4t yksin\u00e4\u00e4n mahdollista tietyn henkil\u00f6n tunnistamista, sis\u00e4ltyv\u00e4t &#8220;helposti yhdistett\u00e4vyyden&#8221; ansiosta kokonaisuudessaan henkil\u00f6tietoihin. Toisin sanoen, yrityksen tiedonk\u00e4sittelyn todellisuus voi m\u00e4\u00e4ritt\u00e4\u00e4, katsotaanko tieto &#8220;henkil\u00f6tiedoksi&#8221; vai ei, joten tarkkaavaisuus on tarpeen.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>2 artikla T\u00e4ss\u00e4 laissa &#8220;henkil\u00f6tiedot&#8221; tarkoittavat elossa olevaan yksil\u00f6\u00f6n liittyv\u00e4\u00e4 tietoa, joka t\u00e4ytt\u00e4\u00e4 seuraavista kohdista jonkin.<\/p>\n\n\n\n<p>1. Tieto, joka sis\u00e4lt\u00e4\u00e4 nimen, syntym\u00e4ajan tai muun kuvauksen, joka on kirjoitettu tai tallennettu dokumentteihin, piirroksiin tai s\u00e4hk\u00f6isiin tallenteisiin (s\u00e4hk\u00f6iset tallenteet viittaavat tallenteisiin, jotka on luotu s\u00e4hk\u00f6isesti, magneettisesti tai muulla tavalla, joka ei ole ihmisen havaittavissa. Seuraavassa momentissa sama.), tai joka on esitetty \u00e4\u00e4nen, liikkeen tai muun menetelm\u00e4n avulla (pois lukien henkil\u00f6kohtaiset tunnisteet), ja joka mahdollistaa tietyn henkil\u00f6n tunnistamisen (mukaan lukien tiedot, jotka voidaan helposti yhdist\u00e4\u00e4 muihin tietoihin, jolloin tietyn henkil\u00f6n tunnistaminen on mahdollista).<\/p>\n\n\n\n<p>2. Tieto, joka sis\u00e4lt\u00e4\u00e4 henkil\u00f6kohtaisia tunnisteita<\/p>\n<cite><em>Henkil\u00f6tietolaki 2 artiklan 1 momentin 1 kohta ja 2 kohta<\/em><\/cite><\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotiedot\"><\/span>Henkil\u00f6tiedot<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Henkil\u00f6tietojen tietokantaan tallentamista tai hakukelpoiseen muotoon j\u00e4rjest\u00e4mist\u00e4 kutsutaan &#8220;henkil\u00f6tietojen tietokannaksi&#8221; Japanin laissa (lain 16. pyk\u00e4l\u00e4n 1 momentin 1 kohta sek\u00e4 2 kohta).<\/p>\n\n\n\n<p>Esimerkiksi yksitt\u00e4isen k\u00e4yntikortin tiedot ovat &#8220;henkil\u00f6tietoja&#8221;, mutta kun n\u00e4m\u00e4 tiedot tallennetaan 50 \u00e4\u00e4nen mukaiseen indeksoituun tiedostoon tai j\u00e4rjestet\u00e4\u00e4n hakukelpoiseen muotoon k\u00e4ytt\u00e4en Exceli\u00e4 tai vastaavaa, ne muodostavat &#8220;henkil\u00f6tietojen tietokannan&#8221;, joka on j\u00e4rjestetty systemaattisesti tiettyjen henkil\u00f6tietojen hakemista varten.<\/p>\n\n\n\n<p>T\u00e4m\u00e4n &#8220;henkil\u00f6tietojen tietokannan&#8221; muodostavia yksitt\u00e4isi\u00e4 henkil\u00f6tietoja kutsutaan &#8220;henkil\u00f6dataksi&#8221; (lain 16. pyk\u00e4l\u00e4n 3 momentti). Kun tiedot luokitellaan henkil\u00f6dataksi, niiden k\u00e4sittelyyn sovelletaan lis\u00e4s\u00e4\u00e4ntelyj\u00e4 verrattuna tavallisiin &#8220;henkil\u00f6tietoihin&#8221;, kuten kolmansille osapuolille luovuttamista koskevat rajoitukset ja turvallisuuden hallintatoimenpiteet (tarkemmin sanottuna my\u00f6hemmin).<\/p>\n\n\n\n<p>Syy t\u00e4h\u00e4n on, ett\u00e4 henkil\u00f6data muuttuu riskialttiimmaksi massiivisille tietovuodoille, kun henkil\u00f6tiedot tietokantaan tallennetaan, ja niiden yhdist\u00e4minen muihin menetelmiin on helpompaa, mik\u00e4 voi lis\u00e4t\u00e4 riski\u00e4 henkil\u00f6n oikeuksien loukkaamiselle.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hallussa_olevat_henkilotiedot\"><\/span>Hallussa olevat henkil\u00f6tiedot<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kun liiketoiminnan harjoittaja hallinnoi henkil\u00f6tietoja ja henkil\u00f6 pyyt\u00e4\u00e4 niiden paljastamista, niit\u00e4 henkil\u00f6tietoja, joita harjoittaja voi paljastaa tai k\u00e4sitell\u00e4, kutsutaan &#8220;hallussa oleviksi henkil\u00f6tiedoiksi&#8221; (lain 16 artiklan 4 momentti).<\/p>\n\n\n\n<p>Yleens\u00e4 t\u00e4h\u00e4n ryhm\u00e4\u00e4n kuuluvat suoraan liiketoiminnan kautta ker\u00e4tyt asiakastiedot ja ty\u00f6ntekij\u00e4tiedot. Toisaalta esimerkiksi ulkoistetun ty\u00f6n kautta saadut tiedot eiv\u00e4t kuulu hallussa oleviin henkil\u00f6tietoihin, koska niiden paljastamiseen tai k\u00e4sittelyyn ei ole oikeutta.<\/p>\n\n\n\n<p>Kun kyseess\u00e4 ovat hallussa olevat henkil\u00f6tiedot, on vastattava viipym\u00e4tt\u00e4 julkaisemalla m\u00e4\u00e4r\u00e4tyt tiedot ja vastaamalla henkil\u00f6n tiedusteluihin sek\u00e4 k\u00e4sitelt\u00e4v\u00e4 pyynn\u00f6t tiedon paljastamisesta, korjaamisesta tai poistamisesta (tarkemmin sanottuna my\u00f6hemmin).<\/p>\n\n\n\n<p>Japanin henkil\u00f6tietolain mukaan &#8220;henkil\u00f6tiedot&#8221; ovat laajin k\u00e4site, ja &#8220;henkil\u00f6data&#8221; sek\u00e4 &#8220;hallussa olevat henkil\u00f6tiedot&#8221; m\u00e4\u00e4ritell\u00e4\u00e4n yh\u00e4 kapeammin, jolloin s\u00e4\u00e4ntely tiukkenee. N\u00e4iden m\u00e4\u00e4ritelmien mukaisesti sovellettava s\u00e4\u00e4ntely muuttuu, joten tarkkaavaisuus on tarpeen. Tarkastellaan n\u00e4it\u00e4 eroja alla olevassa kuvassa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tiedon_luokittelun_mukaan_sovellettavat_saannot_vaihtelevat\"><\/span>Tiedon luokittelun mukaan sovellettavat s\u00e4\u00e4nn\u00f6t vaihtelevat<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kuten alla olevasta kaaviosta n\u00e4kyy, Japanin henkil\u00f6tietolain (Personal Information Protection Act) keskeiset s\u00e4\u00e4nn\u00f6kset on m\u00e4\u00e4ritelty vastaamaan &#8216;henkil\u00f6tiedon&#8217;, &#8216;henkil\u00f6datan&#8217; ja &#8216;hallussa olevan henkil\u00f6datan&#8217; erottelua.<\/p>\n\n\n\n<p><img decoding=\"async\" loading=\"lazy\" src=\"https:\/\/lh7-us.googleusercontent.com\/docsz\/AD_4nXdoi4Gdr0ZMV1nZI7iThLB8ToMES-D2Q1cI6lu7rc7ABF65AVRukTG61rwatkfxUP1oRE52KTtV3yCzp75y-k19XdsGx6LmDNMN2-xs4qQimK14VEror4yls-KK9W-CvXkBIxzPnKkluy_UhFcqbzDOI_N1?key=6lQMQXXIDUhdavb1fPw7Aw\" width=\"602\" height=\"424\"><\/p>\n\n\n\n<p>L\u00e4hde: Japanin henkil\u00f6tietosuojakomitea (Personal Information Protection Commission) &#8216;Henkil\u00f6tietolain perusteet&#8217; sivu 25<\/p>\n\n\n\n<p>Seuraavaksi k\u00e4sittelemme lyhyesti:<\/p>\n\n\n\n<ul>\n<li>Henkil\u00f6tietojen k\u00e4ytt\u00f6tarkoituksen m\u00e4\u00e4rittely\u00e4 ja ilmoittamista<\/li>\n\n\n\n<li>Henkil\u00f6datan turvallisuuden hallintatoimenpiteit\u00e4 ja alihankkijoiden hallintaa<\/li>\n\n\n\n<li>Henkil\u00f6datan luovuttamista kolmansille osapuolille ja siihen liittyvi\u00e4 poikkeuksia<\/li>\n\n\n\n<li>Hallussa olevan henkil\u00f6datan tietopyynt\u00f6ihin vastaamista<\/li>\n<\/ul>\n\n\n\n<p>Japanin lains\u00e4\u00e4d\u00e4nn\u00f6n n\u00e4k\u00f6kulmasta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_kayttotarkoituksen_maarittely_ja_ilmoittaminen_Japanissa\"><\/span>Henkil\u00f6tietojen k\u00e4ytt\u00f6tarkoituksen m\u00e4\u00e4rittely ja ilmoittaminen Japanissa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ensinn\u00e4kin Japanin henkil\u00f6tietolain mukaan henkil\u00f6tietojen hankkimisen yhteydess\u00e4 on tarpeen m\u00e4\u00e4ritell\u00e4 k\u00e4ytt\u00f6tarkoitus mahdollisimman tarkasti (lain 17 pyk\u00e4l\u00e4n 1 momentti), eik\u00e4 henkil\u00f6tietoja saa k\u00e4sitell\u00e4 m\u00e4\u00e4ritellyn k\u00e4ytt\u00f6tarkoituksen saavuttamiseksi tarpeellisen laajuuden ulkopuolella (lain 18 pyk\u00e4l\u00e4n 1 momentti).<\/p>\n\n\n\n<p>Kun k\u00e4ytt\u00f6tarkoitusta muutetaan, sit\u00e4 ei saa tehd\u00e4 yli sen laajuuden, joka on kohtuudella pidett\u00e4v\u00e4 yhteydess\u00e4 alkuper\u00e4iseen k\u00e4ytt\u00f6tarkoitukseen ja ennakoitavissa (lain 17 pyk\u00e4l\u00e4n 2 momentti).<\/p>\n\n\n\n<p>Lis\u00e4ksi m\u00e4\u00e4ritellyst\u00e4 k\u00e4ytt\u00f6tarkoituksesta on ilmoitettava henkil\u00f6lle tai se on julkaistava (lain 21 pyk\u00e4l\u00e4n 1 momentti).<\/p>\n\n\n\n<p>Henkil\u00f6tietolain mukaan ilmoitus- ja julkaisutapaa ei ole erityisesti m\u00e4\u00e4ritelty, mutta yleisesti k\u00e4ytet\u00e4\u00e4n muotoja kuten &#8220;tietosuojak\u00e4yt\u00e4nt\u00f6&#8221; tai &#8220;henkil\u00f6tietojen suojaperiaatteet&#8221;.<\/p>\n\n\n\n<p>Henkil\u00f6tietojen suojaa koskevan komitean ohjeistuksessa m\u00e4\u00e4ritell\u00e4\u00e4n seuraavasti:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>K\u00e4ytt\u00f6tarkoituksen tulisi olla m\u00e4\u00e4ritelty ei vain abstraktisti tai yleisesti, vaan niin, ett\u00e4 henkil\u00f6tietojen k\u00e4sittelij\u00e4 voi ymm\u00e4rt\u00e4\u00e4, mihin liiketoiminnan tarkoitukseen ja mill\u00e4 perusteella henkil\u00f6tietoja lopulta k\u00e4ytet\u00e4\u00e4n, ja ett\u00e4 t\u00e4m\u00e4 on henkil\u00f6lle yleisesti ja kohtuudella ennakoitavissa.<\/p>\n<cite><em>Henkil\u00f6tietojen suojaa koskeva komitea &#8216;<\/em><a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#a3-1-1\" target=\"_blank\" rel=\"noreferrer noopener\">Yleiset ohjeet[ja]<\/a><em><em>&#8216; 3-1-1<\/em><\/em><\/cite><\/blockquote>\n\n\n\n<p>Lis\u00e4ksi samassa ohjeistuksessa on esimerkkej\u00e4 siit\u00e4, mit\u00e4 pidet\u00e4\u00e4n k\u00e4ytt\u00f6tarkoituksen konkreettisena m\u00e4\u00e4rittelyn\u00e4.<\/p>\n\n\n\n<div class=\"wp-block-group is-layout-constrained wp-block-group-is-layout-constrained\"><div class=\"wp-block-group__inner-container\">\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#eeeeee\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Esimerkkej\u00e4 k\u00e4ytt\u00f6tarkoituksen konkreettisesta m\u00e4\u00e4rittelyst\u00e4\u3011<\/p>\n\n\n\n<p>Esimerkki: Kun yritys hankkii henkil\u00f6lt\u00e4 nimen, osoitteen ja s\u00e4hk\u00f6postiosoitteen tuotteen myynnin yhteydess\u00e4, ja ilmoittaa k\u00e4ytt\u00f6tarkoitukseksi &#8216;\u25cb\u25cb-liiketoiminnassa tuotteen toimitusta, siihen liittyv\u00e4\u00e4 j\u00e4lkipalvelua ja uusien tuotteiden tai palveluiden tiedottamista varten&#8217;.<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#eeeeee\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Esimerkkej\u00e4 k\u00e4ytt\u00f6tarkoituksen ep\u00e4m\u00e4\u00e4r\u00e4isest\u00e4 m\u00e4\u00e4rittelyst\u00e4\u3011<\/p>\n\n\n\n<p>Esimerkki 1) &#8216;Liiketoiminnan k\u00e4ytt\u00f6\u00f6n&#8217;<\/p>\n\n\n\n<p>Esimerkki 2) &#8216;Markkinointitoimintaan&#8217;<\/p>\n<\/div><\/div>\n\n\n\n<p>Toisin sanoen, henkil\u00f6tietojen tulee olla m\u00e4\u00e4ritelty niin, ett\u00e4 henkil\u00f6 ymm\u00e4rt\u00e4\u00e4, miten tietoja k\u00e4ytet\u00e4\u00e4n konkreettisesti miss\u00e4 liiketoiminnassa ja mihin tarkoitukseen.<\/p>\n\n\n\n<p>Lis\u00e4ksi, kun henkil\u00f6tietoja hankitaan suoraan kirjallisesta (s\u00e4hk\u00f6isi\u00e4 tallenteita mukaan lukien) asiakirjasta, on ennalta ilmoitettava k\u00e4ytt\u00f6tarkoitus henkil\u00f6lle (lain 21 pyk\u00e4l\u00e4n 2 momentti).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_turvallisuuden_hallintatoimenpiteet_ja_alihankkijoiden_hallinta_Japanissa\"><\/span>Henkil\u00f6tietojen turvallisuuden hallintatoimenpiteet ja alihankkijoiden hallinta Japanissa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Henkil\u00f6tietojen k\u00e4sittelij\u00f6iden on Japanissa otettava k\u00e4ytt\u00f6\u00f6n tarpeellisia ja asianmukaisia toimenpiteit\u00e4 henkil\u00f6tietojen vuotamisen, h\u00e4vi\u00e4misen tai vahingoittumisen est\u00e4miseksi sek\u00e4 muiden henkil\u00f6tietojen turvallisuuden hallintatoimenpiteiden varmistamiseksi (lain 23 \u00a7).<\/p>\n\n\n\n<p>Lis\u00e4ksi, hallussa oleviin henkil\u00f6tietoihin liittyv\u00e4t turvallisuuden hallintatoimenpiteet on pidett\u00e4v\u00e4 sellaisessa tilassa, ett\u00e4 rekister\u00f6ity henkil\u00f6 voi saada niist\u00e4 tietoa (&#8220;henkil\u00f6n tietoon saatettavissa olevassa tilassa&#8221;, mukaan lukien vastaaminen henkil\u00f6n pyynt\u00f6\u00f6n viivytyksett\u00e4) (lain 32 \u00a7 1 momentin 4 kohta, Henkil\u00f6tietojen suojaa koskeva lain t\u00e4yt\u00e4nt\u00f6\u00f6npanoasetuksen 10 \u00a7 1 momentti).<br>Turvallisuuden hallintatoimenpiteiden konkreettisia esimerkkej\u00e4 on kuvattu <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#a10\" target=\"_blank\" rel=\"noreferrer noopener\">ohjeistuksessa[ja]<\/a>.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>10-1 Peruspolitiikan laatiminen<\/p>\n\n\n\n<p>10-2 Henkil\u00f6tietojen k\u00e4sittelyyn liittyv\u00e4n kurinpidon kehitt\u00e4minen<\/p>\n\n\n\n<p>10-3 Organisatoriset turvallisuuden hallintatoimenpiteet<\/p>\n\n\n\n<p>10-4 Henkil\u00f6st\u00f6n turvallisuuden hallintatoimenpiteet<\/p>\n\n\n\n<p>10-5 Fyysiset turvallisuuden hallintatoimenpiteet<\/p>\n\n\n\n<p>10-6 Tekniset turvallisuuden hallintatoimenpiteet<\/p>\n\n\n\n<p>10-7 Ulkoisen ymp\u00e4rist\u00f6n ymm\u00e4rt\u00e4minen<\/p>\n<cite><em>L\u00e4hde: Henkil\u00f6tietojen suojasta vastaava komitea &#8216;<\/em><a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#a10\" target=\"_blank\" rel=\"noreferrer noopener\">Ohjeistuksen yleiset periaatteet[ja]<\/a><em>&#8216; 10<\/em><\/cite><\/blockquote>\n\n\n\n<p>Kuitenkin turvallisuuden hallintatoimenpiteiss\u00e4 ei vaadita, ett\u00e4 kaikki yritykset noudattavat samoja standardeja tai toteuttavat samat toimenpiteet. Esimerkiksi suurten IT-yritysten, jotka k\u00e4sittelev\u00e4t miljoonien ihmisten henkil\u00f6tietoja, ja pienempien yritysten, jotka k\u00e4sittelev\u00e4t rajoitettua m\u00e4\u00e4r\u00e4\u00e4 henkil\u00f6tietoja, vaadittavien toimenpiteiden taso vaihtelee. Turvallisuuden hallintatoimenpiteiden on oltava yrityksen kokoon, luonteeseen, k\u00e4sitelt\u00e4vien henkil\u00f6tietojen laatuun ja m\u00e4\u00e4r\u00e4\u00e4n sek\u00e4 odotettavissa oleviin riskeihin sopivia, ja niiden on perustuttava n\u00e4iden tekij\u00f6iden kokonaisvaltaiseen arviointiin.<\/p>\n\n\n\n<p>Edell\u00e4 mainittujen lis\u00e4ksi yrityksill\u00e4 on velvollisuus valvoa asianmukaisesti ty\u00f6ntekij\u00f6it\u00e4\u00e4n ja alihankkijoitaan henkil\u00f6tietojen turvallisuuden varmistamiseksi (lain 24 \u00a7 ja 25 \u00a7).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_luovuttaminen_kolmansille_osapuolille_ja_sen_poikkeukset_Japanissa\"><\/span>Henkil\u00f6tietojen luovuttaminen kolmansille osapuolille ja sen poikkeukset Japanissa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/07\/4608a067069f5e9bc97a808743f23b3e.jpg\" alt=\"Henkil\u00f6tietojen luovuttaminen kolmansille osapuolille ja sen poikkeukset Japanissa\" class=\"wp-image-88541\" \/><\/figure>\n\n\n\n<p>Henkil\u00f6tietojen luovuttamisessa kolmansille osapuolille on Japanin lain mukaan l\u00e4ht\u00f6kohtaisesti saatava henkil\u00f6n suostumus (lain 27 artiklan 1 momentti).<\/p>\n\n\n\n<p>Tapauskohtaisesti, esimerkiksi k\u00e4ytt\u00f6ehtoihin, sopimusehtoihin tai tietosuojak\u00e4yt\u00e4nt\u00f6ihin liittyv\u00e4n kolmannen osapuolen tietojen luovutusta koskevan maininnan osalta voidaan katsoa, ett\u00e4 suostumus on asianmukaisesti saatu, jos henkil\u00f6 on hyv\u00e4ksynyt n\u00e4m\u00e4 ehdot.<\/p>\n\n\n\n<p>Kuitenkin tietyiss\u00e4 tilanteissa, kuten julkisen edun vuoksi, on olemassa poikkeuksia, jolloin henkil\u00f6n suostumusta ei tarvita tietojen luovuttamiseen kolmansille osapuolille (lain 27 artiklan 1 momentin kohdat).<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>27. pyk\u00e4l\u00e4: Henkil\u00f6tietojen k\u00e4sittelij\u00e4n\u00e4 toimivan yrityksen on, lukuun ottamatta seuraavassa lueteltuja tapauksia, saatava etuk\u00e4teen henkil\u00f6n suostumus ennen kuin se luovuttaa henkil\u00f6tietoja kolmannelle osapuolelle.<\/p>\n\n\n\n<p>1. Lain m\u00e4\u00e4r\u00e4yksest\u00e4 johtuva tapaus<\/p>\n\n\n\n<p>2. Tapaus, jossa on tarpeen suojella henkil\u00f6n el\u00e4m\u00e4\u00e4, terveytt\u00e4 tai omaisuutta ja jossa henkil\u00f6n suostumuksen saaminen on vaikeaa.<\/p>\n\n\n\n<p>3. Tapaus, jossa on erityisen tarpeellista edist\u00e4\u00e4 kansanterveytt\u00e4 tai lasten terveellist\u00e4 kasvatusta ja jossa henkil\u00f6n suostumuksen saaminen on vaikeaa.<\/p>\n\n\n\n<p>4. Tapaus, jossa valtion viranomainen tai paikallishallinnon yksikk\u00f6 tai niiden valtuuttama taho tarvitsee yhteisty\u00f6t\u00e4 lain m\u00e4\u00e4r\u00e4\u00e4m\u00e4n teht\u00e4v\u00e4n suorittamiseksi ja jossa henkil\u00f6n suostumuksen saaminen saattaisi haitata kyseisen teht\u00e4v\u00e4n suorittamista.<\/p>\n\n\n\n<p>5\u20137 (osittainen poisto)<\/p>\n<cite><em>Lainaus: Henkil\u00f6tietojen suojaa koskeva laki (Japanin laki), 27. pyk\u00e4l\u00e4<\/em><\/cite><\/blockquote>\n\n\n\n<p>Lis\u00e4ksi seuraavassa k\u00e4sitell\u00e4\u00e4n henkil\u00f6tietojen luovuttamista ulkomailla sijaitsevalle kolmannelle osapuolelle.<\/p>\n\n\n\n<p>Periaatteessa, kun henkil\u00f6tietoja luovutetaan ulkomailla sijaitsevalle kolmannelle osapuolelle (mukaan lukien alihankinta ja yhteisk\u00e4ytt\u00f6), edell\u00e4 mainittujen henkil\u00f6tietojen kolmannelle osapuolelle luovuttamista koskevien s\u00e4\u00e4nt\u00f6jen lis\u00e4ksi tarvitaan suostumus &#8220;ulkomailla sijaitsevalle kolmannelle osapuolelle&#8221; luovuttamiseen (laki 28. pyk\u00e4l\u00e4). Lis\u00e4ksi ennen suostumuksen saamista on tarpeen antaa seuraavat tiedot (s\u00e4\u00e4nt\u00f6 17. pyk\u00e4l\u00e4n 2. momentti kohdat).<\/p>\n\n\n\n<p>1. Kyseisen ulkomaan nimi<\/p>\n\n\n\n<p>2. Tiedot kyseisen ulkomaan henkil\u00f6tietojen suojaj\u00e4rjestelm\u00e4st\u00e4, jotka on saatu asianmukaisella ja j\u00e4rkev\u00e4ll\u00e4 tavalla<\/p>\n\n\n\n<p>3. Tiedot toimenpiteist\u00e4, joita kyseinen kolmas osapuoli toteuttaa henkil\u00f6tietojen suojaamiseksi<\/p>\n\n\n\n<p>Yksityiskohtaiset kirjausmenetelm\u00e4t l\u00f6ytyv\u00e4t <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_offshore\/#a5-2\" target=\"_blank\" rel=\"noreferrer noopener\">Henkil\u00f6tietojen suojaa koskevan lain ohjeistuksesta (ulkomailla sijaitsevalle kolmannelle osapuolelle luovuttamista koskeva osa)[ja]<\/a> 5-2, jonka on laatinut Henkil\u00f6tietojen suojaa koskeva komitea.<\/p>\n\n\n\n<p>Kuitenkin, yll\u00e4 mainituissa on kaksi poikkeusta.<\/p>\n\n\n\n<p>Kun luovutuksen kohde on kolmas osapuoli, joka sijaitsee maassa, jonka henkil\u00f6tietojen suojaj\u00e4rjestelm\u00e4n Henkil\u00f6tietojen suojaa koskeva komitea katsoo olevan samalla tasolla kuin Japanissa (standardien mukaisuusj\u00e4rjestelm\u00e4, marraskuussa 2023 EEA:n j\u00e4senmaat ja Iso-Britannia), kyseist\u00e4 kolmatta osapuolta ei katsota &#8220;ulkomaalaiseksi&#8221;. Toisin sanoen, rajat ylitt\u00e4v\u00e4\u00e4 siirtoa koskevia s\u00e4\u00e4nt\u00f6j\u00e4 ei sovelleta, ja se kohdellaan samalla tavalla kuin kotimaista toimijaa kolmannelle osapuolelle luovuttamisessa.<\/p>\n\n\n\n<p>Seuraavaksi, kun rajat ylitt\u00e4v\u00e4 siirto suoritetaan edell\u00e4 mainitun standardien mukaisuusj\u00e4rjestelm\u00e4n perusteella. Toisin sanoen, jos \u2460 &#8220;tarvittavien toimenpiteiden jatkuvan toteuttamisen varmistamiseksi tarvittavat toimenpiteet toteutetaan&#8221; ja \u2461 henkil\u00f6 pyyt\u00e4\u00e4 &#8220;tarvittavien toimenpiteiden tietoja&#8221;, suostumuksen saamista ei tarvita (laki 28. pyk\u00e4l\u00e4n 1. momentti, 3. momentti).<\/p>\n\n\n\n<p>Edell\u00e4 mainittu \u2460 on m\u00e4\u00e4ritelty s\u00e4\u00e4nn\u00f6ss\u00e4 18. pyk\u00e4l\u00e4n 1. momentissa.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Artikla 18 \u2013 Toimenpiteet, jotka ovat tarpeen varmistamaan jatkuvan asianmukaisen toiminnan toteuttamisen ulkomailla sijaitsevan kolmannen osapuolen toimesta Japanin henkil\u00f6tietolain (\u5e73\u621017\u5e74\u6cd5\u5f8b\u7b2c57\u53f7, 2005) 28 artiklan 3 momentin mukaisesti (mukaan lukien tapaukset, joissa sit\u00e4 sovelletaan muutettuna 31 artiklan 2 momentin mukaisesti), m\u00e4\u00e4ritell\u00e4\u00e4n seuraavasti:<\/p>\n\n\n\n<p>1. Asianmukaisen toiminnan toteutuksen tilan sek\u00e4 kyseisen toiminnan toteuttamiseen mahdollisesti vaikuttavien ulkomaisen maan j\u00e4rjestelmien olemassaolon ja sis\u00e4ll\u00f6n s\u00e4\u00e4nn\u00f6llinen, asianmukainen ja j\u00e4rkev\u00e4 tarkistaminen.<\/p>\n\n\n\n<p>2. Jos asianmukaisen toiminnan toteuttamisessa ilmenee esteit\u00e4, ryhdyt\u00e4\u00e4n tarvittaviin ja asianmukaisiin toimenpiteisiin, ja jos jatkuvan asianmukaisen toiminnan varmistaminen muuttuu vaikeaksi, keskeytet\u00e4\u00e4n henkil\u00f6tietojen (tapauksissa, joissa sovelletaan muutettuna 31 artiklan 2 momentin mukaisesti, henkil\u00f6\u00f6n liittyvien tietojen) luovuttaminen kyseiselle kolmannelle osapuolelle.<\/p>\n<cite><em>L\u00e4hde: Japanin henkil\u00f6tietojen suojaa koskevan lain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nn\u00f6st\u00f6n artikla 18, kohta 1<\/em><\/cite><\/blockquote>\n\n\n\n<p>Ohjeistuksen mukaan &#8220;s\u00e4\u00e4nn\u00f6llinen tarkistaminen&#8221;, josta mainitaan kohdassa 1, tarkoittaa tarkistusta v\u00e4hint\u00e4\u00e4n kerran vuodessa tai useammin.<\/p>\n\n\n\n<p>Lis\u00e4ksi on huomattava, ett\u00e4 tarvittavan j\u00e4rjestelm\u00e4n yll\u00e4pit\u00e4miseksi ei vaadita ennakkoilmoitusta henkil\u00f6tietojen suojasta vastaavalle komissiolle.<\/p>\n\n\n\n<p>Edell\u00e4 mainittu kohta 2 on yksityiskohtaisesti m\u00e4\u00e4ritelty Japanin henkil\u00f6tietolain artiklan 18, 3 momentissa.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>3. Henkil\u00f6tietojen k\u00e4sittelij\u00e4n on, kun h\u00e4nelt\u00e4 pyydet\u00e4\u00e4n tietoja Japanin henkil\u00f6tietolain (\u5e73\u621015\u5e742003) 28 artiklan 3 momentin mukaisesti, annettava asianomaiselle henkil\u00f6lle viipym\u00e4tt\u00e4 tietoa seuraavista asioista. Kuitenkin, jos tiedon antaminen aiheuttaisi merkitt\u00e4v\u00e4\u00e4 haittaa kyseisen henkil\u00f6tietojen k\u00e4sittelij\u00e4n liiketoiminnan asianmukaiselle toteuttamiselle, h\u00e4nell\u00e4 on oikeus olla antamatta tietoja kokonaan tai osittain.<\/p>\n\n\n\n<p>1. Menetelm\u00e4t, joilla kyseinen kolmas osapuoli on j\u00e4rjest\u00e4nyt j\u00e4rjestelm\u00e4ns\u00e4 Japanin henkil\u00f6tietolain 28 artiklan 1 momentissa m\u00e4\u00e4ritellyn mukaisesti<\/p>\n\n\n\n<p>2. Toimenpiteiden yleiskuvaus, joita kyseinen kolmas osapuoli toteuttaa<\/p>\n\n\n\n<p>3. Tarkastusten tiheys ja menetelm\u00e4t, jotka perustuvat 1 momentin 1 kohdan m\u00e4\u00e4r\u00e4yksiin<\/p>\n\n\n\n<p>4. Kyseisen ulkomaisen valtion nimi<\/p>\n\n\n\n<p>5. Olemassa olevat j\u00e4rjestelm\u00e4t kyseisess\u00e4 ulkomaisessa valtiossa, jotka voivat vaikuttaa kyseisen kolmannen osapuolen toimenpiteiden toteuttamiseen, sek\u00e4 niiden yleiskuvaus<\/p>\n\n\n\n<p>6. Mahdolliset esteet, jotka liittyv\u00e4t kyseisen kolmannen osapuolen toimenpiteiden toteuttamiseen, sek\u00e4 niiden yleiskuvaus<\/p>\n\n\n\n<p>7. Toimenpiteiden yleiskuvaus, jotka henkil\u00f6tietojen k\u00e4sittelij\u00e4 toteuttaa edell\u00e4 mainittujen esteiden osalta, perustuen 1 momentin 2 kohdan m\u00e4\u00e4r\u00e4yksiin<\/p>\n<cite><em>L\u00e4hde: Japanin henkil\u00f6tietojen suojaa koskevan lain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nn\u00f6n 18 artiklan 3 momentti<\/em><\/cite><\/blockquote>\n\n\n\n<p>Kun henkil\u00f6tietoja siirret\u00e4\u00e4n rajat ylitt\u00e4v\u00e4sti perustuen standardien mukaisuusj\u00e4rjestelm\u00e4\u00e4n, on tarpeen antaa tietoja asianomaiselle henkil\u00f6lle j\u00e4lkik\u00e4teen (pyynn\u00f6st\u00e4).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_omistajan_tietojen_paljastamispyyntoihin_vastaaminen_Japanissa\"><\/span>Henkil\u00f6tietojen omistajan tietojen paljastamispyynt\u00f6ihin vastaaminen Japanissa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/07\/0d113e56c53f686be376a7ec37158bb2.jpg\" alt=\"Henkil\u00f6tietojen omistajan tietojen paljastamispyynt\u00f6ihin vastaaminen Japanissa\" class=\"wp-image-88542\" \/><\/figure>\n\n\n\n<p>Japanin henkil\u00f6tietojen suojalain (Personal Information Protection Act) 33 pyk\u00e4l\u00e4n mukaan k\u00e4ytt\u00e4j\u00e4t voivat pyyt\u00e4\u00e4 henkil\u00f6tietojen k\u00e4sittelij\u00f6it\u00e4 paljastamaan heit\u00e4 itse\u00e4\u00e4n koskevat henkil\u00f6tiedot.<\/p>\n\n\n\n<p>Henkil\u00f6tietojen k\u00e4sittelij\u00f6iden on asetettava menettelyt ja palkkiot, jotka koskevat henkil\u00f6tietojen paljastamispyynt\u00f6j\u00e4, sellaiseen tilaan, ett\u00e4 asianomainen henkil\u00f6 voi saada niist\u00e4 tiedon (mukaan lukien vastaus viipym\u00e4tt\u00e4, kun henkil\u00f6 sit\u00e4 pyyt\u00e4\u00e4) henkil\u00f6tietojen suojalain 32 pyk\u00e4l\u00e4n 1 momentin mukaisesti.<\/p>\n\n\n\n<p>Toisin sanoen, k\u00e4sittelij\u00e4t voivat m\u00e4\u00e4ritell\u00e4 tarkat menettelyt, kuten paljastamispyynn\u00f6n vastaanottopaikan, pyynt\u00f6lomakkeen mallin, pyyt\u00e4j\u00e4n henkil\u00f6llisyyden varmistamisen menetelm\u00e4n, palkkioiden m\u00e4\u00e4r\u00e4n ja perimistavan, jotka koskevat paljastamispyynt\u00f6jen tekemist\u00e4. Pyyt\u00e4jien on noudatettava n\u00e4it\u00e4 menettelyj\u00e4 tehdess\u00e4\u00e4n paljastamispyynt\u00f6j\u00e4.<\/p>\n\n\n\n<p>Esimerkiksi yksityisyydensuojak\u00e4yt\u00e4nn\u00f6iss\u00e4 voidaan ilmoittaa yrityksen puhelinnumero, s\u00e4hk\u00f6postiosoite tai osoite, jolloin paljastamispyynt\u00f6j\u00e4 voidaan vastaanottaa vain puhelimitse, s\u00e4hk\u00f6postitse tai postitse.<\/p>\n\n\n\n<p>K\u00e4ytt\u00e4j\u00e4t voivat pyyt\u00e4\u00e4 paitsi tietojen paljastamista my\u00f6s tietojen korjaamista, lis\u00e4\u00e4mist\u00e4 tai poistamista (korjauksia) henkil\u00f6tietojen suojalain 34 pyk\u00e4l\u00e4n mukaisesti sek\u00e4 k\u00e4yt\u00f6n keskeytt\u00e4mist\u00e4 tai tietojen poistamista (k\u00e4yt\u00f6n keskeytyst\u00e4) 35 pyk\u00e4l\u00e4n mukaisesti.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yhteenveto_Konsultoi_asiantuntijaa_henkilotietojen_kasittelyssa\"><\/span>Yhteenveto: Konsultoi asiantuntijaa henkil\u00f6tietojen k\u00e4sittelyss\u00e4<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>T\u00e4ss\u00e4 artikkelissa olemme k\u00e4sitelleet henkil\u00f6tietojen suojaa koskevan lain perustietoja, joista jokaisen tulisi olla tietoinen. Mainittujen seikkojen lis\u00e4ksi jokaisen yrityksen tilanne on erilainen, joten on t\u00e4rke\u00e4\u00e4 viitata asiaankuuluviin lakeihin ja ohjeistuksiin sek\u00e4 harkita toimenpiteit\u00e4 niiden mukaisesti.<\/p>\n\n\n\n<p>Henkil\u00f6tietojen suojalaki on laki, joka edellytt\u00e4\u00e4 henkil\u00f6tietoja k\u00e4sittelevilt\u00e4 yrityksilt\u00e4 asianmukaista henkil\u00f6tietojen k\u00e4sittely\u00e4 ja tarvittavien sek\u00e4 sopivien toimenpiteiden toteuttamista turvallisuuden hallinnan varmistamiseksi. Se on l\u00e4hes kaikille yrityksille v\u00e4ltt\u00e4m\u00e4t\u00f6n ja t\u00e4rke\u00e4 laki.<\/p>\n\n\n\n<p>Jos olet ep\u00e4varma henkil\u00f6tietojen k\u00e4sittelyst\u00e4 tai yrityksesi tulisi toteuttaa toimenpiteit\u00e4, suosittelemme konsultoimaan asianajajaa.<\/p>\n\n\n\n<p>Liittyv\u00e4 artikkeli: <a href=\"https:\/\/monolith.law\/corporate\/personal-information-protection-2024\" target=\"_blank\" rel=\"noreferrer noopener\">Mit\u00e4 tulee tiet\u00e4\u00e4 Reiwa 6 (2024) vuoden henkil\u00f6tietojen suojalain muutoksista? Selit\u00e4mme t\u00e4rke\u00e4t muutokset ja toimenpiteet, jotka sinun tulisi tiet\u00e4\u00e4[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Esittelyssa_toimistomme_tarjoamat_ratkaisut\"><\/span>Esittelyss\u00e4 toimistomme tarjoamat ratkaisut<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Lakitoimisto yhdist\u00e4\u00e4 IT-alan ja oikeudellisen asiantuntemuksen tarjotakseen ainutlaatuisia ja tehokkaita oikeudellisia palveluita. Henkil\u00f6tietojen ja yksityisyyden suoja ovat nyky\u00e4\u00e4n yhteiskunnallisesti suuren huomion kohteena. Esimerkiksi, jos yrityksen hallussa olevat henkil\u00f6tiedot vuotavat julkisuuteen, se voi aiheuttaa yritystoiminnalle kohtalokkaita seurauksia. Toimistomme omaa erikoisosaamista Japanin (Reiwa (2023)) henkil\u00f6tietojen suojaa koskevan lains\u00e4\u00e4d\u00e4nn\u00f6n alalla. Lis\u00e4tietoja on saatavilla alla olevassa artikkelissa.<\/p>\n\n\n\n<p>Monolith Lakitoimiston palvelualueet: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Japanin henkil\u00f6tietojen suojalains\u00e4\u00e4d\u00e4nt\u00f6\u00f6n liittyv\u00e4t oikeudelliset palvelut[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nyky\u00e4\u00e4n yhteiskunnallinen kiinnostus henkil\u00f6tietojen k\u00e4sittely\u00e4 ja yksityisyytt\u00e4 kohtaan on kasvussa. Henkil\u00f6tietojen suojaa koskeva laki ja siihen liittyv\u00e4t s\u00e4\u00e4d\u00f6kset sis\u00e4lt\u00e4v\u00e4t kuitenkin monia t\u00e4rke [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":68617,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/68418"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=68418"}],"version-history":[{"count":4,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/68418\/revisions"}],"predecessor-version":[{"id":68621,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/68418\/revisions\/68621"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/68617"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=68418"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=68418"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=68418"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}