हिंदी English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_hi/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248काम करने के दिन 10:00-18:00 JST [Englsih Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > व्यक्तिगत जानकारी का लीक होने पर क्या करें? व्यापारिक संगठनों द्वारा अपनाए जाने वाले प्रशासनिक उत्तर की व्याख्या

व्यक्तिगत जानकारी का लीक होने पर क्या करें? व्यापारिक संगठनों द्वारा अपनाए जाने वाले प्रशासनिक उत्तर की व्याख्या

General Corporate

व्यक्तिगत जानकारी का लीक होने पर क्या करें? व्यापारिक संगठनों द्वारा अपनाए जाने वाले प्रशासनिक उत्तर की व्याख्या

इंटरनेट के विकास के साथ, ऑनलाइन जानकारी का आदान-प्रदान करने की क्षमता बढ़ी है, जिससे कंपनियों की महत्वपूर्ण जानकारी अनपेक्षित रूप से लीक होने के मामले भी बढ़ रहे हैं।

हाल के वर्षों में, जानकारी का मूल्य बढ़ रहा है, और एक बार जानकारी का लीक हो जाने पर, यह विश्वसनीयता को नुकसान पहुंचाने वाली एक बड़ी समस्या बन सकती है। कंपनियों के लिए, जानकारी का लीक होने पर, तत्परता से उचित कार्रवाई करने की आवश्यकता होती है।

यहां, हम जानकारी के लीक होने के मामले में कंपनियों द्वारा उठाए जाने वाले कदमों में से, प्रशासनिक कार्रवाई के बारे में विस्तार से चर्चा करेंगे।

सूचना रिसाव के मामले में भी प्रशासनिक कार्यवाही आवश्यक हो सकती है

सूचना रिसाव के मामले में भी प्रशासनिक कार्यवाही आवश्यक हो सकती है

सूचना रिसाव के बावजूद, सूचना की सामग्री और सूचना की महत्वता अलग-अलग होती है। सूचना रिसाव होने पर प्रशासनिक कार्यवाही की आवश्यकता तब होती है, जब व्यक्तिगत सूचना रिसाव होती है।

व्यक्तिगत सूचना की परिभाषा के बारे में, निम्नलिखित व्यक्तिगत सूचना संरक्षण कानून (जिसे आगे ‘व्यक्तिगत सूचना संरक्षण कानून’ कहा जाएगा।) धारा 2 खंड 1 में विनिर्दिष्ट किया गया है।

(परिभाषा)
धारा दो। इस कानून में ‘व्यक्तिगत सूचना’ का अर्थ है, जीवित व्यक्ति के बारे में सूचना, जो निम्नलिखित में से किसी भी एक के अनुरूप होती है।
एक। जिसमें नाम, जन्म तिथि और अन्य विवरण (दस्तावेज़, चित्र या इलेक्ट्रोनिक रिकॉर्ड (इलेक्ट्रोनिक, मैग्नेटिक या अन्य तरीके से जो मानव इंद्रियों द्वारा पहचाना नहीं जा सकता। अगले खंड द्वितीय नंबर में भी यही होता है।) में लिखा गया हो, या रिकॉर्ड किया गया हो, या आवाज़, क्रिया या अन्य तरीके से प्रदर्शित किया गया हो (व्यक्तिगत पहचान कोड को छोड़कर।) जिससे विशिष्ट व्यक्ति की पहचान की जा सकती है (जिसे अन्य सूचना के साथ आसानी से मिलान किया जा सकता है, और इससे विशिष्ट व्यक्ति की पहचान की जा सकती है।)
दो। जिसमें व्यक्तिगत पहचान कोड शामिल हो

e-GOV|व्यक्तिगत सूचना संरक्षण कानून[ja]

उपरोक्त परिभाषा के अनुरूप सूचना के लिए, व्यक्तिगत सूचना के रूप में, व्यक्तिगत सूचना संरक्षण कानून के अनुसार संरक्षण प्राप्त होगा।

संबंधित लेख: व्यक्तिगत सूचना संरक्षण कानून और व्यक्तिगत सूचना क्या है? वकील समझाते हैं[ja]

इसके अलावा, सूचना रिसाव होने पर कंपनी के द्वारा लेने योग्य कदमों में, प्रशासनिक कार्यवाही के अलावा सूचना प्रकटीकरण आदि की आवश्यकता हो सकती है। इसके बारे में नीचे दिए गए लेख का संदर्भ लें।

संबंधित लेख: सूचना रिसाव के समय कंपनी द्वारा करने योग्य सूचना प्रकटीकरण क्या है[ja]

व्यक्तिगत जानकारी के रिसाव के बारे में रिपोर्ट करने की जिम्मेदारी

व्यक्तिगत जानकारी को संभालने वाले व्यापारी को, व्यक्तिगत जानकारी के रिसाव या रिसाव की संभावना के स्थिति में, व्यक्तिगत जानकारी सुरक्षा समिति को रिपोर्ट करने की जिम्मेदारी होती है।

ध्यान दें, 2022 (रेवाज़ 4) के अप्रैल 1 से पहले, व्यक्तिगत जानकारी सुरक्षा समिति को रिसाव या रिसाव की संभावना के स्थिति के बारे में रिपोर्ट करने की जिम्मेदारी नहीं थी, बल्कि यह समर्पित थी। व्यक्तिगत जानकारी सुरक्षा कानून के संशोधन के बाद, 2022 (रेवाज़ 4) के अप्रैल 1 के बाद, व्यक्तिगत जानकारी सुरक्षा समिति को रिपोर्ट करना अनिवार्य हो गया है।

यहां “व्यक्तिगत जानकारी को संभालने वाले व्यापारी” से मतलब है, वे जो व्यक्तिगत जानकारी डेटाबेस आदि को अपने व्यापार के लिए उपयोग कर रहे हैं (व्यक्तिगत जानकारी सुरक्षा कानून धारा 16 अनुच्छेद 2)। हालांकि, राष्ट्रीय संस्थान, स्थानीय सार्वजनिक संगठन, स्वतंत्र प्रशासनिक कानून विभाग आदि, व्यक्तिगत जानकारी को संभालने वाले व्यापारी में शामिल नहीं हैं।

“व्यक्तिगत जानकारी डेटाबेस आदि” से मतलब है, व्यक्तिगत जानकारी सहित जानकारी का संग्रह, जिसमें निम्नलिखित दो आवश्यकताओं में से कोई भी पूरी होती है (व्यक्तिगत जानकारी सुरक्षा कानून धारा 16 अनुच्छेद 1)।

  • विशेष व्यक्तिगत जानकारी को इलेक्ट्रॉनिक कंप्यूटर का उपयोग करके खोजने के लिए सिस्टमेटिक रूप से विन्यासित
  • विशेष व्यक्तिगत जानकारी को आसानी से खोजने के लिए सिस्टमेटिक रूप से विन्यासित

व्यक्तिगत जानकारी डेटाबेस आदि को अपने व्यापार के लिए उपयोग करने वाले व्यक्तिगत जानकारी को संभालने वाले व्यापारी को, व्यक्तिगत जानकारी समिति को रिपोर्ट करने की जिम्मेदारी होती है।

संबंधित लेख: 2022 के संशोधित व्यक्तिगत जानकारी सुरक्षा कानून ‘व्यापारी की जिम्मेदारी’ के बारे में सावधानीपूर्वक विवरण[ja]

व्यक्तिगत जानकारी सुरक्षा समिति को रिपोर्ट करने की आवश्यकता वाले 4 मामले

व्यक्तिगत जानकारी के रिसाव की स्थिति में, व्यक्तिगत जानकारी सुरक्षा समिति (Japanese Personal Information Protection Commission) को रिपोर्ट करने की आवश्यकता वाले मामलों के रूप में, निम्नलिखित 4 मामले निर्धारित किए गए हैं (व्यक्तिगत जानकारी संरक्षण कानून कार्यान्वयन नियमावली धारा 7)।

  1. व्यक्तिगत डेटा में संवेदनशील व्यक्तिगत जानकारी का रिसाव हो गया है, या होने की संभावना है
  2. व्यक्तिगत डेटा का अनुचित उपयोग करने से संपत्ति की हानि होने की संभावना है
  3. अनुचित उद्देश्य के साथ व्यक्तिगत डेटा का रिसाव हुआ है, या होने की संभावना है
  4. व्यक्तिगत डेटा के संबंध में 1,000 से अधिक लोगों की जानकारी का रिसाव हुआ है, या होने की संभावना है

नीचे, इन मामलों के बारे में विवरण दिया गया है।

संवेदनशील व्यक्तिगत जानकारी का रिसाव

‘संवेदनशील व्यक्तिगत जानकारी’ से अभिप्रेत है, व्यक्ति की जाति, धर्म, सामाजिक स्थिति, रोग इतिहास, अपराध इतिहास, अपराध पीड़ित आदि की जानकारी, जिसे अनुचित भेदभाव, पक्षपात और अन्य अनुचित नुकसान से बचने के लिए विशेष ध्यान देने की आवश्यकता होती है।

उदाहरण के लिए, कर्मचारियों के स्वास्थ्य परीक्षण के परिणामों में, कर्मचारियों के रोग इतिहास की जानकारी, संवेदनशील व्यक्तिगत जानकारी के अंतर्गत आती है।

संपत्ति की हानि होने की संभावना वाली व्यक्तिगत जानकारी का रिसाव

यहां, व्यक्तिगत डेटा का ऐसा रिसाव जिससे संपत्ति की हानि होने की संभावना हो, उसके बारे में विनियमित किया गया है।

विशेष उदाहरण के रूप में, एक कंपनी ने ग्राहकों की क्रेडिट कार्ड जानकारी का रिसाव कर दिया है।

अनुचित उद्देश्य के साथ व्यक्तिगत जानकारी का रिसाव

व्यक्तिगत डेटा का रिसाव करने वाले व्यक्ति में अनुचित उद्देश्य होने पर यह मामला लागू होता है।

उदाहरण के लिए, तीसरे पक्ष या कंपनी के कर्मचारी ने, व्यक्तिगत जानकारी का अनुचित उपयोग करने के उद्देश्य से, कंपनी के नेटवर्क में अनुचित तरीके से प्रवेश करके व्यक्तिगत डेटा का रिसाव किया है।

बड़े पैमाने पर व्यक्तिगत जानकारी का रिसाव

व्यक्तिगत डेटा के संबंध में 1,000 से अधिक लोगों की जानकारी का रिसाव होने पर यह मामला लागू होता है।

बड़ी मात्रा में व्यक्तिगत डेटा को संभालने वाली कंपनियों के लिए, एक बार में बड़ी मात्रा में व्यक्तिगत डेटा का रिसाव हो सकता है, इसलिए सतर्क रहना आवश्यक है।

सूचना रिसाव के समय व्यक्तिगत जानकारी सुरक्षा समिति को रिपोर्ट करने के मामले

सूचना रिसाव के समय व्यक्तिगत जानकारी सुरक्षा समिति को रिपोर्ट करने के मामले

यदि व्यक्तिगत जानकारी सुरक्षा समिति को रिपोर्ट करने की आवश्यकता होती है, तो आपको निम्नलिखित व्यक्तिगत जानकारी सुरक्षा कानून कार्यान्वयन नियमावली धारा 8 अनुच्छेद 1 के अनुसार रिपोर्ट करनी होगी।

(व्यक्तिगत जानकारी सुरक्षा समिति को रिपोर्ट करना)
धारा 8: व्यक्तिगत जानकारी हैंडलर को, कानून धारा 26 अनुच्छेद 1 के प्रावधान के अनुसार रिपोर्ट करने के समय, उसे तत्परता से निम्नलिखित मामलों की रिपोर्ट करनी चाहिए (रिपोर्ट करने के समय जो भी जानकारी हो, उसी की सीमा में। अगले अनुच्छेद में भी यही लागू होता है।)।

e-GOV|व्यक्तिगत जानकारी सुरक्षा कानून[ja]

यदि ऊपर उल्लिखित रिपोर्ट करने के 4 मामलों में से किसी भी मामले में आपको बाध्यता होती है, तो आपको तत्परता से निम्नलिखित मामलों की व्यक्तिगत जानकारी सुरक्षा समिति को रिपोर्ट करनी होगी।

  • सारांश
  • व्यक्तिगत डाटा के मामले में जहां रिसाव हुआ है या होने की संभावना है
  • व्यक्तिगत डाटा के मामले में जहां रिसाव हुआ है या होने की संभावना है, उसमें शामिल व्यक्तियों की संख्या
  • कारण
  • द्वितीयक नुकसान या उसकी संभावना और उसकी विवरण
  • व्यक्ति के प्रति कार्रवाई की स्थिति
  • प्रकाशन की स्थिति
  • पुनरावृत्ति रोकने के उपाय
  • अन्य संदर्भित मामले

हालांकि, इन रिपोर्ट करने वाले मामलों में से केवल वही जानकारी रिपोर्ट की जा सकती है जो रिपोर्ट करने के समय आपके पास हो।

सूचना रिसाव के समय व्यक्तिगत जानकारी सुरक्षा समिति को रिपोर्ट करने की समय सीमा

व्यक्तिगत जानकारी सुरक्षा समिति को रिपोर्ट करने के लिए, समय सीमा निर्धारित की गई है (व्यक्तिगत जानकारी की सुरक्षा के संबंध में जापानी कानूनी नियमावली धारा 8 उपधारा 2)।

व्यक्तिगत जानकारी सुरक्षा समिति को रिपोर्ट करना, सिद्धांततः, जानकारी के रिसाव आदि की स्थिति को जानने के दिन से 30 दिन के भीतर करना आवश्यक है। यदि व्यक्तिगत डेटा को रिसाव करने वाले मुख्य व्यक्ति का अवैध उद्देश्य होता है, तो 60 दिन के भीतर रिपोर्ट करना आवश्यक है।

स्वयं को सूचना देने की जिम्मेदारी

यदि व्यक्तिगत जानकारी का रिसाव होता है, तो व्यक्तिगत जानकारी संरक्षण आयोग को रिपोर्ट करने की जिम्मेदारी के अलावा, स्वयं को सूचना देने की जिम्मेदारी के बारे में भी विनियमित किया गया है (जापानी व्यक्तिगत जानकारी संरक्षण कानून की धारा 26 की उपधारा 2)।

स्वयं को सूचना देने के बारे में, उद्देश्य यह है कि स्वयं जितना संभव हो सके जल्दी व्यक्तिगत जानकारी के रिसाव आदि का सामना कर सकें, ताकि स्वयं के अधिकारों और हितों का उल्लंघन न हो। इसलिए, व्यक्तिगत जानकारी के हैंडलर्स को स्वयं को तत्परता से सूचना देनी चाहिए।

सारांश: व्यक्तिगत जानकारी के रिसाव के प्रशासनिक प्रतिक्रिया के लिए वकील से परामर्श करें

उपरोक्त, यदि किसी कंपनी में व्यक्तिगत जानकारी का रिसाव हो जाता है, तो कंपनी को क्या करना चाहिए, इसके बारे में हमने प्रशासनिक प्रतिक्रिया के मध्यम से विवरण दिया है।

कंपनी के रूप में, स्वाभाविक रूप से, जानकारी के रिसाव आदि का होना नहीं चाहिए, इसके लिए योजना बनाना महत्वपूर्ण होता है, लेकिन यदि किसी कारणवश जानकारी का रिसाव हो जाता है, तो उचित प्रतिक्रिया करने की आवश्यकता होती है।

व्यक्तिगत जानकारी संरक्षण कानून (Japanese Personal Information Protection Law) के बारे में, यह एक बहुत अधिक संशोधित कानून है और कुछ हिस्से जटिल ढांचे के होते हैं, इसलिए उचित प्रतिक्रिया करने के लिए, विशेषज्ञ ज्ञान वाले वकील से परामर्श करना अनिवार्य है।

हमारे दफ्तर द्वारा उपायों का परिचय

मोनोलिस कानूनी कार्यालय एक ऐसा कानूनी कार्यालय है, जिसमें IT, विशेषकर इंटरनेट और कानून के दोनों पहलुओं में उच्च विशेषज्ञता है। हाल ही में, व्यक्तिगत जानकारी का रिसाव एक बड़ी समस्या बन गई है। यदि किसी दुर्घटना में व्यक्तिगत जानकारी रिसाव हो जाती है, तो यह कंपनी की गतिविधियों पर घातक प्रभाव डाल सकती है। हमारी कंपनी में सूचना रिसाव रोकने और उसके उपायों के बारे में विशेषज्ञता है। नीचे दिए गए लेख में हमने विस्तार से विवरण दिया है।

https://monolith.law/practices/itlaw[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

कॉस्मेटिक्स और हेल्थ फूड्स के विज्ञापन अभिव्यक्ति के संबंध में सतर्क बिंदु

कॉस्मेटिक्स और हेल्थ फूड्स के विज्ञापन अभिव्यक्ति के संबंध में सतर्क बिंदु

General Corporate

【ब्रेकिंग न्यूज़】व्यक्तिगत जानकारी सुरक्षा समिति (Japanese Personal Information Protection Commission) ने 'दिवालिया मानचित्र' (Bankrupt Map) के ऑपरेटर को रोकने का आदेश दिया है

【ब्रेकिंग न्यूज़】व्यक्तिगत जानकारी सुरक्षा समिति (Japanese Personal Information Protection Commi.

General Corporate

बढ़ता हुआ टेलीवर्क: क्या कार्यालय में उपस्थित कर्मचारियों और घर पर काम करने वाले कर्मचारियों के वेतन में अंतर को मान्यता दी जा सकती है?

बढ़ता हुआ टेलीवर्क: क्या कार्यालय में उपस्थित कर्मचारियों और घर पर काम करने वाले कर्मचारियों के .

General Corporate

क्या कोरोना संकट के कारण व्यापारिक घाटे और व्यापार के संकुचन के कारण नियुक्ति रद्द की जा सकती है?

क्या कोरोना संकट के कारण व्यापारिक घाटे और व्यापार के संकुचन के कारण नियुक्ति रद्द की जा सकती है.

General Corporate

शेयर ट्रांसफर के लिए सावधानियाँ क्या हैं? समझौते नामे में शामिल किए जाने वाले धाराओं का विस्तृत विवरण

शेयर ट्रांसफर के लिए सावधानियाँ क्या हैं? समझौते नामे में शामिल किए जाने वाले धाराओं का विस्तृत .

General Corporate

साइट खरीद-बिक्री और साइट M&A की प्रक्रिया और सावधानियाँ क्या हैं?

साइट खरीद-बिक्री और साइट M&A की प्रक्रिया और सावधानियाँ क्या हैं?

General Corporate

उप-व्यापार मिलान साइट के ऑपरेटर्स द्वारा समझने योग्य कानूनों की व्याख्या

उप-व्यापार मिलान साइट के ऑपरेटर्स द्वारा समझने योग्य कानूनों की व्याख्या

General Corporate

क्या हम उन ग्राहकों से नुकसान भरपाई का दावा कर सकते हैं जिनसे हमने कोई अनुबंध नहीं किया है?

क्या हम उन ग्राहकों से नुकसान भरपाई का दावा कर सकते हैं जिनसे हमने कोई अनुबंध नहीं किया है?

General Corporate

M&A की विफलता के मामलों से सीखने के बाद, कंपनी की खरीद की सफलता का रहस्य क्या है?

M&A की विफलता के मामलों से सीखने के बाद, कंपनी की खरीद की सफलता का रहस्य क्या है?

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Recent Articles

Weekly Popular Articles

ऊपर लौटें