व्यक्तिगत जानकारी की सुरक्षा
IT और इंटरनेट से जुड़े व्यापारिक परिस्थितियों में अक्सर विभिन्न प्रकार की व्यक्तिगत जानकारियों के संचालन से संबंधित मुद्दे आते हैं, जिसमें व्यक्तिगत जानकारी के डेटाबेस, कुकीज़ और अन्य शामिल हैं। विशेष ध्यान उन पर दिया जाना चाहिए जो कानूनी संशोधनों के कारण बदल सकते हैं। MONOLITH LAW OFFICE जापानी गोपनीयता कानून से संबंधित अत्यधिक विशेषज्ञता वाली कानूनी सेवाएं प्रदान करता है।
जापानी व्यक्तिगत जानकारी संरक्षण अधिनियम (APPI) व्यापारिक गतिविधियों में व्यक्तिगत जानकारी के संचालन को नियंत्रित करने वाला सबसे महत्वपूर्ण कानून है। यह जापानी गोपनीयता कानून यह ध्यान केंद्रित करता है कि व्यक्तिगत डेटा को कैसे संभाला जाना चाहिए। इस लेख में उन दायित्वों को निर्धारित किया गया है जिन्हें व्यक्तिगत डेटा प्रदाताओं को व्यक्तियों के अधिकारों और हितों की रक्षा के लिए पूरा करना चाहिए। कंपनियां अप्रैल 2022 में लागू हुए संशोधित APPI के अनुपालन की चुनौती का सामना कर रही हैं।
IT और इंटरनेट व्यवसायों के समर्थन में विशेषज्ञता रखने वाले, MONOLITH LAW OFFICE ने टोक्यो स्टॉक एक्सचेंज (TSE) के प्राइम मार्केट में सूचीबद्ध कंपनियों से लेकर सीड-स्टेज स्टार्टअप्स तक कई कंपनियों के लिए जापानी व्यक्तिगत जानकारी संरक्षण अधिनियम से संबंधित कानूनी मामलों को संभाला है।
विषय-सूची
हमारी फर्म द्वारा प्रदान की गई सहायता का उदाहरण
गोपनीयता नीति
हमने वेबसाइटों, सेवाओं, ऐप्स आदि के लिए गोपनीयता नीतियों के मसौदे तैयार किए हैं, साथ ही कानूनी संशोधनों और अन्य परिवर्तनों के जवाब में अनेक संशोधन भी किए हैं।
आंतरिक उपयोग के लिए व्यापार मैनुअल
हम एक मुख्य गोपनीयता अधिकारी (CPO) की स्थापना में भी मदद करते हैं और आंतरिक मैनुअल और नीतियों का रख-रखाव करते हैं।
GDPR और अन्य अनुपालन
हम व्यक्तिगत डेटा संरक्षण से संबंधित कानूनी मामलों को भी संभालते हैं, जैसे कि यूरोपीय संघ का सामान्य डेटा संरक्षण विनियमन (GDPR) जब यह अंतरराष्ट्रीय IT व्यापार अवसरों से जुड़ा हो।
व्यक्तिगत डेटा उल्लंघन
यदि व्यक्तिगत डेटा उल्लंघन की स्थिति में हो, तो हम व्यक्तिगत सूचना संरक्षण आयोग को रिपोर्टिंग और व्यक्तियों को सूचित करने में सहायता कर सकते हैं।
जापानी गोपनीयता कानून का पालन
जापानी व्यक्तिगत सूचना संरक्षण कानून (APPI) व्यापारिक संचालकों पर व्यक्तिगत सूचनाओं के संचालन और ऐसी सूचनाओं को तीसरे पक्ष को प्रदान या हस्तांतरित करने के संबंध में नियमन लागू करता है। इस कानून में व्यक्तिगत सूचनाओं के उपयोग के उद्देश्यों, उन्हें प्राप्त करने के तरीकों, और लेने योग्य सुरक्षा नियंत्रण उपायों पर कठोर आवश्यकताएं लगाई गई हैं।
इसके अतिरिक्त, इस कानून में व्यक्तिगत सूचना डेटाबेस, गुमनाम रूप से संसाधित सूचना और उपनामित सूचना जैसी नई परिभाषाओं और नियमनों को प्रदान करने के लिए अक्सर संशोधन किया जाता है।
व्यक्तिगत डेटा संभालने वाले व्यापारिक संचालक के मूल कर्तव्य
जापानी गोपनीयता कानून (Japanese privacy law) विशेष रूप से व्यक्तिगत जानकारी संभालने वाले “व्यक्तिगत जानकारी संभालने वाले व्यापारिक संचालक” (Business Operator Handling Personal Information) के लिए निम्नलिखित कर्तव्य स्थापित करता है। इन कर्तव्यों का पालन करना और अनुपालन प्रणाली की स्थापना करना आवश्यक है।
व्यक्तिगत डेटा के उपयोग के उद्देश्य के संबंध में नियम | उपयोग के उद्देश्य को यथासंभव स्पष्ट रूप से निर्दिष्ट करें (अनुच्छेद 15, पैराग्राफ 1) उपयोग के उद्देश्य की सूचना या प्रकटीकरण (अनुच्छेद 18, पैराग्राफ 1) निर्दिष्ट उपयोग के उद्देश्य के भीतर उपयोग (अनुच्छेद 16, पैराग्राफ 1) सिद्धांत रूप में उपयोग के उद्देश्य में परिवर्तन अनुमति नहीं है (अनुच्छेद 15, पैराग्राफ 2) |
उचित साधनों द्वारा अधिग्रहण | धोखाधड़ी या अन्य गलत साधनों से अधिग्रहण की मनाही (अनुच्छेद 17, पैराग्राफ 1) |
उचित सुरक्षा नियंत्रण क्रियाएँ | डेटा उल्लंघन, हानि, या क्षति आदि की रोकथाम (अनुच्छेद 20) कर्मचारियों और ठेकेदारों पर निगरानी (अनुच्छेद 20, 21) |
तृतीय पक्ष को प्रदान करना और सीमा पार स्थानांतरण | तृतीय पक्ष को जानकारी प्रदान करते समय आवश्यक प्रमुख की पूर्व सहमति प्राप्त करना (अनुच्छेद 23, पैराग्राफ 1) तथाकथित ऑप्ट-आउट विधि (अनुच्छेद 23, पैराग्राफ 2) |
गोपनीयता नीति का निर्माण और संशोधन
जब कोई IT सेवा शुरू की जाती है, तो उस समय यह आवश्यक होता है कि एक उपयुक्त गोपनीयता नीति विकसित की जाए जो यह निर्धारित करे कि किस प्रकार की व्यक्तिगत जानकारी एकत्रित की जाएगी और उसका उपयोग कैसे किया जाएगा। इसके अतिरिक्त, नए व्यापारिक कार्यों को जोड़े जाने या कानूनों में संशोधन होने पर ऐसी नीतियों को संशोधित भी करना पड़ता है।
IT, इंटरनेट और व्यापार कानून के क्षेत्र में एक फर्म के रूप में, हम ऐसी प्रणालियों के व्यवहार को समझते हैं। हम आपकी संस्था के लिए न्यूनतम लागत पर उपयुक्त गोपनीयता नीतियों का निर्माण या संशोधन करने में मदद कर सकते हैं।
हमारे अनुभवों के उदाहरण
BGM और ध्वनि प्रभाव वितरण सेवा, BGM प्लेबैक ऐप, BtoB उपयोग के लिए SaaS आधारित वॉइस रिकग्निशन सेवा, D2C EC साइट्स, EC प्लेटफॉर्म्स, SaaS सेवाओं के बीच डेटा एकीकरण सेवाएं, SaaS व्यापारों के लिए एकीकरण सेवाएं, कलाकार प्लेटफॉर्म्स, बिक्री सहायता उपकरण, घरेलू खाता पुस्तिका ऐप्स, नौकरी संबंधित वेब सेवाएं, नौकरी खोज सेवाएं, क्लाउड-आधारित खर्च प्रतिपूर्ति सेवाएं, क्लाउड-आधारित उपस्थिति प्रबंधन सेवाएं, क्लाउड-आधारित परिवहन खर्च प्रतिपूर्ति सेवाएं, पूरक बिक्री सेवाएं, राजनीति संबंधित SNS, टैक्सी डिस्पैच ऐप्स, आउटसोर्स्ड डेटा विश्लेषण सेवाएं, वीडियो SNS सेवाएं, व्यापारिक SNS, व्यापार मिलान साइट, अस्पताल आरक्षण प्लेटफॉर्म, प्रोग्रामिंग स्कूल, ब्लॉकचेन SNS, ब्लॉकचेन विज्ञापन नेटवर्क, संदर्भ सेवा, यात्रा कॉन्सियर्ज सेवा, सुरक्षा पुष्टि सेवा, चिकित्सा सूचना नेटवर्क प्रणाली, जापान के बाहर वर्चुअल मुद्रा विनिमय, ऑर्थोडोंटिक क्लिनिक डेटाबेस साइट, विकलांगों के लिए सहायता सेवा, छात्र भर्ती, कर्मचारी प्रबंधन, कर्मचारी प्रशिक्षण क्लाउड सेवा, अधिकृत आयात कार बिक्री साइट, जीवनशैली संबंधित सहायता सेवा, स्टार्ट-अप सहायता सेवा, और असामाजिक जांच सेवा।
व्यक्तिगत जानकारी के उल्लंघन पर प्रतिक्रिया
2022 में जापानी व्यक्तिगत जानकारी संरक्षण अधिनियम (APPI) के संशोधन ने व्यक्तिगत जानकारी को संभालने वाले व्यापारिक संचालकों पर व्यक्तिगत जानकारी के उल्लंघन या संभावित उल्लंघन की स्थिति में व्यक्तिगत जानकारी संरक्षण आयोग को रिपोर्ट करने और व्यक्तियों को सूचित करने की अनिवार्यता स्थापित की है। रिपोर्ट के प्रकार प्रारंभिक रिपोर्ट और विस्तृत रिपोर्ट हैं। विशेष रूप से, प्रारंभिक रिपोर्ट डेटा उल्लंघन की खोज के 3 से 5 दिनों के भीतर की जानी चाहिए।
2022 में जापानी व्यक्तिगत जानकारी संरक्षण कानून (Japan Act on the Protection of Personal Information) के प्रति प्रतिक्रिया
अप्रैल 2022 (2022年4月) में, जापान में संशोधित गोपनीयता कानून लागू हुआ। इसने सभी व्यापार मालिकों के लिए उनके आंतरिक मैनुअल और आंतरिक प्रणालियों की समीक्षा करने की आवश्यकता पैदा कर दी है। विशेष रूप से, उन व्यापार संचालकों के लिए जो छह महीने के भीतर मिटाए जाने वाले अल्पकालिक संग्रहित डेटा को संभालते हैं या जो ऑप्ट-आउट का उपयोग करते हैं, उनके गोपनीयता नीतियों में संशोधन करना आवश्यक है।
संशोधन | आवश्यक प्रतिक्रिया | |
---|---|---|
सभी आर्थिक संचालक | उपयोग की समाप्ति, मिटाने और तृतीय पक्षों को प्रदान करने की समाप्ति के लिए अनुरोधों की आवश्यकताओं में ढील | दावों की बढ़ती संख्या के लिए प्रतिक्रिया की मजबूती |
सभी आर्थिक संचालक | प्रकटीकरण अनुरोधों का विस्तार | अब आवश्यक नहीं होने का निर्धारण करने के लिए प्रणाली की स्थापना |
व्यवसाय जो छह महीने के भीतर मिटाए जाने वाले अल्पकालिक संग्रहित डेटा को संसाधित करते हैं | प्रकटीकरण आदि के अधीन रखे गए व्यक्तिगत डेटा के दायरे का विस्तार | आंतरिक मैनुअल और अन्य संभाल प्रक्रियाओं का संशोधन |
ऑप्ट-आउट का उपयोग करने वाले व्यापार संचालक | ऑप्ट-आउट विनियमों की मजबूती: सूचित किए जाने वाले मामलों का जोड़, आदि | गोपनीयता नीति आदि का संशोधन |
ऑप्ट-आउट का उपयोग करने वाले व्यापार संचालक | ऑप्ट-आउट विनियमों की मजबूती: दोहरे ऑप्ट-आउट की मनाही | जानकारी प्राप्ति/प्राप्त करने के साधनों की जांच करें, और आवश्यकता अनुसार व्यापार योजनाओं में परिवर्तन करें |
सभी आर्थिक संचालक | रिसाव आदि की रिपोर्टिंग का दायित्व और व्यक्ति को सूचित करना | संभावित रिसाव के लिए तैयारी के लिए आंतरिक मैनुअल और अन्य प्रक्रियाओं की स्थापना |
गुमनाम रूप से संसाधित जानकारी का उपयोग करने वाले व्यापार संचालक | उपनामित संसाधित जानकारी के नए प्रावधान की स्थापना | गोपनीयता नीति आदि का संशोधन |
डीएमपी (DMP) और संबंधित सेवाएं प्रदान करने वाले व्यापार संचालक | व्यक्तिगत संबंधित जानकारी का विनियमन जो प्रदान की गई जगह पर व्यक्तिगत डेटा बन जाती है | जांचें कि जानकारी प्रदान किए जाने वाले व्यापार से व्यक्ति की सहमति प्राप्त की गई है या नहीं |
अंतर्राष्ट्रीय लेन-देन करने वाले व्यापार संचालक | अंतर्राष्ट्रीय हस्तांतरणों के विनियमन में कड़ाई | यह समीक्षा करें कि सेवा प्रदान की जा रही है या नहीं, और उचित होने पर सेवाओं को स्विच करें। |
न्यूनतम सुनवाई के साथ मसौदे तैयार किए जा सकते हैं
हमारे संस्थापक वकील पूर्व IT इंजीनियर हैं।
ऐप्स और वेब सेवाओं के लिए गोपनीयता नीतियाँ बनाने के लिए, उनके कार्यों और स्क्रीन संक्रमणों को समझना आवश्यक है (इस संदर्भ में कि उपयोगकर्ता किस बात के लिए सहमत होने वाला है और किस प्रकार के संचालन द्वारा)। हम आपकी कंपनी में पहले से मौजूद विभिन्न दस्तावेजों और डेटा को पढ़ सकते हैं, जैसे कि आवश्यकता परिभाषाएँ, Adobe XD के साथ बनाए गए फ्रेमवर्क, LP, संभावित ग्राहकों के लिए बिक्री सामग्री।
इसलिए, हम आपकी गोपनीयता नीति आदि के लिए मसौदा न्यूनतम समय में साक्षात्कार पर खर्च किए बिना तैयार कर सकते हैं, जिससे संचार लागत और निर्माण के लिए आवश्यक समय को प्रभावी ढंग से कम किया जा सकता है।
ऐप्स के उपयोग की शर्तें
MONOLITH LAW OFFICE में, हम विभिन्न ऐप्स, सेवाओं, खेलों आदि के लिए उपयोग की शर्तों का निर्माण और संशोधन करते हैं, साथ ही गोपनीयता नीतियाँ भी बनाते हैं। यह संभव है कि ऐप विकास के लिए पहले से उपयोग किए गए दस्तावेजों और डेटा जैसे कि आवश्यकता परिभाषाएँ, फ्रेमवर्क, LPs, और संभावित ग्राहकों के लिए बिक्री सामग्री के आधार पर गोपनीयता नीति बनाना।
हमारे ग्राहकों के उत्पादों के उदाहरण
oVice
हम oVice Corporation के लिए ऑडिटर रहे हैं, जो वर्चुअल स्पेस में सह-कार्य और इवेंट स्पेस को साकार करता है, जहाँ आप लोगों के करीब महसूस कर सकते हैं, मानो आप उनके बगल में बात कर रहे हों।
TOKIUM Expense Reimbursement
हम TOKIUM Inc. के साथ काम कर चुके हैं, जो कॉर्पोरेट फाइनेंस ऐप “TOKIUM Expense Reimbursement” के पीछे की कंपनी है, और हमने उनके मुख्य कानूनी अधिकारी के रूप में काम किया है। हमने उनके प्रोजेक्ट्स के लिए कानूनी सहायता प्रदान की है, जिसमें उनकी खर्च प्रतिपूर्ति प्रणाली “TOKIUM Invoice” की रिलीज भी शामिल है।
Securio
हम LRM Corporation के लिए ऑडिटर रहे हैं, जो Securio जारी करता है, जो कंपनी भर में सूचना सुरक्षा की धारणा में सुधार करता है।
TRIBEAU
हम TRIBEAU Corporation के लिए एक प्रोजेक्ट के प्रभारी हैं, जो “TRIBEAU” नामक एक ऐप जारी करता है, जो सौंदर्य देखभाल समीक्षाओं और आरक्षणों के लिए है, और यह एक वेब सेवा के रूप में भी उपलब्ध है।
इन ग्राहकों के अलावा, हम कई अन्य उत्पादों के लिए भी जिम्मेदार हैं। यहाँ केवल उन कंपनियों को सूचीबद्ध किया गया है जिन्होंने हमें अपने ग्राहक स्थिति का खुलासा करने या हमें अपने कार्यकारी निदेशकों के रूप में पंजीकृत करने की अनुमति दी है। सामान्य नियम के रूप में, ग्राहकों की जानकारी गोपनीयता समझौते के तहत गोपनीय रखी जाती है।
शुल्क संरचना
प्रति घंटा दर
$300प्रति घंटाकुछ मामलों में, हम एक प्रारंभिक शुल्क और सफलता शुल्क के साथ विवाद या मुकदमे को स्वीकार करने पर विचार कर सकते हैं। अधिक जानकारी के लिए, कृपया हमसे संपर्क करने में संकोच न करें।अनुबंध तैयार करना
से शुरू$500से $2,000 या अधिक तकमूल्य निर्धारण संरचना अनुबंधों के प्रकार और मात्रा के आधार पर भिन्न हो सकती है। हम आपकी पूछताछ पर एक प्रारंभिक अनुमान प्रदान करने के लिए प्रसन्न हैं, इसलिए अधिक जानकारी के लिए हमसे संपर्क करने का आमंत्रण स्वीकार करें।अन्य सेवाएं
हमसे संपर्क करेंहम कंपनी निर्माण, अनुबंध समीक्षा, कानूनी राय, मामले की समीक्षा, या शोध पत्र सहित विभिन्न सेवाएं प्रदान करते हैं। यदि आपके कोई प्रश्न या चिंताएं हैं, तो हम आपको हमसे संपर्क करने का हार्दिक निमंत्रण देते हैं और हमारी जानकार टीम आपकी सहायता के लिए खुशी से तैयार है।