Magyar English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_hu/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hétköznapokon 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Vajon törvényes-e vásárolni ügyfél információkat? - Magyarázat a Japán 'Személyes Adatvédelmi Törvényre

Vajon törvényes-e vásárolni ügyfél információkat? - Magyarázat a Japán 'Személyes Adatvédelmi Törvényre

General Corporate

Vajon törvényes-e vásárolni ügyfél információkat? - Magyarázat a Japán 'Személyes Adatvédelmi Törvényre

2017. május 30-án (2017) teljes körűen hatályba lépett a “Módosított Személyes Adatvédelmi Törvény” (japán: 改正個人情報保護法), és minden olyan vállalkozás, amely személyes adatokat kezel, “Személyes Adatokat Kezelő Vállalkozóként” alkalmazni kell a Személyes Adatvédelmi Törvényt.

Ez a törvény azokra a vállalatokra is vonatkozik, amelyek például névjegyzéket vásárolnak, így azoknak a felelősöknek, akik ügyfél-információk vásárlását tervezik, ismerniük kell a személyes adatok vásárlásával és felhasználásával kapcsolatos eljárásokat, kötelezettségeket és tilalmakat.

Ezért ebben a cikkben részletesen ismertetjük a Személyes Adatvédelmi Törvény előírásait és figyelmeztetéseit, az ügyfél-információk vásárlásától a felhasználásig.

Milyen törvény az Adatvédelmi törvény?

Milyen törvény az Adatvédelmi törvény?

Az Adatvédelmi törvény hivatalos neve a “Személyes adatok védelméről szóló törvény” (japánul: 個人情報の保護に関する法律). 2003-ban hozták létre, és azóta többször módosították az információ digitalizálásának és más korral járó változásoknak megfelelően.

Ez a törvény nem korlátozza a személyes adatok használatát, hanem a “védelem” és a “megfelelő felhasználás” a fő célja.

Az Adatvédelmi törvény célja

  • Az egyének jogainak és érdekeinek védelme, valamint a személyes adatok megfelelő használatának szabályainak meghatározása
  • A személyes adatokat kezelő vállalkozások kötelezettségeinek és büntetéseinek meghatározása

A személyes adatok meghatározása

Az Adatvédelmi törvény szerint a “személyes adatok” olyan információk, amelyek egy élő személyre vonatkoznak, és az alábbiak valamelyikére vonatkoznak:

  1. Az információban szereplő név, születési dátum és egyéb leírások alapján azonosítható egy adott személy
  2. Személyes azonosító kód található benne

Mi az a személyes azonosító kód?

A személyes azonosító kód olyan karakter, szám, szimbólum vagy egyéb kód, amely az alábbiak valamelyikére vonatkozik, és amelyet kormányrendelet vagy szabályzat külön-külön meghatároz:

  • A test egy részének jellemzőit számítógép számára átalakított kódok (DNA, arc, írisz, hangminták, járás, ujj- és tenyérlenyomatok stb.)
  • A szolgáltatások használatához vagy dokumentumokhoz kapcsolódóan egyedi kódok (útlevélszám, alapnyugdíj-szám, jogosítvány száma, lakcímkártya kód, “My Number” (japán személyazonosító rendszer), különböző biztosítási igazolványok stb.)

Ha többet szeretne megtudni az Adatvédelmi törvénnyel kapcsolatban, olvassa el a következő részletes cikket is:

Kapcsolódó cikk: Mi az Adatvédelmi törvény és a személyes adatok? Ügyvéd magyarázza[ja]

Törvényes-e az ügyfél információk vásárlása és értékesítése?

Az állami szervek és közösségi szervezetek kivételével az általános vállalkozások számára az ügyfél információk vásárlása és értékesítése nem illegális, ha betartják a személyes adatok védelméről szóló törvényt (Japán ‘Személyes Adatvédelmi Törvény’).

A személyes adatok harmadik félnek történő átadásának eljárása

Ha a vállalkozás harmadik félnek kívánja átadni a személyes adatok adatbázisát, akkor a következő eljárásokat kell követnie:

Alapvetően előzetesen szerezze be az érintett hozzájárulását

Az alábbi esetek azonban kivételek:

① Ha törvény alapján van rá szükség
② Ha nehéz az érintett hozzájárulását beszerezni, és az ember életének, testi épségének, vagyonának védelme, vagy a közegészségügyi és a gyermek egészséges fejlődésének érdekében
③ Ha együttműködik az állammal vagy helyi közösségi szervezetekkel

A harmadik félnek történő átadás leállítása az opt-out eljárás révén

Ha a vállalkozás harmadik félnek kívánja átadni a személyes adatokat, és az érintett kéri az átadás leállítását (opt-out), akkor az alábbi eljárások révén lehetséges az átadás az érintett hozzájárulása nélkül is:

Előzetesen értesítse az érintettet az alábbi ①-⑤ pontokról, vagy tegye ezeket könnyen hozzáférhetővé a weboldalon, és jelentse be a Személyes Adatvédelmi Bizottságnak (Japán ‘Személyes Adatvédelmi Bizottság’).

① A harmadik félnek történő átadás célja.
② A harmadik félnek átadott személyes adatok tételei
③ A harmadik félnek történő átadás módja
④ Az érintett kérésére leállítja a személyes adatok harmadik félnek történő átadását.
⑤ Az érintett kérésének elfogadásának módja

Fontos megjegyezni, hogy azokra a “különös figyelmet igénylő személyes adatokra”, mint például faj, vallás, társadalmi státusz, betegségtörténet, büntető előélet, amelyek ismeretében mások indokolatlan diszkriminációt vagy előítéleteket alkalmazhatnak, csak az érintett előzetes hozzájárulása alapján lehet harmadik félnek átadni.

Amit be kell tartani ügyfélinformációk vásárlásakor

Amit be kell tartani ügyfélinformációk vásárlásakor

Törvényben meghatározott kötelezettségek

Amikor ügyfélinformációkat vásárolunk, a vásárló is “személyes adatokat kezelő vállalkozóvá” válik, ezért a harmadik felektől, mint például a névjegyzék-üzemeltetőktől személyes adatokat kapva, a törvény a következő kötelezettségeket írja elő:

Az ügyfélinformációk vásárlásakor a következő két pontot kell ellenőrizni:

  • A névjegyzék-üzemeltető neve, címe, képviselője
  • A névjegyzék-üzemeltető hogyan szerezte meg a személyes adatokat

Az ügyfélinformációk vásárlásakor a következőket kell rögzíteni és 3 évig megőrizni:

  • A személyes adatok átvételének dátuma
  • A névjegyzék-üzemeltető neve, címe, képviselője
  • A névjegyzék-üzemeltető hogyan szerezte meg a személyes adatokat
  • Az érintett személy neve és egyéb, az érintett személy azonosítására elegendő adatok
  • A személyes adatok kategóriái
  • Ha a harmadik félnek történő adatszolgáltatás opt-out eljárással történik, a személyes adatvédelmi bizottság (Japán Személyes Adatvédelmi Bizottság) a szükséges információkat közzétette.

※Az opt-out eljárás bejelentését a Személyes Adatvédelmi Bizottság weboldalán[ja] ellenőrizheti.

Az ügyfélinformációk megszerzésének ellenőrzése

Az ügyfélinformációk vásárlásakor szükséges ellenőrizni a névjegyzék-üzemeltetők és mások információgyűjtési módszereit is. Még ha a ügyfélinformációkat törvényesen vásároljuk is, ha az információgyűjtés módszere törvénytelen, a felhasználó kártérítési igényt kaphat.

A névjegyzék-üzemeltetők és mások számára törvény tiltja, hogy ügyfélinformációkat hamis vagy tisztességtelen módszerekkel szerezzenek be, de ezen túlmenően a megszerzés során a következő kötelezettségek is vannak, ezért mindig ellenőrizze ezeket a vásárlás előtt:

  • A felhasználási cél konkrétan meghatározva van-e
  • A meghatározott felhasználási célt közzétették-e, vagy értesítették-e a személyt
  • Ha a megszerzett személyes adatokat más célra használják, megkapták-e a személy hozzájárulását
  • Ha harmadik féltől kapnak személyes adatokat, ellenőrizték-e a szolgáltató nevét, címét stb., valamint a személyes adatok megszerzésének körülményeit, és rögzítették-e az átvétel dátumát, az ellenőrzött tényeket stb., és megőrizték-e őket 3 évig
  • Nem tartalmazza-e a “különös figyelmet igénylő személyes adatokat”, amelyekhez a személy hozzájárulása mindenképpen szükséges

Ha többet szeretne megtudni a személyes adatok szivárgásáról és a kártérítésről, olvassa el a részletes leírást az alábbiakban, együtt ezzel a cikkel.

Kapcsolódó cikk: A vállalatok személyes adatok szivárgásának és a kártérítés kockázata[ja]

Amit be kell tartani az ügyfélinformációk használatakor

Ne lépjünk túl a felhasználás céljának határain

A névjegyzék-üzemeltetők és mások nem használhatják az ügyfélinformációkat a felhasználás céljának határain túl, amelyhez az érintett hozzájárulását kapták. Ez törvényileg tiltott. Ha más célból szeretnénk használni az információkat, újra hozzájárulást kell kérnünk az érintettől.

Ha üzleti telefonhívásokhoz használjuk

Ha telefonon keresztül szeretnénk termékeket ajánlani és eladni, vagyis “telefonos értékesítést” végezni, be kell tartanunk a Japán ‘Speciális Kereskedelmi Tranzakciók Törvényének’ (特定商取引法) alábbi szabályait:

Minden ajánlat előtt az alábbi információkat kell közölnünk a fogyasztóval:

  • A cég neve
  • Az ajánlatot tevő személy neve
  • Az eladásra kínált termék (jog, szolgáltatás) típusa
  • Az, hogy az ajánlat célja a szerződés megkötése

Tiltott tevékenységek

  • Ajánlatot tenni olyan személynek, aki már egyszer elutasította
  • Valótlan információkat közölni
  • Szándékosan elhallgatni tényeket
  • A másik fél megfélemlítése vagy zavarba hozása

Ha e-mail küldéséhez használjuk

Ha hirdetési vagy reklámcélból szeretnénk e-mailt küldeni, a Japán ‘Speciális Elektronikus Levelezési Törvény’ (特定電子メール法) alapján csak azoknak szabad küldeni, akik jelezték, hogy ① szeretnének ilyen e-mailt kapni, vagy ② hozzájárulnak az e-mail küldéséhez.

Még ha a névjegyzék-üzemeltetők már megkapták az ① és ② pontban említett értesítéseket, a névjegyzék vásárlójának újra meg kell szereznie ezeket az értesítéseket, tehát az e-mail használata bonyolult lehet.

Biztonsági intézkedések kötelezettsége

Ha ügyfélinformációkat szerezünk, mint személyes adatokat kezelő vállalkozás, kötelesek vagyunk megtenni a szükséges intézkedéseket a személyes adatok szivárgásának, elvesztésének vagy károsodásának megelőzésére.

Ezenkívül a személyes adatokat ténylegesen kezelő alkalmazottakat megfelelően fel kell őriznünk annak érdekében, hogy biztosítsuk a személyes adatok biztonságos kezelését.

Összefoglalás

Jogos-e a vásárlói információk megvásárlása

Ez alkalommal a vásárlói információk megvásárlását és a személyes adatok védelméről szóló törvény (japán: 個人情報保護法) kapcsolatát négy pontban tárgyaltuk:

  1. Milyen törvény a személyes adatok védelméről szóló törvény?
  2. Jogos-e a vásárlói információk adásvétele?
  3. Mit kell betartani a vásárlói információk megvásárlásakor?
  4. Mit kell betartani a vásárlói információk felhasználásakor?

Az interneten keresztül külföldi fogyasztókkal történő üzletkötés esetén azonban nem csak a belföldi jogszabályokat, hanem az egyes országok jogszabályait is figyelembe kell venni.

Ezért, ha valóban fontolgatja a vásárlói információk megvásárlását és felhasználását, javasoljuk, hogy ne hozzon önálló döntést, hanem előzetesen konzultáljon egy szakértői tudással és tapasztalattal rendelkező ügyvéddel, és kérjen tanácsot.

Intézkedéseink bemutatása irodánk részéről

A Monolis Jogi Iroda egy olyan jogi iroda, amely magas szakmai szinten rendelkezik az IT, különösen az internet és a jog területén. Az elmúlt években a ‘Japán Személyes Adatvédelmi Törvény’ egyre nagyobb figyelmet kap, és a jogi ellenőrzés szükségessége egyre növekszik. A részleteket az alábbi cikkben ismertetjük.

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Az IoT-szolgáltatások által gyűjtött adatok felhasználása és a jogi problémák

Az IoT-szolgáltatások által gyűjtött adatok felhasználása és a jogi problémák

General Corporate

Az aldomainok és alkönyvtárak bérbeadása, és a szerződések ellenőrzési pontjai

Az aldomainok és alkönyvtárak bérbeadása, és a szerződések ellenőrzési pontjai

General Corporate

Az e-sport profi játékosok szerződésének főbb ellenőrzési pontjai

Az e-sport profi játékosok szerződésének főbb ellenőrzési pontjai

General Corporate

A 'Reiwa 1' (2019) évben módosított 'Japán Gyógyszerészeti Törvény' tartalma - A gyógyszertárak és gyógyszerészek szerepe, a bírságrendszer

A 'Reiwa 1' (2019) évben módosított 'Japán Gyógyszerészeti Törvény' tartalma - A gyógyszertárak .

General Corporate

A titoktartási megállapodás (NDA) elkészítésének ellenőrző pontjai

A titoktartási megállapodás (NDA) elkészítésének ellenőrző pontjai

General Corporate

Az M&A szerződésekben szereplő alapvető megállapodások jogi hatálya

Az M&A szerződésekben szereplő alapvető megállapodások jogi hatálya

General Corporate

Az M&A helyes tanácsadói szerződésének öt ellenőrző pontja

Az M&A helyes tanácsadói szerződésének öt ellenőrző pontja

General Corporate

Az orvosi hirdetések szabályozásában tiltott tapasztalati beszámolók és előtte-utána fotók részletes magyarázata

Az orvosi hirdetések szabályozásában tiltott tapasztalati beszámolók és előtte-utána fotók részl.

General Corporate

A hálózati üzlet illegális? A 'Multi-Level Marketing' és a 'Piramisjáték' jogi problémáinak magyarázata

A hálózati üzlet illegális? A 'Multi-Level Marketing' és a 'Piramisjáték' jogi problémáinak magy.

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Vissza a tetejére