{"id":70683,"date":"2024-05-16T19:51:16","date_gmt":"2024-05-16T10:51:16","guid":{"rendered":"https:\/\/monolith.law\/no\/?p=70683"},"modified":"2024-08-09T00:58:46","modified_gmt":"2024-08-08T15:58:46","slug":"privacy-penalty-2022","status":"publish","type":"post","link":"https:\/\/monolith.law\/no\/general-corporate\/privacy-penalty-2022","title":{"rendered":"Forklaring om 'straff' i den japanske personopplysningsloven etter revisjonen i Reiwa 4 (2022)"},"content":{"rendered":"\n<p>Fra april 2022 tr\u00e5dte den reviderte japanske personopplysningsloven i kraft. Etter \u00e5 ha forklart viktige punkter om &#8220;virksomheters ansvar&#8221; i den reviderte japanske personopplysningsloven av 2022, vil vi denne gangen forklare hvordan data kan brukes og hvilke straffer som gjelder.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/no\/general-corporate\/privacy-penalty-2022\/#Oversikt_over_endringene_i_den_japanske_personopplysningsloven_i_Reiwa_4_2022\" title=\"Oversikt over endringene i den japanske personopplysningsloven i Reiwa 4 (2022)\">Oversikt over endringene i den japanske personopplysningsloven i Reiwa 4 (2022)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/no\/general-corporate\/privacy-penalty-2022\/#Hvordan_oppmuntre_virksomheter_til_selvregulerende_tiltak\" title=\"Hvordan oppmuntre virksomheter til selvregulerende tiltak\">Hvordan oppmuntre virksomheter til selvregulerende tiltak<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/no\/general-corporate\/privacy-penalty-2022\/#Bruk_av_data\" title=\"Bruk av data\">Bruk av data<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/no\/general-corporate\/privacy-penalty-2022\/#Opprettelse_av_%E2%80%9Cpseudonymiserte_data%E2%80%9D_og_lemping_av_forpliktelser_Artikkel_2_punkt_9\" title=\"Opprettelse av &#8220;pseudonymiserte data&#8221; og lemping av forpliktelser (Artikkel 2, punkt 9)\">Opprettelse av &#8220;pseudonymiserte data&#8221; og lemping av forpliktelser (Artikkel 2, punkt 9)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/no\/general-corporate\/privacy-penalty-2022\/#Palagt_bekreftelse_av_informasjon_som_kan_bli_personopplysninger_hos_mottakeren_Artikkel_26-2\" title=\"P\u00e5lagt bekreftelse av informasjon som kan bli personopplysninger hos mottakeren (Artikkel 26-2)\">P\u00e5lagt bekreftelse av informasjon som kan bli personopplysninger hos mottakeren (Artikkel 26-2)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/no\/general-corporate\/privacy-penalty-2022\/#Om_Straff\" title=\"Om Straff\">Om Straff<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/no\/general-corporate\/privacy-penalty-2022\/#Okning_av_lovbestemte_straffer_for_brudd_pa_komiteens_ordre_og_falske_rapporter_til_komiteen_Artikkel_83_Artikkel_87_etc\" title=\"\u00d8kning av lovbestemte straffer for brudd p\u00e5 komit\u00e9ens ordre og falske rapporter til komit\u00e9en (Artikkel 83, Artikkel 87, etc.)\">\u00d8kning av lovbestemte straffer for brudd p\u00e5 komit\u00e9ens ordre og falske rapporter til komit\u00e9en (Artikkel 83, Artikkel 87, etc.)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/no\/general-corporate\/privacy-penalty-2022\/#Okning_av_boter_for_selskaper_Artikkel_84_Artikkel_85_etc\" title=\"\u00d8kning av b\u00f8ter for selskaper (Artikkel 84, Artikkel 85, etc.)\">\u00d8kning av b\u00f8ter for selskaper (Artikkel 84, Artikkel 85, etc.)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/no\/general-corporate\/privacy-penalty-2022\/#Ekstraterritoriell_anvendelse_av_loven_og_grenseoverskridende_overforinger\" title=\"Ekstraterritoriell anvendelse av loven og grenseoverskridende overf\u00f8ringer\">Ekstraterritoriell anvendelse av loven og grenseoverskridende overf\u00f8ringer<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/no\/general-corporate\/privacy-penalty-2022\/#Styrking_av_ekstraterritoriell_anvendelse_Artikkel_75\" title=\"Styrking av ekstraterritoriell anvendelse (Artikkel 75)\">Styrking av ekstraterritoriell anvendelse (Artikkel 75)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/no\/general-corporate\/privacy-penalty-2022\/#Forbedret_informasjon_til_enkeltpersoner_om_handtering_av_personopplysninger_hos_mottakervirksomheter_Artikkel_78\" title=\"Forbedret informasjon til enkeltpersoner om h\u00e5ndtering av personopplysninger hos mottakervirksomheter (Artikkel 78)\">Forbedret informasjon til enkeltpersoner om h\u00e5ndtering av personopplysninger hos mottakervirksomheter (Artikkel 78)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/no\/general-corporate\/privacy-penalty-2022\/#Oppsummering\" title=\"Oppsummering\">Oppsummering<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/no\/general-corporate\/privacy-penalty-2022\/#Veiledning_om_tiltak_fra_vart_firma\" title=\"Veiledning om tiltak fra v\u00e5rt firma\">Veiledning om tiltak fra v\u00e5rt firma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oversikt_over_endringene_i_den_japanske_personopplysningsloven_i_Reiwa_4_2022\"><\/span>Oversikt over endringene i den japanske personopplysningsloven i Reiwa 4 (2022)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2022\/04\/privacy-penalty-2022-1.jpg\" alt=\"Oversikt over endringene i den japanske personopplysningsloven i 2022\" class=\"wp-image-43892\" \/><\/figure><\/div>\n\n\n<p>Endringene i den japanske personopplysningsloven i 2022 omfatter f\u00f8lgende seks punkter:<\/p>\n\n\n\n<ol>\n<li>Individets rettigheter<\/li>\n\n\n\n<li>Virksomheters ansvar<\/li>\n\n\n\n<li>Mekanismer for \u00e5 oppmuntre til frivillige tiltak fra virksomheter<\/li>\n\n\n\n<li>Bruk og utnyttelse av data<\/li>\n\n\n\n<li>Sanksjoner<\/li>\n\n\n\n<li>Eksterritoriell anvendelse og grenseoverskridende overf\u00f8ringer<\/li>\n<\/ol>\n\n\n\n<p>I artikkelen &#8220;<a href=\"https:\/\/monolith-law.jp\/corporate\/privacy-business-responsibilities-2022\" target=\"_blank\" rel=\"noreferrer noopener\" title=\"2022\u5e74\u6539\u6b63\u500b\u4eba\u60c5\u5831\u4fdd\u8b77\u6cd5\u3000\u300c\u4e8b\u696d\u8005\u306e\u8cac\u52d9\u300d\u306b\u3064\u3044\u3066\u6ce8\u610f\u70b9\u3092\u89e3\u8aac\">2022\u5e74\u6539\u6b63\u500b\u4eba\u60c5\u5831\u4fdd\u8b77\u6cd5\u3000\u300c\u4e8b\u696d\u8005\u306e\u8cac\u52d9\u300d\u306b\u3064\u3044\u3066\u6ce8\u610f\u70b9\u3092\u89e3\u8aac<\/a>&#8221; har vi forklart endringene (1) og (2). Her vil vi forklare endringene (3), (4), (5) og (6).<\/p>\n\n\n\n<p>Relaterte artikler: <a href=\"https:\/\/monolith-law.jp\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">Hva er den japanske personopplysningsloven og personopplysninger? En advokat forklarer[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvordan_oppmuntre_virksomheter_til_selvregulerende_tiltak\"><\/span>Hvordan oppmuntre virksomheter til selvregulerende tiltak<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>N\u00e5r det gjelder hvordan man kan oppmuntre virksomheter til selvregulerende tiltak, har viktigheten av at private organisasjoner utarbeider egne regler for h\u00e5ndtering av personopplysninger innenfor spesifikke omr\u00e5der, samt aktivt veileder de aktuelle virksomhetene, \u00f8kt i takt med diversifiseringen av forretningspraksis og fremgangen innen IT-teknologi.<\/p>\n\n\n\n<p>Den japanske personopplysningsloven (\u500b\u4eba\u60c5\u5831\u4fdd\u8b77\u6cd5) benytter, i tillegg til Personvernkommisjonen (\u500b\u4eba\u60c5\u5831\u4fdd\u8b77\u59d4\u54e1\u4f1a), private organisasjoner for \u00e5 sikre informasjonssikkerhet, og har etablert et system for sertifiserte organisasjoner. Organisasjoner som h\u00e5ndterer klager om personopplysninger og gir informasjon til virksomheter om korrekt h\u00e5ndtering av personopplysninger, kan bli sertifisert av Personvernkommisjonen som &#8220;Sertifiserte Personvernorganisasjoner&#8221; (\u8a8d\u5b9a\u500b\u4eba\u60c5\u5831\u4fdd\u8b77\u56e3\u4f53). I henhold til den reviderte loven kan organisasjoner som fokuserer p\u00e5 spesifikke sektorer (avdelinger) innenfor bedrifter ogs\u00e5 bli sertifisert som sertifiserte organisasjoner (Artikkel 47, avsnitt 2). Ved \u00e5 tillate sertifisering av organisasjoner p\u00e5 forretningsenhetsniv\u00e5, s\u00f8ker man \u00e5 fremme bruken av sertifiserte organisasjoner ytterligere og \u00e5 styrke beskyttelsen av personopplysninger gjennom spesialiserte tiltak fra organisasjoner som fokuserer p\u00e5 spesifikke virksomheter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bruk_av_data\"><\/span>Bruk av data<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>To punkter har blitt endret ang\u00e5ende bruken av data.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opprettelse_av_%E2%80%9Cpseudonymiserte_data%E2%80%9D_og_lemping_av_forpliktelser_Artikkel_2_punkt_9\"><\/span>Opprettelse av &#8220;pseudonymiserte data&#8221; og lemping av forpliktelser (Artikkel 2, punkt 9)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I henhold til gjeldende lov er informasjon som kun er pseudonymisert fortsatt ansett som &#8220;personopplysninger&#8221;, og virksomheter er p\u00e5lagt \u00e5 f\u00f8lge ulike forpliktelser knyttet til h\u00e5ndtering av personopplysninger. Imidlertid har behovet for \u00e5 bruke disse &#8220;pseudonymiserte personopplysningene&#8221; \u00f8kt, ettersom de kan brukes til mer detaljert analyse enn anonymiserte data, samtidig som de opprettholder en viss grad av sikkerhet og nytteverdi som data, p\u00e5 niv\u00e5 med de opprinnelige personopplysningene.<\/p>\n\n\n\n<p>Som svar p\u00e5 dette har den reviderte loven, med sikte p\u00e5 \u00e5 fremme innovasjon, opprettet &#8220;pseudonymiserte data&#8221; ved \u00e5 fjerne navn og lignende opplysninger. Forpliktelser som \u00e5 svare p\u00e5 foresp\u00f8rsler om avsl\u00f8ring og stans av bruk er lempet, forutsatt at bruken er begrenset til intern analyse.<\/p>\n\n\n\n<p>De opprettede pseudonymiserte dataene refererer til &#8220;informasjon om en person som er oppn\u00e5dd ved \u00e5 behandle personopplysninger slik at en bestemt person ikke kan identifiseres uten \u00e5 sammenligne med annen informasjon.&#8221; For eksempel kan &#8220;navn, alder, dato, tid, bel\u00f8p, butikk&#8221; behandles til &#8220;pseudonym-ID, alder, dato, tid, bel\u00f8p, butikk.&#8221; Mulige bruksomr\u00e5der inkluderer &#8220;intern analyse for nye form\u00e5l som ikke samsvarer med det opprinnelige form\u00e5let eller er vanskelige \u00e5 vurdere&#8221; (for eksempel forskning innen medisin og farmasi, eller maskinl\u00e6ringsmodeller for \u00e5 oppdage svindel og forutsi salg), samt &#8220;lagring av personopplysninger som har oppfylt sitt opprinnelige form\u00e5l, for mulig fremtidig statistisk analyse som pseudonymiserte data.&#8221;<\/p>\n\n\n\n<p>For \u00e5 opprette pseudonymiserte data kreves det som et minimum at f\u00f8lgende tiltak iverksettes:<\/p>\n\n\n\n<ul>\n<li>Fjerne (inkludert erstatning) hele eller deler av beskrivelser som kan identifisere en bestemt person (for eksempel navn)<\/li>\n\n\n\n<li>Fjerne alle personidentifikatorer<\/li>\n\n\n\n<li>Fjerne beskrivelser som kan f\u00f8re til \u00f8konomisk skade hvis de misbrukes (for eksempel kredittkortnummer)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Palagt_bekreftelse_av_informasjon_som_kan_bli_personopplysninger_hos_mottakeren_Artikkel_26-2\"><\/span>P\u00e5lagt bekreftelse av informasjon som kan bli personopplysninger hos mottakeren (Artikkel 26-2)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I henhold til gjeldende lov er informasjon som ikke er personopplysninger hos avsenderen ikke underlagt regulering, selv om den kan bli personopplysninger hos mottakeren. Den reviderte loven p\u00e5legger imidlertid bekreftelse av at samtykke fra den registrerte er innhentet for tredjeparts overf\u00f8ring av informasjon som ikke er personopplysninger hos avsenderen, men som kan bli det hos mottakeren.<\/p>\n\n\n\n<p>P\u00e5 grunn av utviklingen og utbredelsen av teknologi som raskt kan samle og kombinere store mengder brukerdata til personopplysninger, har det blitt vanlig \u00e5 omg\u00e5 hensikten med den japanske personopplysningsloven ved \u00e5 gi informasjon som ikke er personopplysninger til tredjeparter, vel vitende om at den vil bli personopplysninger hos mottakeren. Dette er bekymringsfullt fordi det kan f\u00f8re til utbredt innsamling av personopplysninger uten den registrertes involvering.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_Straff\"><\/span>Om Straff<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2022\/04\/privacy-penalty-2022-3.jpg\" alt=\"Om Straff\" class=\"wp-image-43894\" \/><\/figure><\/div>\n\n\n<p>To hovedpunkter har blitt endret n\u00e5r det gjelder straff.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Okning_av_lovbestemte_straffer_for_brudd_pa_komiteens_ordre_og_falske_rapporter_til_komiteen_Artikkel_83_Artikkel_87_etc\"><\/span>\u00d8kning av lovbestemte straffer for brudd p\u00e5 komit\u00e9ens ordre og falske rapporter til komit\u00e9en (Artikkel 83, Artikkel 87, etc.)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Med \u00f8kningen i saker som bryter loven, har det blitt n\u00f8dvendig \u00e5 \u00f8ke effektiviteten av innsamling av rapporter og inspeksjoner, som er avgj\u00f8rende for \u00e5 forst\u00e5 virksomheters faktiske forhold. Derfor har den reviderte loven \u00f8kt de lovbestemte straffene.<\/p>\n\n\n\n<p>For &#8220;brudd p\u00e5 ordre fra den japanske Personvernkomit\u00e9en&#8221; var straffen under gjeldende lov fengsel i opptil 6 m\u00e5neder eller en bot p\u00e5 opptil 300,000 yen. Den reviderte loven \u00f8ker dette til fengsel i opptil 1 \u00e5r eller en bot p\u00e5 opptil 1 million yen. For &#8220;ulovlig levering av personopplysningsdatabaser, etc.&#8221; forblir straffen fengsel i opptil 1 \u00e5r eller en bot p\u00e5 opptil 500,000 yen. For &#8220;falske rapporter til den japanske Personvernkomit\u00e9en&#8221; var straffen under gjeldende lov en bot p\u00e5 opptil 300,000 yen, men den reviderte loven \u00f8ker dette til en bot p\u00e5 opptil 500,000 yen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Okning_av_boter_for_selskaper_Artikkel_84_Artikkel_85_etc\"><\/span>\u00d8kning av b\u00f8ter for selskaper (Artikkel 84, Artikkel 85, etc.)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Under gjeldende lov var b\u00f8tene for selskaper de samme som for enkeltpersoner. Men med tanke p\u00e5 forskjellen i \u00f8konomisk kapasitet mellom selskaper og enkeltpersoner, har den reviderte loven \u00f8kt maksimumsbel\u00f8pet for b\u00f8ter for selskaper (strengere straff for selskaper). Det ble vurdert at b\u00f8ter p\u00e5 samme niv\u00e5 som for enkeltpersoner ikke ville ha tilstrekkelig avskrekkende effekt p\u00e5 selskaper.<\/p>\n\n\n\n<p>For &#8220;brudd p\u00e5 ordre fra den japanske Personvernkomit\u00e9en&#8221; var straffen under gjeldende lov en bot p\u00e5 opptil 300,000 yen, men den reviderte loven \u00f8ker dette til en bot p\u00e5 opptil 100 millioner yen. For &#8220;ulovlig levering av personopplysningsdatabaser, etc.&#8221; var straffen under gjeldende lov en bot p\u00e5 opptil 500,000 yen, men den reviderte loven \u00f8ker dette til en bot p\u00e5 opptil 100 millioner yen. For &#8220;falske rapporter til den japanske Personvernkomit\u00e9en&#8221; var straffen under gjeldende lov en bot p\u00e5 opptil 300,000 yen, og den reviderte loven \u00f8ker dette til en bot p\u00e5 opptil 500,000 yen, samme som for enkeltpersoner.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ekstraterritoriell_anvendelse_av_loven_og_grenseoverskridende_overforinger\"><\/span>Ekstraterritoriell anvendelse av loven og grenseoverskridende overf\u00f8ringer<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>To punkter har blitt revidert ang\u00e5ende ekstraterritoriell anvendelse av loven og grenseoverskridende overf\u00f8ringer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Styrking_av_ekstraterritoriell_anvendelse_Artikkel_75\"><\/span>Styrking av ekstraterritoriell anvendelse (Artikkel 75)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I henhold til gjeldende lov har myndighetene kun hatt ikke-bindende fullmakter som veiledning og r\u00e5d samt anbefalinger overfor utenlandske virksomheter som omfattes av ekstraterritoriell anvendelse. Imidlertid, p\u00e5 grunn av risikoen for at komiteen ikke kan h\u00e5ndtere lekkasjer og lignende saker i utlandet p\u00e5 en passende m\u00e5te, vil den reviderte loven gj\u00f8re utenlandske virksomheter som h\u00e5ndterer personopplysninger relatert til varer eller tjenester som tilbys til personer i Japan, til gjenstand for rapportinnsamling og p\u00e5legg sikret med straffebestemmelser. Dette vil styrke den japanske Personvernkomiteens myndighetsut\u00f8velse.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forbedret_informasjon_til_enkeltpersoner_om_handtering_av_personopplysninger_hos_mottakervirksomheter_Artikkel_78\"><\/span>Forbedret informasjon til enkeltpersoner om h\u00e5ndtering av personopplysninger hos mottakervirksomheter (Artikkel 78)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I noen land har det blitt observert statlige reguleringer, og med \u00f8kende muligheter for grenseoverskridende overf\u00f8ringer av personopplysninger, kan forskjeller i nasjonale eller regionale systemer skape usikkerhet for enkeltpersoner og virksomheter som h\u00e5ndterer data. Dette gir opphav til bekymringer fra et personvernsperspektiv.<\/p>\n\n\n\n<p>Som svar p\u00e5 dette, ved overf\u00f8ring av personopplysninger til tredjeparter i utlandet, vil det kreves forbedret informasjon til enkeltpersoner om h\u00e5ndteringen av personopplysninger hos mottakervirksomheten. For \u00e5 kunne overf\u00f8re personopplysninger til tredjeparter i utlandet, vil den gjeldende lovens krav om &#8220;samtykke fra den registrerte&#8221; bli utvidet til \u00e5 inkludere &#8220;informasjon til den registrerte ved innhenting av samtykke om navnet p\u00e5 mottakerlandet og om det finnes et personvernregime i mottakerlandet&#8221;. Videre vil kravet om &#8220;virksomheter med systemer som oppfyller standardene&#8221; bli utvidet til \u00e5 inkludere &#8220;regelmessig bekreftelse av mottakervirksomhetens h\u00e5ndteringspraksis og informasjon til den registrerte p\u00e5 foresp\u00f8rsel&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppsummering\"><\/span>Oppsummering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2022\/04\/privacy-penalty-2022-4.jpg\" alt=\"2022\u5e74\u6539\u6b63\u500b\u4eba\u60c5\u5831\u4fdd\u8b77\u6cd5\u300c\u30da\u30ca\u30eb\u30c6\u30a3\u300d\u306b\u3064\u3044\u3066\" class=\"wp-image-43895\" \/><\/figure><\/div>\n\n\n<p>Den japanske loven om beskyttelse av personopplysninger fra 2022 (Reiwa 4, 2022) er den f\u00f8rste lovendringen basert p\u00e5 &#8220;tre\u00e5rig revisjonsregel&#8221;. Denne lovendringen inkluderer utvidelse av rettigheter som suspensjon og sletting av bruk, forbud mot urettmessig bruk, forbedret informasjon om grenseoverskridende overf\u00f8ringer, og etablering av &#8220;pseudonymiserte data&#8221;. M\u00e5let er \u00e5 styrke beskyttelsen og bruken av individuelle rettigheter og interesser, h\u00e5ndtere nye risikoer knyttet til \u00f8kt grenseoverskridende dataflyt, og tilpasse seg AI- og stordataalderen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Veiledning_om_tiltak_fra_vart_firma\"><\/span>Veiledning om tiltak fra v\u00e5rt firma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma er et advokatfirma med h\u00f8y ekspertise innen IT, spesielt internett og jus. Den nylig reviderte japanske Personopplysningsloven (Act on the Protection of Personal Information) har f\u00e5tt mye oppmerksomhet, og behovet for juridisk gjennomgang \u00f8ker stadig. V\u00e5rt firma tilbyr l\u00f8sninger relatert til immaterielle rettigheter. Detaljer er beskrevet i artikkelen nedenfor.<\/p>\n\n\n<figure class=\"is-type-wp-embed\">\n<div>practices\/corporate<\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"<p>Fra april 2022 tr\u00e5dte den reviderte japanske personopplysningsloven i kraft. Etter \u00e5 ha forklart viktige punkter om &#8220;virksomheters ansvar&#8221; i den reviderte japanske personopplysningsloven a [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":72325,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/70683"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=70683"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/70683\/revisions"}],"predecessor-version":[{"id":72885,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/70683\/revisions\/72885"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/72325"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=70683"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=70683"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=70683"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}