{"id":72473,"date":"2024-07-16T16:01:41","date_gmt":"2024-07-16T07:01:41","guid":{"rendered":"https:\/\/monolith.law\/no\/?p=72473"},"modified":"2024-07-23T17:44:29","modified_gmt":"2024-07-23T08:44:29","slug":"gdpr-personal-information-protection-law","status":"publish","type":"post","link":"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law","title":{"rendered":"Hva er GDPR? En sammenligning med 'Japanese Personal Information Protection Law' og viktige punkter japanske bedrifter b\u00f8r v\u00e6re oppmerksomme p\u00e5"},"content":{"rendered":"\n<p>N\u00e5r man utvider virksomheten til EU-omr\u00e5det, er det n\u00f8dvendig \u00e5 ha en omfattende forst\u00e5else av GDPR (General Data Protection Regulation). GDPR kan ogs\u00e5 gjelde for japanske selskaper som ikke har etablert seg i EU. Skaff deg grunnleggende kunnskap om GDPR og den japanske personvernloven, og s\u00f8rg for riktig databehandling.<\/p>\n\n\n\n<p>I denne artikkelen vil vi forklare GDPR i sammenligning med den japanske personvernloven og hvilke punkter japanske selskaper b\u00f8r v\u00e6re oppmerksomme p\u00e5. Hvis du er en juridisk ansvarlig som vurderer om det er n\u00f8dvendig \u00e5 endre reglene for databeskyttelse, eller \u00f8nsker \u00e5 kjenne til lovene som m\u00e5 tas hensyn til for \u00e5 utvide virksomheten til EU, b\u00f8r du definitivt ta en titt p\u00e5 denne artikkelen.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Hva_er_GDPR_EU%E2%80%99s_generelle_databeskyttelsesforordning\" title=\"Hva er GDPR (EU&#8217;s generelle databeskyttelsesforordning)?\">Hva er GDPR (EU&#8217;s generelle databeskyttelsesforordning)?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Lovlighet_rettferdighet_og_gjennomsiktighet\" title=\"Lovlighet, rettferdighet og gjennomsiktighet\">Lovlighet, rettferdighet og gjennomsiktighet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Begrensning_av_bruksformal\" title=\"Begrensning av bruksform\u00e5l\">Begrensning av bruksform\u00e5l<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Minimering_av_personopplysninger\" title=\"Minimering av personopplysninger\">Minimering av personopplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Noyaktighet\" title=\"N\u00f8yaktighet\">N\u00f8yaktighet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Begrensninger_i_lagring_av_opplysninger\" title=\"Begrensninger i lagring av opplysninger\">Begrensninger i lagring av opplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Integritet_og_konfidensialitet\" title=\"Integritet og konfidensialitet\">Integritet og konfidensialitet<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Gjelder_GDPR_kun_for_bedrifter_innenfor_EU\" title=\"Gjelder GDPR kun for bedrifter innenfor EU?\">Gjelder GDPR kun for bedrifter innenfor EU?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Handtering_av_personopplysninger_i_henhold_til_GDPR\" title=\"H\u00e5ndtering av personopplysninger i henhold til GDPR\">H\u00e5ndtering av personopplysninger i henhold til GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#De_viktigste_rettighetene_knyttet_til_personopplysninger_i_henhold_til_GDPR\" title=\"De viktigste rettighetene knyttet til personopplysninger i henhold til GDPR\">De viktigste rettighetene knyttet til personopplysninger i henhold til GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Hovedansvar_for_personopplysninger_i_henhold_til_GDPR\" title=\"Hovedansvar for personopplysninger i henhold til GDPR\">Hovedansvar for personopplysninger i henhold til GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Ved_brudd_pa_GDPR\" title=\"Ved brudd p\u00e5 GDPR\">Ved brudd p\u00e5 GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Forskjellen_mellom_GDPR_og_den_japanske_personvernloven\" title=\"Forskjellen mellom GDPR og den japanske personvernloven\">Forskjellen mellom GDPR og den japanske personvernloven<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Beskyttelsesobjekter\" title=\"Beskyttelsesobjekter\">Beskyttelsesobjekter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Respons_ved_brudd_pa_personopplysninger\" title=\"Respons ved brudd p\u00e5 personopplysninger\">Respons ved brudd p\u00e5 personopplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Regler_for_oppnevning_av_representanter\" title=\"Regler for oppnevning av representanter\">Regler for oppnevning av representanter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Sanksjoner_ved_overtredelse\" title=\"Sanksjoner ved overtredelse\">Sanksjoner ved overtredelse<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Punkter_japanske_bedrifter_bor_ta_hensyn_til_i_forhold_til_GDPR\" title=\"Punkter japanske bedrifter b\u00f8r ta hensyn til i forhold til GDPR\">Punkter japanske bedrifter b\u00f8r ta hensyn til i forhold til GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Oppsummering_Sok_rad_fra_eksperter_for_GDPR-tiltak\" title=\"Oppsummering: S\u00f8k r\u00e5d fra eksperter for GDPR-tiltak\">Oppsummering: S\u00f8k r\u00e5d fra eksperter for GDPR-tiltak<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/monolith.law\/no\/general-corporate\/gdpr-personal-information-protection-law\/#Veiledning_om_tiltak_fra_var_advokatfirma\" title=\"Veiledning om tiltak fra v\u00e5r advokatfirma\">Veiledning om tiltak fra v\u00e5r advokatfirma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hva_er_GDPR_EU%E2%80%99s_generelle_databeskyttelsesforordning\"><\/span>Hva er GDPR (EU&#8217;s generelle databeskyttelsesforordning)?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/security2.jpg\" alt=\"Smarttelefon l\u00e5seskjerm\" class=\"wp-image-63573\" \/><\/figure>\n\n\n\n<p>&#8220;GDPR (General Data Protection Regulation)&#8221; er en regel fastsatt av Den europeiske union (EU) som ogs\u00e5 er kjent som &#8220;Generell databeskyttelsesforordning&#8221; i Japan, og den omhandler h\u00e5ndtering av personopplysninger (personvern).<\/p>\n\n\n\n<p>Den setter strenge standarder for h\u00e5ndtering av personopplysninger innenfor EU og har som m\u00e5l \u00e5 styrke beskyttelsen av personvern.<\/p>\n\n\n\n<p>Ut fra et personvernperspektiv gir den retningslinjer for hvordan bedrifter og organisasjoner b\u00f8r h\u00e5ndtere data, og hvordan enkeltpersoner kan beskytte sin egen informasjon.<\/p>\n\n\n\n<p>Referanse: Personvernkomiteen | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Generell databeskyttelsesforordning (GDPR) forel\u00f8pig japansk oversettelse<\/a>&#8220;<\/p>\n\n\n\n<p>Grunnprinsippene i GDPR er som f\u00f8lger:<\/p>\n\n\n\n<ul>\n<li>Lovlighet, rettferdighet og gjennomsiktighet<\/li>\n\n\n\n<li>Begrensning av form\u00e5l<\/li>\n\n\n\n<li>Data-minimering<\/li>\n\n\n\n<li>N\u00f8yaktighet<\/li>\n\n\n\n<li>Begrensning av lagring<\/li>\n\n\n\n<li>Integritet og konfidensialitet<\/li>\n<\/ul>\n\n\n\n<p>Vi vil forklare hvert av de grunnleggende prinsippene nedenfor.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Lovlighet_rettferdighet_og_gjennomsiktighet\"><\/span>Lovlighet, rettferdighet og gjennomsiktighet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Blant de grunnleggende prinsippene i GDPR st\u00e5r lovlighet, rettferdighet og gjennomsiktighet \u00f8verst.<\/p>\n\n\n\n<p>N\u00e5r en virksomhet samler inn og behandler personopplysninger, m\u00e5 det v\u00e6re basert p\u00e5 et lovlig og legitimt grunnlag, og det er n\u00f8dvendig \u00e5 kommunisere klart til de ber\u00f8rte hvordan deres data blir behandlet.<\/p>\n\n\n\n<p>I tillegg m\u00e5 virksomheter eksplisitt gi informasjon om personvern og sikre gjennomsiktighet slik at de ber\u00f8rte kan forst\u00e5 og kontrollere hvordan deres data h\u00e5ndteres.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Begrensning_av_bruksformal\"><\/span>Begrensning av bruksform\u00e5l<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Begrensning av bruksform\u00e5l inneb\u00e6rer at innsamling og behandling av data skal skje kun for spesifikke og klart definerte form\u00e5l.<\/p>\n\n\n\n<p>Virksomheter som samler inn personopplysninger m\u00e5 tydelig og konkret informere de ber\u00f8rte om form\u00e5let, og sikre seg deres uttrykkelige samtykke. Videre er det et krav at virksomheten begrenser bruken av innsamlede data til kun de form\u00e5lene som det er innhentet samtykke for, og at de h\u00e5ndterer dataene med streng kontroll.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Minimering_av_personopplysninger\"><\/span>Minimering av personopplysninger<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Innsamling av personopplysninger b\u00f8r begrenses til det som er n\u00f8dvendig for \u00e5 oppn\u00e5 det angitte form\u00e5let (minimering). Samle kun inn personopplysninger som er passende for det forespurte form\u00e5let, og unng\u00e5 \u00e5 samle inn overfl\u00f8dig informasjon.<\/p>\n\n\n\n<p>Dette bidrar til \u00e5 holde mengden av lagrede personopplysninger p\u00e5 et minimum og beskytter individets personvern.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Noyaktighet\"><\/span>N\u00f8yaktighet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I henhold til GDPRs grunnleggende prinsipper, m\u00e5 personopplysninger v\u00e6re n\u00f8yaktige. Ukorrekte personopplysninger skal korrigeres, og det skal treffes tiltak for \u00e5 opprettholde oppdatert og korrekt informasjon.<\/p>\n\n\n\n<p>Dette sikrer at individets rettigheter og interesser beskyttes, og at behandlingen av personopplysninger er basert p\u00e5 n\u00f8yaktig informasjon.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Begrensninger_i_lagring_av_opplysninger\"><\/span>Begrensninger i lagring av opplysninger<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Et av de grunnleggende prinsippene i GDPR (General Data Protection Regulation) er konseptet om begrensninger i lagring av opplysninger. Personopplysninger som ikke lenger er n\u00f8dvendige etter at form\u00e5let er oppn\u00e5dd, b\u00f8r slettes umiddelbart.<\/p>\n\n\n\n<p>Ved \u00e5 unng\u00e5 lagring av un\u00f8dvendige personopplysninger, sikrer vi riktig h\u00e5ndtering av personopplysninger og beskyttelse av personvernet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Integritet_og_konfidensialitet\"><\/span>Integritet og konfidensialitet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Personopplysninger m\u00e5 v\u00e6re komplette og konfidensialiteten m\u00e5 opprettholdes. Personopplysninger skal beskyttes mot forfalskning og tap, og det b\u00f8r iverksettes passende tiltak for \u00e5 beskytte mot uautorisert tilgang.<\/p>\n\n\n\n<p>Dette vil p\u00e5 sin side forbedre p\u00e5liteligheten til personopplysningene.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gjelder_GDPR_kun_for_bedrifter_innenfor_EU\"><\/span>Gjelder GDPR kun for bedrifter innenfor EU?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/information-management-.jpg\" alt=\"Informasjonsstyring\" class=\"wp-image-63574\" \/><\/figure>\n\n\n<p>GDPR gjelder ikke bare for bedrifter innenfor EU. Japanske bedrifter kan ogs\u00e5 v\u00e6re underlagt GDPR. Vi vil forklare de fire hovedkategoriene av bedrifter som GDPR gjelder for.<\/p>\n\n\n<figure class=\"wp-block-table\">\n<table>\n<tbody>\n<tr>\n<td>Bedrifter som GDPR gjelder for<\/td>\n<td>Oversikt<\/td>\n<\/tr>\n<tr>\n<td>Bedrifter med etablissementer i EU | &#8220;Behandlingsansvarlig&#8221;<\/td>\n<td>En organisasjon som bestemmer form\u00e5let med og midlene for databehandling, og som har eierskap til dataene, kalles en behandlingsansvarlig.<br \/>For eksempel, bedrifter med hovedkontor eller filialer i EU faller inn under denne kategorien.<br \/>Behandlingsansvarlige har ansvar for \u00e5 sikre lovlig og transparent databehandling.<\/td>\n<\/tr>\n<tr>\n<td>Bedrifter som behandler personopplysninger p\u00e5 vegne av EU-bedrifter | &#8220;Databehandler&#8221;<\/td>\n<td>N\u00e5r en bedrift innenfor EU outsourcer databehandling til en annen bedrift, blir den sistnevnte en &#8220;databehandler&#8221; og dermed underlagt GDPR.<br \/>Databehandlere har ogs\u00e5 ansvar for \u00e5 sikre datasikkerhet og lovlig behandling.<\/td>\n<\/tr>\n<tr>\n<td>Bedrifter som tilbyr varer eller tjenester til personer i EU<\/td>\n<td>Bedrifter som tilbyr nettbutikker eller nettjenester faller inn under denne kategorien.<br \/>Behandlingen av data relatert til de tilbudte varene eller tjenestene m\u00e5 overholde GDPR-standardene.<\/td>\n<\/tr>\n<tr>\n<td>Bedrifter som overv\u00e5ker personer i EU<\/td>\n<td>Overv\u00e5king refererer til langvarig sporing av enkeltpersoners atferd eller tilstand.<br \/>For eksempel, bedrifter som driver med overv\u00e5kingskameraer eller sporing av online atferd faller inn under denne kategorien, og det kreves lovlig h\u00e5ndtering av data.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n\n\n<p>Bedrifter som er underlagt GDPR, kreves \u00e5 sikre lovlig og transparent databehandling, datasikkerhet, og \u00e5 overholde GDPR-standardene.<\/p>\n\n\n\n<p>Relatert artikkel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-extraterritorial-application\" target=\"_blank\" rel=\"noreferrer noopener\">Hva skjer n\u00e5r GDPR gjelder utenfor EU? Vi forklarer hvordan du kan h\u00e5ndtere det[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Handtering_av_personopplysninger_i_henhold_til_GDPR\"><\/span>H\u00e5ndtering av personopplysninger i henhold til GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/datahandling.jpg\" alt=\"H\u00e5ndtering av personopplysninger\" class=\"wp-image-63575\" \/><\/figure>\n\n\n\n<p>GDPR gir et rammeverk for beskyttelse av personvern og for fri flyt av data n\u00e5r det gjelder h\u00e5ndtering av personopplysninger.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Form\u00e5let og prinsippene for denne forordningen er \u00e5 sikre beskyttelsen av grunnleggende rettigheter og friheter, spesielt respekten for privatlivets fred, og \u00e5 fremme fri flyt av personopplysninger (GDPR artikkel 4).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>GDPR beskytter kontroll og respekt for personopplysninger samtidig som den fremmer dataflyt og sikrer p\u00e5litelighet gjennom passende forvaltning.<\/p>\n\n\n\n<p>For dette er det viktig med transparens i databehandlingen og et ansvarsbevisst n\u00e6ringsliv, og bedrifter er p\u00e5lagt \u00e5 h\u00e5ndtere data p\u00e5 en passende m\u00e5te i henhold til regelverket.<\/p>\n\n\n\n<p>GDPR inneholder ogs\u00e5 f\u00f8lgende bestemmelser:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>N\u00e5r en virksomhet som er underlagt GDPR h\u00e5ndterer personopplysninger, kreves det i utgangspunktet samtykke fra den registrerte (GDPR artikkel 6(1)(a)).<\/td><\/tr><tr><td>Behandlingsansvarlig m\u00e5 kunne bevise at den registrerte har samtykket til behandlingen av personopplysningene (GDPR artikkel 7(1)).<\/td><\/tr><tr><td>I tillegg kan den registrerte n\u00e5r som helst trekke tilbake sitt samtykke til behandlingen av personopplysninger (GDPR artikkel 7(3)).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Det finnes imidlertid tilfeller der h\u00e5ndtering av personopplysninger er tillatt selv uten den registrertes samtykke. Konkrete eksempler er som f\u00f8lger:<\/p>\n\n\n\n<ul>\n<li>N\u00e5r det er n\u00f8dvendig for \u00e5 oppfylle en kontrakt der den registrerte er part.<\/li>\n\n\n\n<li>N\u00e5r det er n\u00f8dvendig for \u00e5 treffe tiltak p\u00e5 den registrertes foresp\u00f8rsel f\u00f8r inng\u00e5else av en kontrakt.<\/li>\n\n\n\n<li>N\u00e5r det er n\u00f8dvendig for at behandlingsansvarlig skal kunne overholde en rettslig forpliktelse.<\/li>\n\n\n\n<li>N\u00e5r det er n\u00f8dvendig for \u00e5 beskytte den registrertes eller en annen persons vitale interesser.<\/li>\n\n\n\n<li>N\u00e5r det er n\u00f8dvendig av hensyn til offentlig interesse eller for \u00e5 utf\u00f8re en oppgave i offentlig myndighets interesse.<\/li>\n\n\n\n<li>N\u00e5r det er n\u00f8dvendig for form\u00e5l knyttet til legitime interesser forfulgt av behandlingsansvarlig eller en tredjepart, forutsatt at dette ikke g\u00e5r p\u00e5 bekostning av den registrertes rettigheter, interesser og friheter (en avveining er n\u00f8dvendig).<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"De_viktigste_rettighetene_knyttet_til_personopplysninger_i_henhold_til_GDPR\"><\/span>De viktigste rettighetene knyttet til personopplysninger i henhold til GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/securitykey.jpg\" alt=\"Rettigheter for personopplysninger\" class=\"wp-image-63576\" \/><\/figure>\n\n\n\n<p>I henhold til GDPR har subjektet for personopplysninger hovedsakelig f\u00f8lgende rettigheter:<\/p>\n\n\n\n<ul>\n<li>Rett til \u00e5 f\u00e5 tilgang til egne personopplysninger<\/li>\n\n\n\n<li>Rett til \u00e5 kreve retting eller sletting av egne personopplysninger<\/li>\n\n\n\n<li>Rett til \u00e5 kreve begrensning av bruken av egne personopplysninger<\/li>\n\n\n\n<li>Rett til \u00e5 protestere mot behandlingen av egne personopplysninger<\/li>\n<\/ul>\n\n\n\n<p>Subjektet for personopplysninger har rett til \u00e5 forst\u00e5 hvordan deres informasjon blir brukt av tilbyderen. Hvis de f\u00f8ler at informasjonen er un\u00f8yaktig eller blir brukt p\u00e5 en upassende m\u00e5te, kan de kreve at den blir rettet eller slettet, i tillegg til \u00e5 kunne be om en midlertidig stans i bruken eller \u00e5 fremme en innvending.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hovedansvar_for_personopplysninger_i_henhold_til_GDPR\"><\/span>Hovedansvar for personopplysninger i henhold til GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/key.jpg\" alt=\"Ansvar for personopplysninger\" class=\"wp-image-63577\" \/><\/figure>\n\n\n\n<p>Mens individer har visse rettigheter n\u00e5r det gjelder deres personopplysninger, har bedrifter som samler inn og behandler disse opplysningene hovedsakelig f\u00f8lgende ansvar:<\/p>\n\n\n\n<ul>\n<li>\u00c5 etablere systemer og personellstrukturer som er i samsvar med GDPR for h\u00e5ndtering av personopplysninger<\/li>\n\n\n\n<li>\u00c5 f\u00f8re registreringer av behandlingen av personopplysninger<\/li>\n\n\n\n<li>\u00c5 h\u00e5ndtere situasjoner der det forekommer brudd p\u00e5 personopplysninger<\/li>\n<\/ul>\n\n\n\n<p>For at personopplysninger skal v\u00e6re tilstrekkelig beskyttet, er det viktig at bedrifter p\u00e5tar seg disse ansvarsomr\u00e5dene.<\/p>\n\n\n\n<p>I tillegg er det avgj\u00f8rende at alle aktiviteter knyttet til databehandling blir n\u00f8ye registrert, slik at de kan gjennomg\u00e5s ved behov.<\/p>\n\n\n\n<p>Hvis det oppst\u00e5r et brudd p\u00e5 personopplysninger, har bedriften ansvar for \u00e5 iverksette passende tiltak og informere de ber\u00f8rte partene.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ved_brudd_pa_GDPR\"><\/span>Ved brudd p\u00e5 GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/yellowcard.jpg\" alt=\"Mann som f\u00e5r gult kort\" class=\"wp-image-63578\" \/><\/figure>\n\n\n\n<p>Hvis en forvalter eller behandler bryter GDPR og p\u00e5f\u00f8rer en datasubjekt skade, kan det f\u00f8re til krav om erstatning (GDPR artikkel 82, avsnitt 1).<\/p>\n\n\n\n<p>I tillegg kan brudd p\u00e5 GDPR f\u00f8re til strenge konsekvenser. For eksempel kan det ilegges b\u00f8ter fra EU som en reaksjon p\u00e5 overtredelsen, i henhold til GDPR artikkel 83 (GDPR artikkel 83).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forskjellen_mellom_GDPR_og_den_japanske_personvernloven\"><\/span>Forskjellen mellom GDPR og den japanske personvernloven<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/businessman.jpg\" alt=\"Mann som unders\u00f8ker\" class=\"wp-image-63579\" \/><\/figure>\n\n\n\n<p>Forskjellene mellom GDPR og den japanske personvernloven er hovedsakelig som f\u00f8lger:<\/p>\n\n\n\n<ul>\n<li>Beskyttelsesobjekter<\/li>\n\n\n\n<li>Respons ved brudd p\u00e5 personopplysninger<\/li>\n\n\n\n<li>Regler for oppnevning av representanter<\/li>\n\n\n\n<li>Sanksjoner ved overtredelse<\/li>\n<\/ul>\n\n\n\n<p>Nedenfor vil vi forklare dette mer detaljert.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Beskyttelsesobjekter\"><\/span>Beskyttelsesobjekter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR og den japanske personvernloven varierer n\u00e5r det gjelder hvilke data som er beskyttet. GDPR beskytter personopplysninger som behandles innenfor EU i stor skala. Dette gjelder ikke bare bedrifter som er basert i EU, men ogs\u00e5 de som tilbyr varer eller tjenester til personer innenfor EU.<\/p>\n\n\n\n<p>P\u00e5 den annen side varierer beskyttelsesobjektene i den japanske personvernloven fra land til land og region til region.<\/p>\n\n\n\n<p>For eksempel er den japanske personvernloven rettet mot beskyttelse av personopplysninger som behandles innenlands, og beskyttelsen er i hovedsak begrenset til innenfor landets grenser.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Respons_ved_brudd_pa_personopplysninger\"><\/span>Respons ved brudd p\u00e5 personopplysninger<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det er forskjeller mellom GDPR og den japanske personvernloven n\u00e5r det gjelder respons ved brudd p\u00e5 personopplysninger.<\/p>\n\n\n\n<p>Under GDPR har bedrifter en plikt til \u00e5 rapportere til tilsynsmyndigheten innen 72 timer etter at et datainnbrudd har funnet sted. De har ogs\u00e5 et ansvar for \u00e5 informere den ber\u00f8rte personen raskt og tydelig.<\/p>\n\n\n\n<p>I den japanske personvernloven kreves det ogs\u00e5 at man raskt varsler ved datainnbrudd, men fristen for rapporteringsplikten og innholdet i varselet varierer fra land til land og region til region.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regler_for_oppnevning_av_representanter\"><\/span>Regler for oppnevning av representanter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR og den japanske personvernloven har forskjellige regler for oppnevning av representanter.<\/p>\n\n\n\n<p>Under GDPR kreves det samtykke fra foreldre eller lovlige representanter for behandling av barns personopplysninger. N\u00e5r bedrifter som tilbyr nettjenester behandler personopplysninger til barn under 16 \u00e5r, kreves det ogs\u00e5 foreldres samtykke.<\/p>\n\n\n\n<p>Den japanske personvernloven krever ogs\u00e5 foreldres eller lovlige representanters samtykke for h\u00e5ndtering av barns personopplysninger, men aldersgrensen og metoden for \u00e5 innhente samtykke varierer etter lovgivning.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sanksjoner_ved_overtredelse\"><\/span>Sanksjoner ved overtredelse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En annen forskjell mellom GDPR og den japanske personvernloven er sanksjonene som p\u00e5legges ved overtredelse.<\/p>\n\n\n\n<p>Under GDPR kan overtredelser f\u00f8re til b\u00f8ter p\u00e5 opptil 4% av bedriftens totale \u00e5rlige omsetning eller 20 millioner euro, avhengig av hva som er h\u00f8yest.<\/p>\n\n\n\n<p>Sanksjonene i den japanske personvernloven varierer fra land til land og region til region, men generelt karakteriseres de ved b\u00f8ter eller juridisk ansvar. St\u00f8rrelsen p\u00e5 b\u00f8tene varierer avhengig av overtredelsens natur og alvorlighetsgrad.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Punkter_japanske_bedrifter_bor_ta_hensyn_til_i_forhold_til_GDPR\"><\/span>Punkter japanske bedrifter b\u00f8r ta hensyn til i forhold til GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/womanonthephone.jpg\" alt=\"Kvinne som snakker i telefonen\" class=\"wp-image-63580\" \/><\/figure>\n\n\n\n<p>F\u00f8lgende bedrifter trenger \u00e5 iverksette tiltak for GDPR:<\/p>\n\n\n\n<ul>\n<li>Bedrifter som har datterselskaper, filialer eller salgskontorer innenfor EU<\/li>\n\n\n\n<li>Bedrifter som tilbyr varer eller tjenester fra Japan til EU<\/li>\n\n\n\n<li>Bedrifter som behandler personopplysninger p\u00e5 vegne av bedrifter i EU<\/li>\n<\/ul>\n\n\n\n<p>Som et eksempel p\u00e5 konkrete tiltak i bedrifter, anbefales kryptering som en form for databeskyttelsesteknologi i henhold til Artikkel 32 og preambel (83) i GDPR.<\/p>\n\n\n\n<p>Derfor er det n\u00f8dvendig \u00e5 kryptere personopplysninger p\u00e5 klient-PCer, harddisker, USB-minnepinner, delte mapper og andre lagringsmedier.<\/p>\n\n\n\n<p>I tillegg m\u00e5 personvernerkl\u00e6ringen endres for \u00e5 v\u00e6re i samsvar med GDPR. For mer informasjon om GDPR-kompatible personvernerkl\u00e6ringer, se f\u00f8lgende artikkel.<\/p>\n\n\n\n<p>Relatert artikkel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Hvordan lage en personvernerkl\u00e6ring som er i samsvar med GDPR[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppsummering_Sok_rad_fra_eksperter_for_GDPR-tiltak\"><\/span>Oppsummering: S\u00f8k r\u00e5d fra eksperter for GDPR-tiltak<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/readsix-laws.jpg\" alt=\"Advokat som leser Roppo Zensho\" class=\"wp-image-63581\" \/><\/figure>\n\n\n\n<p>GDPR beskytter personopplysninger som behandles innenfor EU i stor skala og krever lovlig og transparent behandling av data, samt sikring av datasikkerheten. Forskjellene mellom GDPR og den japanske loven om beskyttelse av personopplysninger inkluderer beskyttelsesomfang, h\u00e5ndtering av persondatainnbrudd, oppnevning av representanter og straff for overtredelser.<\/p>\n\n\n\n<p>GDPR gjelder hovedsakelig for bedrifter som har etablert seg innenfor EU, bedrifter som tilbyr varer eller tjenester til personer i EU, og bedrifter som behandler personopplysninger p\u00e5 vegne av andre bedrifter i EU. Hvis du bryter GDPR, kan du risikere krav om erstatning og b\u00f8ter, s\u00e5 det er viktig \u00e5 v\u00e6re oppmerksom.<\/p>\n\n\n\n<p>Det anbefales \u00e5 konsultere en ekspert for \u00e5 avgj\u00f8re om det er n\u00f8dvendig \u00e5 endre bedriftens regler for databeskyttelse for \u00e5 overholde GDPR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Veiledning_om_tiltak_fra_var_advokatfirma\"><\/span>Veiledning om tiltak fra v\u00e5r advokatfirma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma har rik erfaring med IT, og spesielt internett og jus. I de senere \u00e5rene har global business vokst stadig mer, og behovet for juridisk sjekk av eksperter har \u00f8kt tilsvarende. V\u00e5rt firma tilbyr l\u00f8sninger relatert til internasjonal juridisk service.<\/p>\n\n\n\n<p>Monolith Advokatfirmas tjenesteomr\u00e5der: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Internasjonal juridisk service og utenlandske forretninger[ja]<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>N\u00e5r man utvider virksomheten til EU-omr\u00e5det, er det n\u00f8dvendig \u00e5 ha en omfattende forst\u00e5else av GDPR (General Data Protection Regulation). GDPR kan ogs\u00e5 gjelde for japanske selskaper som ikke har etabl [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":72601,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72473"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=72473"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72473\/revisions"}],"predecessor-version":[{"id":72600,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72473\/revisions\/72600"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/72601"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=72473"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=72473"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=72473"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}