{"id":58240,"date":"2023-09-22T15:50:14","date_gmt":"2023-09-22T06:50:14","guid":{"rendered":"https:\/\/monolith.law\/pl\/?p=58240"},"modified":"2023-10-09T22:35:11","modified_gmt":"2023-10-09T13:35:11","slug":"checkpoint-privacy-policy","status":"publish","type":"post","link":"https:\/\/monolith.law\/pl\/general-corporate\/checkpoint-privacy-policy","title":{"rendered":"Jakie s\u0105 kluczowe punkty przy tworzeniu polityki prywatno\u015bci z uwzgl\u0119dnieniem Japo\u0144skiej Ustawy o Ochronie Danych Osobowych?"},"content":{"rendered":"\n<p>W ostatnim czasie spo\u0142eczne zainteresowanie ochron\u0105 danych osobowych znacznie wzros\u0142o. Mo\u017cna \u015bmia\u0142o powiedzie\u0107, \u017ce prawie nie ma przedsi\u0119biorc\u00f3w, kt\u00f3rzy nie przetwarzaj\u0105 danych osobowych, co sprawia, \u017ce kwestia ta jest niezwykle istotna dla wielu firm i os\u00f3b prowadz\u0105cych dzia\u0142alno\u015b\u0107 gospodarcz\u0105. W przypadku firm posiadaj\u0105cych strony internetowe, cz\u0119sto mo\u017cna zauwa\u017cy\u0107, \u017ce na ich stronach zamieszczane s\u0105 polityki prywatno\u015bci. Polityka prywatno\u015bci to dokument, kt\u00f3ry zgodnie z japo\u0144sk\u0105 Ustaw\u0105 o ochronie danych osobowych (Japanese Personal Information Protection Act) publikuje wytyczne dotycz\u0105ce przetwarzania danych osobowych przez danego przedsi\u0119biorc\u0119. Aby prawid\u0142owo opracowa\u0107 polityk\u0119 prywatno\u015bci, niezb\u0119dne jest zrozumienie Ustawy o ochronie danych osobowych. W zwi\u0105zku z tym, poni\u017cej przedstawiamy kluczowe punkty do sprawdzenia podczas tworzenia polityki prywatno\u015bci. Warto zauwa\u017cy\u0107, \u017ce Ustawa o ochronie danych osobowych zosta\u0142a zmieniona w 2015 roku (2015 w kalendarzu gregoria\u0144skim), a zmienione przepisy wesz\u0142y w \u017cycie 30 maja 2017 roku (2017 w kalendarzu gregoria\u0144skim). Szczeg\u00f3lnie istotne zmiany dotyczy\u0142y udost\u0119pniania danych osobowych osobom trzecim, co r\u00f3wnie\u017c zostanie om\u00f3wione poni\u017cej. Szczeg\u00f3\u0142owe informacje na temat zmian w Ustawie o ochronie danych osobowych mo\u017cna znale\u017a\u0107 w poni\u017cszym artykule.<br><\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/checkpoint-privacy-policy\/#Co_to_jest_Polityka_Prywatnosci\" title=\"Co to jest Polityka Prywatno\u015bci?\">Co to jest Polityka Prywatno\u015bci?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/checkpoint-privacy-policy\/#Podmioty_ktore_powinny_stworzyc_Polityke_Prywatnosci\" title=\"Podmioty, kt\u00f3re powinny stworzy\u0107 Polityk\u0119 Prywatno\u015bci\">Podmioty, kt\u00f3re powinny stworzy\u0107 Polityk\u0119 Prywatno\u015bci<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/checkpoint-privacy-policy\/#Kluczowe_punkty_polityki_prywatnosci\" title=\"Kluczowe punkty polityki prywatno\u015bci\">Kluczowe punkty polityki prywatno\u015bci<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/checkpoint-privacy-policy\/#Definicja_danych_osobowych\" title=\"Definicja danych osobowych\">Definicja danych osobowych<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/checkpoint-privacy-policy\/#Cel_wykorzystania_danych_osobowych\" title=\"Cel wykorzystania danych osobowych\">Cel wykorzystania danych osobowych<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/checkpoint-privacy-policy\/#Cel_wykorzystania\" title=\"Cel wykorzystania\">Cel wykorzystania<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/checkpoint-privacy-policy\/#Informacje_anonimowe\" title=\"Informacje anonimowe\">Informacje anonimowe<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/checkpoint-privacy-policy\/#Wykorzystanie_danych_osobowych_poza_celami_okreslonymi\" title=\"Wykorzystanie danych osobowych poza celami okre\u015blonymi\">Wykorzystanie danych osobowych poza celami okre\u015blonymi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/checkpoint-privacy-policy\/#Udostepnianie_danych_osobowych_stronie_trzeciej\" title=\"Udost\u0119pnianie danych osobowych stronie trzeciej\">Udost\u0119pnianie danych osobowych stronie trzeciej<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/checkpoint-privacy-policy\/#Wyjatki_kiedy_mozna_udostepnic_dane_osobowe_stronie_trzeciej\" title=\"Wyj\u0105tki, kiedy mo\u017cna udost\u0119pni\u0107 dane osobowe stronie trzeciej\">Wyj\u0105tki, kiedy mo\u017cna udost\u0119pni\u0107 dane osobowe stronie trzeciej<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/checkpoint-privacy-policy\/#Trudnosci_z_opt-outem_po_zmianie_prawa\" title=\"Trudno\u015bci z opt-outem po zmianie prawa\">Trudno\u015bci z opt-outem po zmianie prawa<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/checkpoint-privacy-policy\/#Ujawnianie_korekta_i_inne_kwestie_dotyczace_danych_osobowych\" title=\"Ujawnianie, korekta i inne kwestie dotycz\u0105ce danych osobowych\">Ujawnianie, korekta i inne kwestie dotycz\u0105ce danych osobowych<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/checkpoint-privacy-policy\/#Podsumowanie\" title=\"Podsumowanie\">Podsumowanie<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/checkpoint-privacy-policy\/#Informacje_o_tworzeniu_i_przegladaniu_umow_przez_nasza_kancelarie\" title=\"Informacje o tworzeniu i przegl\u0105daniu um\u00f3w przez nasz\u0105 kancelari\u0119 \">Informacje o tworzeniu i przegl\u0105daniu um\u00f3w przez nasz\u0105 kancelari\u0119 <\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Co_to_jest_Polityka_Prywatnosci\"><\/span>Co to jest Polityka Prywatno\u015bci?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/04\/shutterstock_1100613095-1024x684.jpg\" alt=\"\" class=\"wp-image-8782\" \/><figcaption class=\"wp-element-caption\">Polityka prywatno\u015bci s\u0142u\u017cy r\u00f3wnie\u017c do prezentowania informacji, kt\u00f3re s\u0105 wymagane do publikacji na mocy japo\u0144skiej Ustawy o ochronie danych osobowych.<\/figcaption><\/figure>\n\n\n\n<p>Na stronach internetowych firm zazwyczaj umieszczane s\u0105 polityki prywatno\u015bci. Czasami nazywane s\u0105 &#8220;Polityk\u0105 ochrony danych osobowych&#8221;, ale zasadniczo s\u0105 to te same dokumenty. Polityka prywatno\u015bci pokazuje podstawowe podej\u015bcie firmy do obs\u0142ugi danych osobowych, a jednocze\u015bnie s\u0142u\u017cy do prezentowania informacji, kt\u00f3re s\u0105 wymagane do publikacji na mocy japo\u0144skiej Ustawy o ochronie danych osobowych. Dlatego te\u017c, co najmniej powinna zawiera\u0107 nast\u0119puj\u0105ce informacje, kt\u00f3re s\u0105 wymagane do publikacji na mocy tej ustawy:<\/p>\n\n\n\n<ul>\n<li>Cel wykorzystania danych osobowych<\/li>\n\n\n\n<li>Nazwisko lub nazwa podmiotu przetwarzaj\u0105cego dane osobowe<\/li>\n\n\n\n<li>Procedury odpowiedzi na \u017c\u0105dania od osoby, kt\u00f3rej dane dotycz\u0105, takie jak powiadomienie o celu wykorzystania, ujawnienie, poprawa, zaprzestanie wykorzystania itp.<\/li>\n\n\n\n<li>Miejsce sk\u0142adania skarg<\/li>\n<\/ul>\n\n\n\n<p>Poza tym, w przypadku specyficznych operacji okre\u015blonych prawnie, takich jak wsp\u00f3lne wykorzystanie danych osobowych w ramach grupy firm, czy obs\u0142uga tzw. anonimowych informacji przetworzonych, kt\u00f3re om\u00f3wimy p\u00f3\u017aniej, okre\u015blone s\u0105 r\u00f3wnie\u017c informacje, kt\u00f3re musz\u0105 by\u0107 opublikowane dla ka\u017cdego z tych przypadk\u00f3w.<\/p>\n\n\n\n<p>Artyku\u0142 powi\u0105zany: <a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">Co to jest japo\u0144ska Ustawa o ochronie danych osobowych i dane osobowe? Wyja\u015bnienie prawnika[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Podmioty_ktore_powinny_stworzyc_Polityke_Prywatnosci\"><\/span>Podmioty, kt\u00f3re powinny stworzy\u0107 Polityk\u0119 Prywatno\u015bci<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Przed wprowadzeniem poprawek do prawa w 2017 roku (2017 w kalendarzu gregoria\u0144skim), stosowanie Japo\u0144skiej Ustawy o Ochronie Danych Osobowych by\u0142o ograniczone do podmiot\u00f3w, kt\u00f3re posiada\u0142y ponad 5000 rekord\u00f3w danych osobowych. W zwi\u0105zku z tym, niekt\u00f3re ma\u0142e firmy oraz podmioty prowadz\u0105ce g\u0142\u00f3wnie biznes B2B nie musia\u0142y tworzy\u0107 Polityki Prywatno\u015bci. Jednak\u017ce, poprawki do prawa wprowadzone w 2017 roku rozszerzy\u0142y stosowanie Japo\u0144skiej Ustawy o Ochronie Danych Osobowych na wszystkie podmioty, niezale\u017cnie od liczby przechowywanych danych osobowych. W rezultacie, mo\u017cna przypuszcza\u0107, \u017ce teraz wszystkie podmioty powinny stworzy\u0107 Polityk\u0119 Prywatno\u015bci. Warto zauwa\u017cy\u0107, \u017ce nawet je\u015bli podmiot nie stworzy\u0142 Polityki Prywatno\u015bci, mo\u017ce zast\u0105pi\u0107 to poprzez powiadamianie osoby, od kt\u00f3rej zbiera dane osobowe, o celu ich wykorzystania i innych kwestiach wymaganych do publikacji przez Japo\u0144sk\u0105 Ustaw\u0119 o Ochronie Danych Osobowych za ka\u017cdym razem, gdy takie dane s\u0105 zbierane. Niemniej jednak, ze wzgl\u0119du na k\u0142opotliwo\u015b\u0107 tego procesu, zazwyczaj podmioty decyduj\u0105 si\u0119 na stworzenie Polityki Prywatno\u015bci.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kluczowe_punkty_polityki_prywatnosci\"><\/span>Kluczowe punkty polityki prywatno\u015bci<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/04\/shutterstock_1669766023-1024x611.jpg\" alt=\"\" class=\"wp-image-8783\" \/><figcaption class=\"wp-element-caption\">Poni\u017cej om\u00f3wimy kluczowe aspekty do rozwa\u017cenia podczas tworzenia polityki prywatno\u015bci.<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Definicja_danych_osobowych\"><\/span>Definicja danych osobowych<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"has-very-light-gray-background-color has-background\">Artyku\u0142 \u3007<br>Dane osobowe to informacje dotycz\u0105ce \u017cyj\u0105cej osoby, kt\u00f3re umo\u017cliwiaj\u0105 identyfikacj\u0119 konkretnej osoby na podstawie zawartych w nich informacji, takich jak imi\u0119 i nazwisko, data urodzenia i inne opisy (w tym informacje, kt\u00f3re mo\u017cna \u0142atwo por\u00f3wna\u0107 z innymi informacjami, co umo\u017cliwia identyfikacj\u0119 konkretnej osoby).<\/p>\n\n\n\n<p>Definicja danych osobowych jest zgodna z tym, co jest okre\u015blone w japo\u0144skiej Ustawie o Ochronie Danych Osobowych. Typowo, obejmuje to informacje takie jak imi\u0119 i nazwisko, data urodzenia, ale tak\u017ce wiek, p\u0142e\u0107, adres, numer telefonu, sk\u0142ad rodziny, zainteresowania, preferencje, adres e-mail, ID, adres IP i znacznik czasu, miejsce pracy, przynale\u017cno\u015b\u0107, adres miejsca pracy, numer telefonu w miejscu pracy, numer karty kredytowej, numer konta bankowego, informacje o odwiedzanych stronach internetowych, skargi, konsultacje lub informacje o zapytaniach mog\u0105 r\u00f3wnie\u017c by\u0107 uwa\u017cane za dane osobowe. Dlatego warto wcze\u015bniej uwzgl\u0119dni\u0107 w definicji danych osobowych w Polityce Prywatno\u015bci te informacje, kt\u00f3re s\u0105 najbardziej prawdopodobne do uzyskania od naszych klient\u00f3w i innych os\u00f3b.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cel_wykorzystania_danych_osobowych\"><\/span>Cel wykorzystania danych osobowych<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"has-very-light-gray-background-color has-background\">Artyku\u0142 \u3007<br>1. Nasza firma wykorzystuje zebrane dane osobowe do nast\u0119puj\u0105cych cel\u00f3w. Je\u017celi na naszej stronie internetowej okre\u015blili\u015bmy inny cel wykorzystania danych osobowych, to ma on pierwsze\u0144stwo.<br>(1) Aby odpowiedzie\u0107 na zapytania otrzymane za po\u015brednictwem formularza kontaktowego<br>(2) Aby dostarczy\u0107 i informowa\u0107 o naszych us\u0142ugach internetowych, aplikacjach i innych us\u0142ugach (zwanych dalej &#8220;naszymi us\u0142ugami&#8221;) oraz o nowych us\u0142ugach oferowanych przez nasz\u0105 firm\u0119<br>(3) Aby ulepszy\u0107 nasze us\u0142ugi i rozwija\u0107 nowe<br>(4) Dla innych cel\u00f3w zwi\u0105zanych z powy\u017cszymi<br>2. Poza celami okre\u015blonymi powy\u017cej, nasza firma mo\u017ce wykorzystywa\u0107 dane osobowe zebrane od klient\u00f3w w formie i zakresie, kt\u00f3re nie umo\u017cliwiaj\u0105 identyfikacji lub okre\u015blenia osoby, jako informacje statystyczne do cel\u00f3w referencyjnych.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cel_wykorzystania\"><\/span>Cel wykorzystania<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Na mocy japo\u0144skiej Ustawy o Ochronie Danych Osobowych, wymagane jest og\u0142oszenie celu wykorzystania zebranych danych osobowych. Pierwszy punkt powy\u017cszego artyku\u0142u odpowiada temu wymogowi. Wa\u017cne jest, aby cel wykorzystania nie by\u0142 opisany w spos\u00f3b abstrakcyjny lub og\u00f3lny, ale konkretny, tak aby osoba, kt\u00f3rej dane dotycz\u0105, mog\u0142a zrozumie\u0107, jak b\u0119d\u0105 one wykorzystywane. Dlatego tre\u015b\u0107 opisu celu wykorzystania mo\u017ce si\u0119 r\u00f3\u017cni\u0107 w zale\u017cno\u015bci od podmiotu tworz\u0105cego polityk\u0119 prywatno\u015bci. Ponadto, je\u017celi cel wykorzystania nie jest w pe\u0142ni opisany, nie b\u0119dzie mo\u017cna wykorzysta\u0107 danych osobowych do tego celu, dlatego nale\u017cy dok\u0142adnie sprawdzi\u0107, czy nie ma \u017cadnych pomini\u0119\u0107.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacje_anonimowe\"><\/span>Informacje anonimowe<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Drugi punkt powy\u017cszego artyku\u0142u dotyczy przepis\u00f3w na temat informacji anonimowych. Informacje anonimowe to takie, kt\u00f3re zosta\u0142y przetworzone w taki spos\u00f3b, \u017ce nie mo\u017cna na ich podstawie zidentyfikowa\u0107 osoby, ani przywr\u00f3ci\u0107 oryginalnych danych. Jest to zgodne z za\u0142o\u017ceniami dotycz\u0105cymi wykorzystania tzw. du\u017cych danych (big data).<br>Je\u017celi firma przetwarza informacje anonimowe, musi opublikowa\u0107 w swojej polityce prywatno\u015bci informacje na temat kategorii danych osobowych zawartych w informacjach anonimowych. Drugi punkt powy\u017cszego artyku\u0142u okre\u015bla, \u017ce dane osobowe opisane w &#8220;Definicji danych osobowych&#8221; b\u0119d\u0105 wykorzystywane jako informacje anonimowe. Ponadto, je\u017celi informacje anonimowe s\u0105 udost\u0119pniane osobom trzecim, wymagane jest r\u00f3wnie\u017c opublikowanie informacji na temat metody udost\u0119pniania.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wykorzystanie_danych_osobowych_poza_celami_okreslonymi\"><\/span>Wykorzystanie danych osobowych poza celami okre\u015blonymi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"has-very-light-gray-background-color has-background\">Artyku\u0142 X<br>Nasza firma przetwarza zebrane dane osobowe tylko w zakresie niezb\u0119dnym do osi\u0105gni\u0119cia cel\u00f3w okre\u015blonych w poprzednim artykule. W przypadku przetwarzania danych osobowych poza tym zakresem, wymagana jest uprzednia zgoda osoby, kt\u00f3rej dane dotycz\u0105. Jednak\u017ce, nie dotyczy to nast\u0119puj\u0105cych przypadk\u00f3w:<br>(1) Gdy jest to wymagane przez prawo<br>(2) Gdy jest to konieczne do ochrony \u017cycia, cia\u0142a lub mienia osoby, a uzyskanie zgody jest trudne<br>(3) Gdy jest to szczeg\u00f3lnie konieczne do poprawy zdrowia publicznego lub promowania zdrowego rozwoju dzieci, a uzyskanie zgody jest trudne<br>(4) Gdy jest konieczne wsp\u00f3\u0142praca z instytucj\u0105 pa\u0144stwow\u0105, lokalnym organem publicznym lub osob\u0105, kt\u00f3ra otrzyma\u0142a od nich zlecenie, w celu wykonania zada\u0144 okre\u015blonych przez prawo, a uzyskanie zgody mo\u017ce zak\u0142\u00f3ci\u0107 wykonanie tych zada\u0144<\/p>\n\n\n\n<p>Dane osobowe zasadniczo nie mog\u0105 by\u0107 wykorzystywane poza zakresem okre\u015blonym w celach ich przetwarzania. Jednak\u017ce, w ustawie o ochronie danych osobowych, wykorzystanie danych poza okre\u015blonymi celami jest dozwolone w przypadkach okre\u015blonych w punktach (1) do (4) powy\u017cej.<br>Punkty (2) i (3) dotycz\u0105 sytuacji, w kt\u00f3rych konieczne jest wykorzystanie danych osobowych, ale trudno jest szybko uzyska\u0107 zgod\u0119 od osoby, kt\u00f3rej dane dotycz\u0105. Punkty (1) i (4) dotycz\u0105 wykorzystania danych osobowych na podstawie intencji pa\u0144stwa lub lokalnych organ\u00f3w publicznych, na przyk\u0142ad w przypadku \u015bledztw kryminalnych. Klauzule dotycz\u0105ce wykorzystania danych poza okre\u015blonymi celami s\u0105 praktycznie standardowe dla wszystkich przedsi\u0119biorc\u00f3w i rzadko ulegaj\u0105 zmianie w zale\u017cno\u015bci od charakteru dzia\u0142alno\u015bci.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Udostepnianie_danych_osobowych_stronie_trzeciej\"><\/span>Udost\u0119pnianie danych osobowych stronie trzeciej<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/04\/shutterstock_745425253-1024x724.jpg\" alt=\"\" class=\"wp-image-8785\" \/><figcaption class=\"wp-element-caption\"> <br>Zasada jest taka, \u017ce potrzebna jest zgoda osoby, kt\u00f3rej dane dotycz\u0105, aby udost\u0119pni\u0107 dane osobowe stronie trzeciej.<\/figcaption><\/figure>\n\n\n\n<p class=\"has-very-light-gray-background-color has-background\">Artyku\u0142 X<br>Nasza firma zasadniczo nie udost\u0119pnia danych osobowych klient\u00f3w stronom trzecim bez uzyskania zgody klienta. Wyj\u0105tkowo, udost\u0119pniamy dane osobowe stronom trzecim tylko wtedy, gdy okre\u015blimy odbiorc\u0119 i zakres udost\u0119pniania i uzyskamy zgod\u0119 klienta. Jednak\u017ce, nie dotyczy to nast\u0119puj\u0105cych przypadk\u00f3w:<br>(1) Gdy jest to wymagane przez prawo<br>(2) Gdy jest to konieczne do ochrony \u017cycia, cia\u0142a lub mienia osoby i jest trudno uzyska\u0107 zgod\u0119 klienta<br>(3) Gdy jest to szczeg\u00f3lnie konieczne do poprawy zdrowia publicznego lub promowania zdrowego rozwoju dzieci i jest trudno uzyska\u0107 zgod\u0119 klienta<br>(4) Gdy jest konieczne wsp\u00f3\u0142praca z instytucj\u0105 pa\u0144stwow\u0105 lub samorz\u0105du terytorialnego lub osob\u0105, kt\u00f3ra otrzyma\u0142a zlecenie na wykonanie zada\u0144 okre\u015blonych w prawie, a uzyskanie zgody klienta mo\u017ce zak\u0142\u00f3ci\u0107 wykonanie tych zada\u0144<br>(5) Gdy jest konieczne udost\u0119pnienie danych osobowych podmiotowi, z kt\u00f3rym nasza firma zawar\u0142a umow\u0119 o zachowaniu poufno\u015bci, w celu realizacji celu wykorzystania<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wyjatki_kiedy_mozna_udostepnic_dane_osobowe_stronie_trzeciej\"><\/span>Wyj\u0105tki, kiedy mo\u017cna udost\u0119pni\u0107 dane osobowe stronie trzeciej<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Ten artyku\u0142 dotyczy sytuacji, w kt\u00f3rych operator udost\u0119pnia zebrane dane osobowe stronie trzeciej. Zgodnie z japo\u0144sk\u0105 Ustaw\u0105 o ochronie danych osobowych, zasada jest taka, \u017ce potrzebna jest zgoda osoby, kt\u00f3rej dane dotycz\u0105, aby udost\u0119pni\u0107 dane osobowe stronie trzeciej. Jednak\u017ce, prawo przewiduje wyj\u0105tki, w kt\u00f3rych mo\u017cna udost\u0119pni\u0107 dane osobowe stronie trzeciej bez zgody osoby, kt\u00f3rej dane dotycz\u0105, jak okre\u015blono w punktach (1) do (5). Dlatego, podobnie jak w przypadku postanowie\u0144 dotycz\u0105cych wykorzystania danych osobowych poza celami, postanowienia dotycz\u0105ce udost\u0119pniania danych osobowych stronie trzeciej s\u0105 zazwyczaj standardowe dla ka\u017cdej firmy. W praktyce, najcz\u0119\u015bciej wykorzystywany jest punkt (5), kt\u00f3ry dotyczy udost\u0119pniania danych osobowych podmiotowi, kt\u00f3ry otrzyma\u0142 zlecenie. Jednak\u017ce, nawet je\u015bli zlecono wykonanie zadania, operator, kt\u00f3ry zebra\u0142 dane osobowe, ma obowi\u0105zek nadzoru nad podmiotem, kt\u00f3ry otrzyma\u0142 zlecenie. Dlatego, je\u015bli dane osobowe zostan\u0105 wyciekni\u0119te przez podmiot, kt\u00f3ry otrzyma\u0142 zlecenie, operator, kt\u00f3ry zleci\u0142 zadanie, mo\u017ce r\u00f3wnie\u017c zosta\u0107 poci\u0105gni\u0119ty do odpowiedzialno\u015bci. Dlatego, wyb\u00f3r podmiotu, kt\u00f3ry otrzyma\u0142 zlecenie, i nadz\u00f3r po zleceniu powinny by\u0107 przeprowadzane z nale\u017cyt\u0105 staranno\u015bci\u0105. Szczeg\u00f3\u0142owe om\u00f3wienie incydentu wycieku danych osobowych z Benesse, w kt\u00f3rym dane osobowe wyciek\u0142y od podmiotu, kt\u00f3ry otrzyma\u0142 zlecenie, znajduje si\u0119 w poni\u017cszym artykule.<\/p>\n\n\n\n<p>Artyku\u0142 powi\u0105zany: <a href=\"https:\/\/monolith.law\/corporate\/risk-of-company-personal-information-leak-compensation-for-damages\" target=\"_blank\" rel=\"noreferrer noopener\">Ryzyko wycieku danych osobowych przez firm\u0119 i odszkodowanie za szkody[ja]<\/a><br><\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Trudnosci_z_opt-outem_po_zmianie_prawa\"><\/span>Trudno\u015bci z opt-outem po zmianie prawa<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>W przypadku udost\u0119pniania danych osobowych stronie trzeciej, przed wprowadzeniem zmienionego prawa w 2017 roku (rok 29 Heisei), mo\u017cliwe by\u0142o udost\u0119pnianie danych osobowych stronie trzeciej bez uzyskania zgody osoby, kt\u00f3rej dane dotycz\u0105, pod warunkiem, \u017ce &#8220;zatrzyma si\u0119 udost\u0119pnianie danych osobowych stronie trzeciej na \u017c\u0105danie osoby, kt\u00f3rej dane dotycz\u0105&#8221;. To nazywa si\u0119 opt-out. Jednak\u017ce, zgodnie z poprawk\u0105 wprowadzon\u0105 w 2017 roku, udost\u0119pnianie danych osobowych stronie trzeciej na zasadzie opt-out jest mo\u017cliwe tylko po wcze\u015bniejszym zg\u0142oszeniu do Komisji Ochrony Danych Osobowych, co zaostrzy\u0142o zasady. Mo\u017cna by pomy\u015ble\u0107, \u017ce wystarczy zg\u0142osi\u0107 to do Komisji Ochrony Danych Osobowych, ale ten system zg\u0142osze\u0144 jest g\u0142\u00f3wnie przeznaczony dla operator\u00f3w, kt\u00f3rzy traktuj\u0105 dane osobowe jako towar, a zg\u0142aszaj\u0105cy s\u0105 publikowani, wi\u0119c w rzeczywisto\u015bci niewiele firm to zg\u0142asza. Dlatego, w praktyce, udost\u0119pnianie danych osobowych stronie trzeciej bez zgody osoby, kt\u00f3rej dane dotycz\u0105, jest trudne, z wyj\u0105tkiem przypadk\u00f3w, w kt\u00f3rych jest to dozwolone jako wyj\u0105tek, takich jak zlecenie.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ujawnianie_korekta_i_inne_kwestie_dotyczace_danych_osobowych\"><\/span>Ujawnianie, korekta i inne kwestie dotycz\u0105ce danych osobowych<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>W ramach Japo\u0144skiej Ustawy o Ochronie Danych Osobowych, wymaga si\u0119 r\u00f3wnie\u017c, aby procedury reagowania na \u017c\u0105dania od osoby, kt\u00f3rej dane dotycz\u0105, takie jak powiadomienie o celu u\u017cytkowania, ujawnienie, korekta, zaprzestanie u\u017cytkowania itp., by\u0142y publicznie dost\u0119pne. W zwi\u0105zku z tym, przy tworzeniu polityki prywatno\u015bci, konieczne jest uwzgl\u0119dnienie tych kwestii. Wiele firm stosuje jednak standardowe sformu\u0142owania w tych klauzulach. Jednym z aspekt\u00f3w, kt\u00f3re warto rozwa\u017cy\u0107, jest ustalenie, czy powinna by\u0107 pobierana op\u0142ata za obs\u0142ug\u0119 \u017c\u0105da\u0144 ujawnienia itp. od osoby, kt\u00f3rej dane dotycz\u0105. Ustalenie odpowiedniej op\u0142aty mo\u017ce by\u0107 jednym ze sposob\u00f3w na zapobieganie op\u00f3\u017anieniom w pracy spowodowanym nadu\u017cywaniem takich \u017c\u0105da\u0144. Je\u017celi op\u0142ata jest wymagana, konieczne jest okre\u015blenie jej szczeg\u00f3\u0142\u00f3w w polityce prywatno\u015bci.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Podsumowanie\"><\/span>Podsumowanie<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>W kwestii ochrony danych osobowych, zgodnie z rosn\u0105cym spo\u0142ecznym zainteresowaniem, regulacje prawne staj\u0105 si\u0119 stopniowo bardziej rygorystyczne. Oczywi\u015bcie, wa\u017cne jest bezpieczne zarz\u0105dzanie informacjami w firmie, aby nie dosz\u0142o do wycieku danych osobowych, ale r\u00f3wnocze\u015bnie wa\u017cne jest r\u00f3wnie\u017c opracowanie polityki prywatno\u015bci i wewn\u0119trznych przepis\u00f3w zgodnie z regulacjami prawnymi. Co do Japo\u0144skiej Ustawy o Ochronie Danych Osobowych, planowane s\u0105 regularne zmiany co trzy lata. Za ka\u017cdym razem, gdy zmieniaj\u0105 si\u0119 zasady dotycz\u0105ce przetwarzania danych osobowych, mo\u017ce by\u0107 konieczne nie tylko wprowadzenie zmian w systemie wewn\u0119trznym, ale tak\u017ce przegl\u0105d samego sposobu prowadzenia dzia\u0142alno\u015bci. W tym sensie, Japo\u0144ska Ustawa o Ochronie Danych Osobowych mo\u017ce by\u0107 uwa\u017cana za prawo dotycz\u0105ce podstaw dzia\u0142alno\u015bci, dlatego szczeg\u00f3lnie dla podmiot\u00f3w, kt\u00f3re przetwarzaj\u0105 du\u017co danych osobowych, wa\u017cne jest, aby na bie\u017c\u0105co \u015bledzi\u0107 zmiany w prawie.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacje_o_tworzeniu_i_przegladaniu_umow_przez_nasza_kancelarie\"><\/span>Informacje o tworzeniu i przegl\u0105daniu um\u00f3w przez nasz\u0105 kancelari\u0119 <span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>W kancelarii prawnej Monolis, jako prawnicy specjalizuj\u0105cy si\u0119 w IT, internecie i biznesie, oferujemy naszym klientom i firmom doradczym nie tylko us\u0142ugi zwi\u0105zane z polityk\u0105 prywatno\u015bci, ale tak\u017ce tworzenie i przegl\u0105danie r\u00f3\u017cnych um\u00f3w. <\/p>\n\n\n\n<p>Je\u015bli jeste\u015b zainteresowany, zapraszamy do zapoznania si\u0119 ze szczeg\u00f3\u0142ami poni\u017cej. <\/p>\n\n\n<figure class=\"is-type-wp-embed\">\n<div><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noopener\">https:\/\/monolith.law\/contractcreation<\/a><\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"<p>W ostatnim czasie spo\u0142eczne zainteresowanie ochron\u0105 danych osobowych znacznie wzros\u0142o. Mo\u017cna \u015bmia\u0142o powiedzie\u0107, \u017ce prawie nie ma przedsi\u0119biorc\u00f3w, kt\u00f3rzy nie przetwarzaj\u0105 danych osobowych, co sprawia,  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":58899,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/58240"}],"collection":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/comments?post=58240"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/58240\/revisions"}],"predecessor-version":[{"id":58898,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/58240\/revisions\/58898"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media\/58899"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media?parent=58240"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/categories?post=58240"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/tags?post=58240"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}