{"id":58749,"date":"2023-10-06T11:26:02","date_gmt":"2023-10-06T02:26:02","guid":{"rendered":"https:\/\/monolith.law\/pl\/?p=58749"},"modified":"2024-04-18T21:15:36","modified_gmt":"2024-04-18T12:15:36","slug":"privacy-penalty-2022","status":"publish","type":"post","link":"https:\/\/monolith.law\/pl\/general-corporate\/privacy-penalty-2022","title":{"rendered":"Om\u00f3wienie &#8216;kary&#8217; w zmienionym w roku Reiwa 4 (2022) Japo\u0144skiej Ustawie o Ochronie Danych Osobowych"},"content":{"rendered":"\n<p>Od kwietnia 2022 roku (rok Gregoria\u0144ski 2022) wesz\u0142a w \u017cycie nowelizacja Japo\u0144skiej Ustawy o Ochronie Danych Osobowych. Po om\u00f3wieniu punkt\u00f3w, na kt\u00f3re nale\u017cy zwr\u00f3ci\u0107 uwag\u0119 w zakresie &#8220;Obowi\u0105zk\u00f3w przedsi\u0119biorcy&#8221; w ramach nowelizacji Japo\u0144skiej Ustawy o Ochronie Danych Osobowych z 2022 roku, tym razem om\u00f3wimy spos\u00f3b wykorzystania danych i kwestie kar.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/privacy-penalty-2022\/#Podsumowanie_zmian_w_Japonskiej_Ustawie_o_Ochronie_Danych_Osobowych_z_roku_2022_Rok_4_Ery_Reiwa\" title=\"Podsumowanie zmian w Japo\u0144skiej Ustawie o Ochronie Danych Osobowych z roku 2022 (Rok 4 Ery Reiwa)\">Podsumowanie zmian w Japo\u0144skiej Ustawie o Ochronie Danych Osobowych z roku 2022 (Rok 4 Ery Reiwa)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/privacy-penalty-2022\/#Sposob_promowania_samodzielnych_dzialan_przedsiebiorcow\" title=\"Spos\u00f3b promowania samodzielnych dzia\u0142a\u0144 przedsi\u0119biorc\u00f3w\">Spos\u00f3b promowania samodzielnych dzia\u0142a\u0144 przedsi\u0119biorc\u00f3w<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/privacy-penalty-2022\/#Sposob_wykorzystania_danych\" title=\"Spos\u00f3b wykorzystania danych\">Spos\u00f3b wykorzystania danych<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/privacy-penalty-2022\/#Utworzenie_%E2%80%9Cinformacji_pseudonimizowanych%E2%80%9D_i_zlagodzenie_obowiazkow_Artykul_2_punkt_9\" title=\"Utworzenie &#8220;informacji pseudonimizowanych&#8221; i z\u0142agodzenie obowi\u0105zk\u00f3w (Artyku\u0142 2, punkt 9)\">Utworzenie &#8220;informacji pseudonimizowanych&#8221; i z\u0142agodzenie obowi\u0105zk\u00f3w (Artyku\u0142 2, punkt 9)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/privacy-penalty-2022\/#Obowiazek_sprawdzenia_informacji_ktore_moga_stac_sie_danymi_osobowymi_u_odbiorcy_Artykul_26_punkt_2\" title=\"Obowi\u0105zek sprawdzenia informacji, kt\u00f3re mog\u0105 sta\u0107 si\u0119 danymi osobowymi u odbiorcy (Artyku\u0142 26, punkt 2)\">Obowi\u0105zek sprawdzenia informacji, kt\u00f3re mog\u0105 sta\u0107 si\u0119 danymi osobowymi u odbiorcy (Artyku\u0142 26, punkt 2)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/privacy-penalty-2022\/#O_karach\" title=\"O karach\">O karach<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/privacy-penalty-2022\/#Zwiekszenie_ustawowych_kar_za_naruszenie_nakazow_Komisji_i_falszywe_raportowanie_do_Komisji_Artykul_83_Artykul_87_itd\" title=\"Zwi\u0119kszenie ustawowych kar za naruszenie nakaz\u00f3w Komisji i fa\u0142szywe raportowanie do Komisji (Artyku\u0142 83, Artyku\u0142 87, itd.)\">Zwi\u0119kszenie ustawowych kar za naruszenie nakaz\u00f3w Komisji i fa\u0142szywe raportowanie do Komisji (Artyku\u0142 83, Artyku\u0142 87, itd.)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/privacy-penalty-2022\/#Zwiekszenie_kar_pienieznych_dla_osob_prawnych_Artykul_84_Artykul_85_itd\" title=\"Zwi\u0119kszenie kar pieni\u0119\u017cnych dla os\u00f3b prawnych (Artyku\u0142 84, Artyku\u0142 85, itd.)\">Zwi\u0119kszenie kar pieni\u0119\u017cnych dla os\u00f3b prawnych (Artyku\u0142 84, Artyku\u0142 85, itd.)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/privacy-penalty-2022\/#Zastosowanie_prawa_poza_granicami_kraju_i_sposob_przekazywania_danych_za_granice\" title=\"Zastosowanie prawa poza granicami kraju i spos\u00f3b przekazywania danych za granic\u0119\">Zastosowanie prawa poza granicami kraju i spos\u00f3b przekazywania danych za granic\u0119<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/privacy-penalty-2022\/#Wzmocnienie_zastosowania_prawa_poza_granicami_kraju_Artykul_75_Japonskiej_Ustawy_o_Ochronie_Danych_Osobowych\" title=\"Wzmocnienie zastosowania prawa poza granicami kraju (Artyku\u0142 75 Japo\u0144skiej Ustawy o Ochronie Danych Osobowych)\">Wzmocnienie zastosowania prawa poza granicami kraju (Artyku\u0142 75 Japo\u0144skiej Ustawy o Ochronie Danych Osobowych)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/privacy-penalty-2022\/#Poprawa_dostarczania_informacji_o_przetwarzaniu_danych_osobowych_przez_przedsiebiorce_do_ktorego_dane_sa_przekazywane_Artykul_78_Japonskiej_Ustawy_o_Ochronie_Danych_Osobowych\" title=\"Poprawa dostarczania informacji o przetwarzaniu danych osobowych przez przedsi\u0119biorc\u0119, do kt\u00f3rego dane s\u0105 przekazywane (Artyku\u0142 78 Japo\u0144skiej Ustawy o Ochronie Danych Osobowych)\">Poprawa dostarczania informacji o przetwarzaniu danych osobowych przez przedsi\u0119biorc\u0119, do kt\u00f3rego dane s\u0105 przekazywane (Artyku\u0142 78 Japo\u0144skiej Ustawy o Ochronie Danych Osobowych)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/privacy-penalty-2022\/#Podsumowanie\" title=\"Podsumowanie\">Podsumowanie<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/privacy-penalty-2022\/#Informacje_o_srodkach_podjetych_przez_nasza_kancelarie\" title=\"Informacje o \u015brodkach podj\u0119tych przez nasz\u0105 kancelari\u0119\">Informacje o \u015brodkach podj\u0119tych przez nasz\u0105 kancelari\u0119<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Podsumowanie_zmian_w_Japonskiej_Ustawie_o_Ochronie_Danych_Osobowych_z_roku_2022_Rok_4_Ery_Reiwa\"><\/span>Podsumowanie zmian w Japo\u0144skiej Ustawie o Ochronie Danych Osobowych z roku 2022 (Rok 4 Ery Reiwa)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/04\/privacy-penalty-2022-1.jpg\" alt=\"Podsumowanie zmian w Japo\u0144skiej Ustawie o Ochronie Danych Osobowych z roku 2022\" class=\"wp-image-43892\" \/><\/figure><\/div>\n\n\n<p>Zmiany w Japo\u0144skiej Ustawie o Ochronie Danych Osobowych z roku 2022 dotycz\u0105 nast\u0119puj\u0105cych sze\u015bciu punkt\u00f3w:<\/p>\n\n\n\n<ol>\n<li>Nature prawa jednostki<\/li>\n\n\n\n<li>Nature obowi\u0105zk\u00f3w, kt\u00f3re powinien przestrzega\u0107 przedsi\u0119biorca<\/li>\n\n\n\n<li>Nature mechanizmu zach\u0119caj\u0105cego przedsi\u0119biorc\u00f3w do samodzielnych dzia\u0142a\u0144<\/li>\n\n\n\n<li>Nature wykorzystania danych<\/li>\n\n\n\n<li>Nature kary<\/li>\n\n\n\n<li>Nature zastosowania prawa poza granicami kraju i transferu danych za granic\u0119<\/li>\n<\/ol>\n\n\n\n<p>W artykule &#8220;<a href=\"https:\/\/monolith.law\/corporate\/privacy-business-responsibilities-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Zmiany w Japo\u0144skiej Ustawie o Ochronie Danych Osobowych z roku 2022 &#8211; Uwagi dotycz\u0105ce &#8216;Obowi\u0105zk\u00f3w przedsi\u0119biorcy'[ja]<\/a>&#8221; om\u00f3wili\u015bmy punkty (1) i (2) zmian. W tym miejscu om\u00f3wimy punkty (3), (4), (5) i (6).<\/p>\n\n\n\n<p>Powi\u0105zane artyku\u0142y: <a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">Co to jest Japo\u0144ska Ustawa o Ochronie Danych Osobowych i dane osobowe? Wyja\u015bnienie prawnika[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sposob_promowania_samodzielnych_dzialan_przedsiebiorcow\"><\/span>Spos\u00f3b promowania samodzielnych dzia\u0142a\u0144 przedsi\u0119biorc\u00f3w<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>W kontek\u015bcie mechanizmu promuj\u0105cego samodzielne dzia\u0142ania przedsi\u0119biorc\u00f3w, znaczenie wzrasta wraz z r\u00f3\u017cnorodno\u015bci\u0105 rzeczywistych operacji biznesowych i post\u0119pem technologii IT. Prywatne organizacje tworz\u0105 w\u0142asne zasady dotycz\u0105ce obs\u0142ugi danych osobowych w okre\u015blonych dziedzinach i aktywnie prowadz\u0105 dzia\u0142ania edukacyjne wobec przedsi\u0119biorstw.<\/p>\n\n\n\n<p>W japo\u0144skim Prawie o Ochronie Danych Osobowych (Japanese Personal Information Protection Law), opr\u00f3cz Komisji Ochrony Danych Osobowych, wykorzystuje si\u0119 prywatne organizacje do ochrony informacji, a system certyfikacji organizacji jest ustanowiony. Organizacje, takie jak korporacje, kt\u00f3re przetwarzaj\u0105 skargi dotycz\u0105ce obs\u0142ugi danych osobowych i dostarczaj\u0105 informacje o odpowiednim post\u0119powaniu z danymi osobowymi do przedsi\u0119biorstw, mog\u0105 otrzyma\u0107 certyfikacj\u0119 od Komisji Ochrony Danych Osobowych i sta\u0107 si\u0119 &#8220;Certyfikowan\u0105 Organizacj\u0105 Ochrony Danych Osobowych&#8221;. W nowelizacji prawa, system certyfikacji organizacji pozwala na certyfikacj\u0119 organizacji, kt\u00f3re koncentruj\u0105 si\u0119 na okre\u015blonych obszarach (dzia\u0142ach) przedsi\u0119biorstw (art. 47 ust. 2). Jest to inicjatywa maj\u0105ca na celu promowanie wykorzystania certyfikowanych organizacji i promowanie ochrony danych osobowych przez organizacje specjalizuj\u0105ce si\u0119 w okre\u015blonych dzia\u0142aniach biznesowych.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sposob_wykorzystania_danych\"><\/span>Spos\u00f3b wykorzystania danych<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>W kwestii wykorzystania danych, nast\u0105pi\u0142y dwie zmiany.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Utworzenie_%E2%80%9Cinformacji_pseudonimizowanych%E2%80%9D_i_zlagodzenie_obowiazkow_Artykul_2_punkt_9\"><\/span>Utworzenie &#8220;informacji pseudonimizowanych&#8221; i z\u0142agodzenie obowi\u0105zk\u00f3w (Artyku\u0142 2, punkt 9)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Obecnie, informacje, kt\u00f3re zosta\u0142y jedynie pseudonimizowane, nadal s\u0105 traktowane jako &#8220;informacje osobiste&#8221;, a podmioty gospodarcze musz\u0105 nadal spe\u0142nia\u0107 r\u00f3\u017cne obowi\u0105zki zwi\u0105zane z przetwarzaniem informacji osobistych. Jednak\u017ce, istnieje rosn\u0105ce zapotrzebowanie na wykorzystanie tych &#8220;pseudonimizowanych informacji osobistych&#8221; w celu przeprowadzenia bardziej szczeg\u00f3\u0142owych analiz za pomoc\u0105 stosunkowo prostych metod przetwarzania, zachowuj\u0105c przy tym pewien poziom bezpiecze\u0144stwa i u\u017cyteczno\u015b\u0107 danych na poziomie zbli\u017conym do informacji osobistych przed przetwarzaniem.<\/p>\n\n\n\n<p>W odpowiedzi na to, nowelizacja prawa wprowadza &#8220;informacje pseudonimizowane&#8221;, kt\u00f3re s\u0105 tworzone poprzez usuni\u0119cie imion i nazwisk, i z\u0142agodzi obowi\u0105zki, takie jak reagowanie na \u017c\u0105dania ujawnienia lub zaprzestania korzystania z danych, pod warunkiem, \u017ce s\u0105 one ograniczone do analiz wewn\u0119trznych, w celu promowania innowacji.<\/p>\n\n\n\n<p>Utworzone informacje pseudonimizowane to &#8220;informacje o osobach, kt\u00f3re zosta\u0142y przetworzone z informacji osobistych w taki spos\u00f3b, \u017ce nie mo\u017cna zidentyfikowa\u0107 konkretnej osoby, chyba \u017ce zostan\u0105 one por\u00f3wnane z innymi informacjami&#8221;. Na przyk\u0142ad, &#8220;imi\u0119 i nazwisko, wiek, data, czas, kwota, sklep&#8221; s\u0105 przetwarzane na &#8220;pseudonim, wiek, data, czas, kwota, sklep&#8221;. Przyk\u0142adowe zastosowania obejmuj\u0105 &#8220;analizy wewn\u0119trzne dla cel\u00f3w, kt\u00f3re nie by\u0142y pierwotnym celem u\u017cytkowania, lub dla nowych cel\u00f3w, kt\u00f3re s\u0105 trudne do oceny&#8221; (takie jak badania w dziedzinie medycyny i farmacji, wykrywanie oszustw, prognozowanie sprzeda\u017cy, itp. za pomoc\u0105 modeli uczenia maszynowego), oraz &#8220;przetwarzanie informacji osobistych, kt\u00f3re osi\u0105gn\u0119\u0142y sw\u00f3j cel u\u017cytkowania, jako informacje pseudonimizowane i przechowywanie ich na przysz\u0142e analizy statystyczne&#8221;.<\/p>\n\n\n\n<p>Co do metody tworzenia informacji pseudonimizowanych, wymaga si\u0119 przynajmniej:<\/p>\n\n\n\n<ul>\n<li>usuni\u0119cia wszystkich lub cz\u0119\u015bci opis\u00f3w, kt\u00f3re mog\u0105 zidentyfikowa\u0107 konkretn\u0105 osob\u0119 (np. imi\u0119 i nazwisko) (w\u0142\u0105czaj\u0105c w to zast\u0105pienie)<\/li>\n\n\n\n<li>usuni\u0119cia wszystkich kod\u00f3w identyfikuj\u0105cych osob\u0119<\/li>\n\n\n\n<li>usuni\u0119cia opis\u00f3w, kt\u00f3re mog\u0105 spowodowa\u0107 straty finansowe, je\u015bli zostan\u0105 wykorzystane w spos\u00f3b nieuprawniony (np. numer karty kredytowej)<\/li>\n<\/ul>\n\n\n\n<p>Wymaga si\u0119 podj\u0119cia tych \u015brodk\u00f3w.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obowiazek_sprawdzenia_informacji_ktore_moga_stac_sie_danymi_osobowymi_u_odbiorcy_Artykul_26_punkt_2\"><\/span>Obowi\u0105zek sprawdzenia informacji, kt\u00f3re mog\u0105 sta\u0107 si\u0119 danymi osobowymi u odbiorcy (Artyku\u0142 26, punkt 2)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Obecnie, je\u015bli informacje nie s\u0105 danymi osobowymi u dostawcy, nie s\u0105 one regulowane, nawet je\u015bli przewiduje si\u0119, \u017ce stan\u0105 si\u0119 danymi osobowymi u odbiorcy. Jednak\u017ce, nowelizacja prawa nak\u0142ada obowi\u0105zek sprawdzenia, czy zgoda osoby, kt\u00f3rej dane dotycz\u0105, zosta\u0142a uzyskana, itp., w przypadku udost\u0119pniania informacji, kt\u00f3re nie s\u0105 danymi osobowymi u dostawcy, ale mog\u0105 sta\u0107 si\u0119 danymi osobowymi u odbiorcy.<\/p>\n\n\n\n<p>W wyniku rozwoju i rozpowszechnienia technologii, kt\u00f3re gromadz\u0105 du\u017ce ilo\u015bci danych u\u017cytkownik\u00f3w i natychmiast \u0142\u0105cz\u0105 je w dane osobowe, schematy, kt\u00f3re obejmuj\u0105 udost\u0119pnianie informacji nieosobowych jako dane osobowe odbiorcy, wiedz\u0105c z g\u00f3ry, \u017ce stan\u0105 si\u0119 one danymi osobowymi, s\u0105 coraz bardziej powszechne, co jest sprzeczne z celem ochrony danych osobowych. Jest to z powodu obaw, \u017ce metody zbierania danych osobowych bez udzia\u0142u osoby, kt\u00f3rej dane dotycz\u0105, mog\u0105 si\u0119 rozprzestrzenia\u0107.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_karach\"><\/span>O karach<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/04\/privacy-penalty-2022-3.jpg\" alt=\"O karach\" class=\"wp-image-43894\" \/><\/figure><\/div>\n\n\n<p>Zasady dotycz\u0105ce kar zosta\u0142y zmienione w dw\u00f3ch kluczowych punktach.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zwiekszenie_ustawowych_kar_za_naruszenie_nakazow_Komisji_i_falszywe_raportowanie_do_Komisji_Artykul_83_Artykul_87_itd\"><\/span>Zwi\u0119kszenie ustawowych kar za naruszenie nakaz\u00f3w Komisji i fa\u0142szywe raportowanie do Komisji (Artyku\u0142 83, Artyku\u0142 87, itd.)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>W obliczu wzrostu przypadk\u00f3w narusze\u0144 prawa, liczba spraw, w kt\u00f3rych s\u0105 zbierane raporty i przeprowadzane inspekcje, r\u00f3wnie\u017c ro\u015bnie. W zwi\u0105zku z tym, w nowelizacji ustawy, uznano za konieczne zwi\u0119kszenie skuteczno\u015bci tych dzia\u0142a\u0144, co doprowadzi\u0142o do podniesienia ustawowych kar.<\/p>\n\n\n\n<p>W przypadku &#8220;naruszenia nakaz\u00f3w Japo\u0144skiej Komisji Ochrony Danych Osobowych&#8221; przez sprawc\u0119, dotychczasowa kara wynosi\u0142a do 6 miesi\u0119cy pozbawienia wolno\u015bci lub grzywna do 300 000 jen\u00f3w, ale w nowelizacji ustawy kara ta zosta\u0142a zwi\u0119kszona do 1 roku pozbawienia wolno\u015bci lub grzywny do 1 000 000 jen\u00f3w. &#8220;Nielegalne udost\u0119pnianie bazy danych z danymi osobowymi, itp.&#8221; nadal podlega karze do 1 roku pozbawienia wolno\u015bci lub grzywnie do 500 000 jen\u00f3w, ale &#8220;fa\u0142szywe raportowanie do Japo\u0144skiej Komisji Ochrony Danych Osobowych&#8221;, kt\u00f3re dotychczas by\u0142o karane grzywn\u0105 do 300 000 jen\u00f3w, w nowelizacji ustawy zosta\u0142o zwi\u0119kszone do grzywny do 500 000 jen\u00f3w.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zwiekszenie_kar_pienieznych_dla_osob_prawnych_Artykul_84_Artykul_85_itd\"><\/span>Zwi\u0119kszenie kar pieni\u0119\u017cnych dla os\u00f3b prawnych (Artyku\u0142 84, Artyku\u0142 85, itd.)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>W dotychczasowym prawie, kary pieni\u0119\u017cne dla os\u00f3b prawnych by\u0142y takie same jak dla sprawc\u00f3w. Jednak\u017ce, bior\u0105c pod uwag\u0119 r\u00f3\u017cnice w zasobach finansowych mi\u0119dzy osobami prawnymi a fizycznymi, w nowelizacji ustawy, kary pieni\u0119\u017cne za naruszenie nakaz\u00f3w, itp., dla os\u00f3b prawnych zosta\u0142y zwi\u0119kszone (wi\u0119ksze kary dla os\u00f3b prawnych). Nawet je\u015bli na\u0142o\u017cono na osob\u0119 prawn\u0105 tak\u0105 sam\u0105 grzywn\u0119 jak na sprawc\u0119, nie mo\u017cna oczekiwa\u0107, \u017ce b\u0119dzie to skuteczne \u015brodki odstraszaj\u0105ce.<\/p>\n\n\n\n<p>W przypadku &#8220;naruszenia nakaz\u00f3w Japo\u0144skiej Komisji Ochrony Danych Osobowych&#8221; przez osob\u0119 prawn\u0105, dotychczasowa kara wynosi\u0142a do 300 000 jen\u00f3w, tak samo jak dla sprawcy, ale w nowelizacji ustawy kara ta zosta\u0142a zwi\u0119kszona do 100 000 000 jen\u00f3w. &#8220;Nielegalne udost\u0119pnianie bazy danych z danymi osobowymi, itp.&#8221; by\u0142o dotychczas karane grzywn\u0105 do 500 000 jen\u00f3w, tak samo jak dla sprawcy, ale w nowelizacji ustawy kara ta zosta\u0142a zwi\u0119kszona do 100 000 000 jen\u00f3w. Jednak\u017ce, &#8220;fa\u0142szywe raportowanie do Japo\u0144skiej Komisji Ochrony Danych Osobowych&#8221;, kt\u00f3re dotychczas by\u0142o karane grzywn\u0105 do 300 000 jen\u00f3w, tak samo jak dla sprawcy, w nowelizacji ustawy nadal podlega grzywnie do 500 000 jen\u00f3w.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zastosowanie_prawa_poza_granicami_kraju_i_sposob_przekazywania_danych_za_granice\"><\/span>Zastosowanie prawa poza granicami kraju i spos\u00f3b przekazywania danych za granic\u0119<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>W kwestii zastosowania prawa poza granicami kraju i sposobu przekazywania danych za granic\u0119, wprowadzono nast\u0119puj\u0105ce dwie zmiany.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wzmocnienie_zastosowania_prawa_poza_granicami_kraju_Artykul_75_Japonskiej_Ustawy_o_Ochronie_Danych_Osobowych\"><\/span>Wzmocnienie zastosowania prawa poza granicami kraju (Artyku\u0142 75 Japo\u0144skiej Ustawy o Ochronie Danych Osobowych)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>W obecnej ustawie, uprawnienia, kt\u00f3re mog\u0105 by\u0107 wykorzystane wobec zagranicznych przedsi\u0119biorc\u00f3w, na kt\u00f3re rozci\u0105ga si\u0119 zastosowanie prawa poza granicami kraju, ogranicza\u0142y si\u0119 do uprawnie\u0144 nieposiadaj\u0105cych mocy przymusu, takich jak doradztwo i zalecenia. Jednak\u017ce, ze wzgl\u0119du na ryzyko, \u017ce Komisja Ochrony Danych Osobowych mo\u017ce nie by\u0107 w stanie odpowiednio zareagowa\u0107 na incydenty takie jak wycieki danych za granic\u0105, nowelizacja ustawy przewiduje, \u017ce zagraniczni przedsi\u0119biorcy, kt\u00f3rzy przetwarzaj\u0105 dane osobowe zwi\u0105zane z dostarczaniem towar\u00f3w lub us\u0142ug farmaceutycznych na terytorium Japonii, b\u0119d\u0105 podlega\u0107 sankcjom w postaci obowi\u0105zku zg\u0142aszania i wydawania polece\u0144, co ma na celu wzmocnienie uprawnie\u0144 Komisji Ochrony Danych Osobowych.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Poprawa_dostarczania_informacji_o_przetwarzaniu_danych_osobowych_przez_przedsiebiorce_do_ktorego_dane_sa_przekazywane_Artykul_78_Japonskiej_Ustawy_o_Ochronie_Danych_Osobowych\"><\/span>Poprawa dostarczania informacji o przetwarzaniu danych osobowych przez przedsi\u0119biorc\u0119, do kt\u00f3rego dane s\u0105 przekazywane (Artyku\u0142 78 Japo\u0144skiej Ustawy o Ochronie Danych Osobowych)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>W niekt\u00f3rych krajach zaczynaj\u0105 pojawia\u0107 si\u0119 regulacje na poziomie pa\u0144stwowym, a wraz z rozszerzaniem si\u0119 mo\u017cliwo\u015bci przekazywania danych osobowych za granic\u0119, r\u00f3\u017cnice w systemach prawnych r\u00f3\u017cnych kraj\u00f3w i region\u00f3w powoduj\u0105 niestabilno\u015b\u0107 przewidywalno\u015bci dla os\u00f3b i przedsi\u0119biorc\u00f3w przetwarzaj\u0105cych dane, co budzi obawy z punktu widzenia ochrony praw i interes\u00f3w os\u00f3b.<\/p>\n\n\n\n<p>W odpowiedzi na to, postanowiono wymaga\u0107 poprawy dostarczania informacji o przetwarzaniu danych osobowych przez przedsi\u0119biorc\u0119, do kt\u00f3rego dane s\u0105 przekazywane, podczas przekazywania danych osobowych do podmiotu trzeciego za granic\u0105. Jako warunki umo\u017cliwiaj\u0105ce przekazanie danych osobowych do podmiotu trzeciego za granic\u0105, zamiast &#8220;zgody osoby&#8221;, kt\u00f3ra by\u0142a wymagana w obecnej ustawie, wprowadzono obowi\u0105zek &#8220;informowania osoby o nazwie kraju, do kt\u00f3rego dane s\u0105 przekazywane, oraz o istnieniu lub braku systemu ochrony danych osobowych w tym kraju podczas uzyskiwania zgody&#8221;. Zamiast wymogu, \u017ce przedsi\u0119biorca musi &#8220;mie\u0107 system zgodny ze standardami&#8221;, wprowadzono obowi\u0105zek &#8220;regularnego sprawdzania sposobu przetwarzania danych przez przedsi\u0119biorc\u0119, do kt\u00f3rego dane s\u0105 przekazywane, oraz dostarczania informacji na \u017c\u0105danie osoby&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Podsumowanie\"><\/span>Podsumowanie<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/04\/privacy-penalty-2022-4.jpg\" alt=\"O zmianach w japo\u0144skiej Ustawie o ochronie danych osobowych w 2022 roku\" class=\"wp-image-43895\" \/><\/figure><\/div>\n\n\n<p>Pierwsza zmiana w Ustawie o ochronie danych osobowych (japo\u0144ska Ustawa o ochronie danych osobowych) w 2022 roku, oparta na zasadzie &#8220;przegl\u0105du co trzy lata&#8221;, obejmowa\u0142a rozszerzenie zakresu zastosowania zasad dotycz\u0105cych zatrzymania korzystania i usuwania danych, zakaz niew\u0142a\u015bciwego korzystania, ulepszenie dostarczania informacji dotycz\u0105cych transgranicznego transferu danych, wprowadzenie &#8220;informacji przetworzonych pseudonimowo&#8221; i inne. Te zmiany maj\u0105 na celu ochron\u0119 i wzmocnienie wykorzystania praw i korzy\u015bci jednostek, reagowanie na nowe ryzyko zwi\u0105zane ze wzrostem transgranicznego przep\u0142ywu danych, oraz dostosowanie do ery AI i Big Data.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacje_o_srodkach_podjetych_przez_nasza_kancelarie\"><\/span>Informacje o \u015brodkach podj\u0119tych przez nasz\u0105 kancelari\u0119<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kancelaria prawna Monolis specjalizuje si\u0119 w IT, a w szczeg\u00f3lno\u015bci w prawie internetowym. Nowo zaktualizowane &#8220;Japo\u0144skie Prawo o Ochronie Danych Osobowych&#8221; przyci\u0105ga du\u017co uwagi, a potrzeba kontroli prawnej stale ro\u015bnie. Nasza kancelaria oferuje rozwi\u0105zania zwi\u0105zane z prawem w\u0142asno\u015bci intelektualnej. Szczeg\u00f3\u0142y znajduj\u0105 si\u0119 w poni\u017cszym artykule.<\/p>\n\n\n<figure class=\"is-type-wp-embed\">\n<div><a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noopener\">https:\/\/monolith.law\/personalinformation[ja]<\/a><\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"<p>Od kwietnia 2022 roku (rok Gregoria\u0144ski 2022) wesz\u0142a w \u017cycie nowelizacja Japo\u0144skiej Ustawy o Ochronie Danych Osobowych. Po om\u00f3wieniu punkt\u00f3w, na kt\u00f3re nale\u017cy zwr\u00f3ci\u0107 uwag\u0119 w zakresie &#8220;Obowi\u0105zk\u00f3w [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":71986,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/58749"}],"collection":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/comments?post=58749"}],"version-history":[{"count":1,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/58749\/revisions"}],"predecessor-version":[{"id":59282,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/58749\/revisions\/59282"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media\/71986"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media?parent=58749"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/categories?post=58749"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/tags?post=58749"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}