{"id":71814,"date":"2024-04-03T11:55:49","date_gmt":"2024-04-03T02:55:49","guid":{"rendered":"https:\/\/monolith.law\/pl\/?p=71814"},"modified":"2024-04-13T11:59:02","modified_gmt":"2024-04-13T02:59:02","slug":"personal-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-leak","title":{"rendered":"\u201e\u3010Pilne\u3011 Pierwsze aresztowanie za naruszenie &#8216;japo\u0144skiej Ustawy o Ochronie Danych Osobowych&#8217; w zwi\u0105zku z wyciekiem danych z wizyt\u00f3wek\u201d"},"content":{"rendered":"\n<p>Jakie kwestie prawne mog\u0105 dotyczy\u0107 danych wizyt\u00f3wek, z kt\u00f3rymi mamy do czynienia na co dzie\u0144 w biznesie? Mimo \u017ce wizyt\u00f3wki s\u0105 rozpowszechniane w\u015br\u00f3d wielu os\u00f3b, wykorzystywanie tych danych do osi\u0105gni\u0119cia nielegalnych korzy\u015bci mo\u017ce by\u0107 uznane za przest\u0119pstwo.<\/p>\n\n\n\n<p>By\u0142 przypadek, gdy m\u0119\u017cczyzna w wieku 40 lat, pracownik firmy, zosta\u0142 aresztowany przez Tokijsk\u0105 Policj\u0119 Metropolitaln\u0105 za nielegalne dostarczenie danych wizyt\u00f3wek z poprzedniego miejsca pracy do nowego pracodawcy.<\/p>\n\n\n\n<p>W tym miejscu om\u00f3wimy ten przypadek, przedstawiaj\u0105c pierwszy w historii przyk\u0142ad aresztowania za naruszenie <em>Japanese Personal Information Protection Law<\/em> (japo\u0144skiej ustawy o ochronie danych osobowych).<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-leak\/#Przebieg_incydentu_z_wyciekiem_danych_wizytowek\" title=\"Przebieg incydentu z wyciekiem danych wizyt\u00f3wek\">Przebieg incydentu z wyciekiem danych wizyt\u00f3wek<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-leak\/#%E2%80%9EUstawa_o_Zapobieganiu_Nieuczciwej_Konkurencji%E2%80%9D_i_%E2%80%9EUstawa_o_Ochronie_Danych_Osobowych%E2%80%9D\" title=\"\u201eUstawa o Zapobieganiu Nieuczciwej Konkurencji\u201d i \u201eUstawa o Ochronie Danych Osobowych\u201d\">\u201eUstawa o Zapobieganiu Nieuczciwej Konkurencji\u201d i \u201eUstawa o Ochronie Danych Osobowych\u201d<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-leak\/#Konieczne_sa_dzialania_zapobiegajace_wyciekom_danych_osobowych_przez_pracownikow\" title=\"Konieczne s\u0105 dzia\u0142ania zapobiegaj\u0105ce wyciekom danych osobowych przez pracownik\u00f3w\">Konieczne s\u0105 dzia\u0142ania zapobiegaj\u0105ce wyciekom danych osobowych przez pracownik\u00f3w<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-leak\/#Podsumowanie_W_sprawie_ochrony_przed_wyciekiem_danych_osobowych_skonsultuj_sie_z_adwokatem\" title=\"Podsumowanie: W sprawie ochrony przed wyciekiem danych osobowych skonsultuj si\u0119 z adwokatem\">Podsumowanie: W sprawie ochrony przed wyciekiem danych osobowych skonsultuj si\u0119 z adwokatem<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-leak\/#Informacje_o_srodkach_zaradczych_stosowanych_przez_nasza_kancelarie\" title=\"Informacje o \u015brodkach zaradczych stosowanych przez nasz\u0105 kancelari\u0119\">Informacje o \u015brodkach zaradczych stosowanych przez nasz\u0105 kancelari\u0119<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Przebieg_incydentu_z_wyciekiem_danych_wizytowek\"><\/span>Przebieg incydentu z wyciekiem danych wizyt\u00f3wek<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>15 wrze\u015bnia 2023 roku, m\u0119\u017cczyzna w wieku 40 lat, kt\u00f3ry nielegalnie udost\u0119pni\u0142 dane wizyt\u00f3wek z firmy, w kt\u00f3rej wcze\u015bniej pracowa\u0142, swojemu nowemu miejscu pracy, zosta\u0142 aresztowany przez Tokijsk\u0105 Policj\u0119 Metropolitaln\u0105 pod zarzutem naruszenia <em>Japanese Act on the Protection of Personal Information<\/em> (nielegalne udost\u0119pnienie danych) oraz innych podejrze\u0144.<\/p>\n\n\n\n<p>Ten m\u0119\u017cczyzna by\u0142 zatrudniony w firmie zajmuj\u0105cej si\u0119 delegowaniem pracownik\u00f3w w bran\u017cy budowlanej i w czerwcu 2021 roku, podczas zmiany pracy, podzieli\u0142 si\u0119 za po\u015brednictwem aplikacji do czatowania z koleg\u0105 z nowej pracy ID i has\u0142em, kt\u00f3re umo\u017cliwia\u0142y dost\u0119p do systemu zarz\u0105dzania informacjami z wizyt\u00f3wek. W systemie tym przechowywane by\u0142y liczne dane z wizyt\u00f3wek, a udost\u0119pnione ID i has\u0142o umo\u017cliwia\u0142y dost\u0119p do tych informacji. W nowej firmie, do kt\u00f3rej m\u0119\u017cczyzna przeszed\u0142, te dane osobowe by\u0142y rzekomo wykorzystywane w dzia\u0142aniach handlowych.<\/p>\n\n\n\n<p>\u0179r\u00f3d\u0142o: <a href=\"https:\/\/www.nikkei.com\/article\/DGXZQOUE1421N0U3A910C2000000\/\" target=\"_blank\" rel=\"noreferrer noopener\">Nihon Keizai Shimbun\uff5cRyzyko zarz\u0105dzania danymi wizyt\u00f3wek, pierwsze aresztowanie za podejrzenie udost\u0119pnienia danych osobowych[ja]<\/a><\/p>\n\n\n\n<p>Powi\u0105zane artyku\u0142y: <a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">Co to jest Japanese Act on the Protection of Personal Information i dane osobowe? Wyja\u015bnia adwokat[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%E2%80%9EUstawa_o_Zapobieganiu_Nieuczciwej_Konkurencji%E2%80%9D_i_%E2%80%9EUstawa_o_Ochronie_Danych_Osobowych%E2%80%9D\"><\/span>\u201eUstawa o Zapobieganiu Nieuczciwej Konkurencji\u201d i \u201eUstawa o Ochronie Danych Osobowych\u201d<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Zazwyczaj, dzia\u0142ania polegaj\u0105ce na nieuprawnionym wykorzystywaniu informacji s\u0105 regulowane przez \u201eJapo\u0144sk\u0105 Ustaw\u0119 o Zapobieganiu Nieuczciwej Konkurencji\u201d. Aby informacja by\u0142a uznana za \u201etajemnic\u0119 handlow\u0105\u201d chronion\u0105 przez t\u0119 ustaw\u0119, musi spe\u0142nia\u0107 trzy poni\u017csze kryteria:<\/p>\n\n\n\n<ol>\n<li>Zarz\u0105dzana jako tajemnica (poufno\u015b\u0107)<\/li>\n\n\n\n<li>Przydatna w dzia\u0142alno\u015bci gospodarczej (u\u017cyteczno\u015b\u0107)<\/li>\n\n\n\n<li>Nie jest powszechnie znana (nietajno\u015b\u0107)<\/li>\n<\/ol>\n\n\n\n<p>W przypadku takim jak wizyt\u00f3wki, kt\u00f3re z za\u0142o\u017cenia s\u0105 przeznaczone do dystrybucji w\u015br\u00f3d os\u00f3b trzecich, informacje na nich zawarte nie spe\u0142niaj\u0105 kryterium nietajno\u015bci. Dlatego te\u017c, wydaje si\u0119, \u017ce Komenda Sto\u0142eczna Policji nie uzna\u0142a opisanego czynu za naruszenie \u201eJapo\u0144skiej Ustawy o Zapobieganiu Nieuczciwej Konkurencji\u201d.<\/p>\n\n\n\n<p>Powi\u0105zany artyku\u0142: <a href=\"https:\/\/monolith.law\/corporate\/trade-secrets-unfair-competition-prevention-act\" target=\"_blank\" rel=\"noreferrer noopener\">Zwi\u0105zek mi\u0119dzy wywo\u017ceniem tajemnic handlowych a Ustaw\u0105 o Zapobieganiu Nieuczciwej Konkurencji[ja]<\/a><\/p>\n\n\n\n<p>Jednak\u017ce, informacje takie jak nazwisko czy adres e-mail zawarte na wizyt\u00f3wce odpowiadaj\u0105 \u201edanych osobowych\u201d w rozumieniu \u201eJapo\u0144skiej Ustawy o Ochronie Danych Osobowych\u201d. W zwi\u0105zku z tym, mo\u017cna przypuszcza\u0107, \u017ce Komenda Sto\u0142eczna Policji zakwalifikowa\u0142a ten przypadek jako naruszenie \u201eJapo\u0144skiej Ustawy o Ochronie Danych Osobowych\u201d. Ustawa ta zabrania dostarczania zbior\u00f3w danych osobowych w celu uzyskania nielegalnych korzy\u015bci, a sankcje za takie dzia\u0142anie to kara pozbawienia wolno\u015bci do roku lub grzywna do 500 tysi\u0119cy jen\u00f3w (\u201eJapo\u0144ska Ustawa o Ochronie Danych Osobowych\u201d artyku\u0142y 179, 180).<\/p>\n\n\n\n<p>Przest\u0119pstwo nielegalnego dostarczania danych zosta\u0142o wprowadzone w nowelizacji \u201eJapo\u0144skiej Ustawy o Ochronie Danych Osobowych\u201d, kt\u00f3ra wesz\u0142a w \u017cycie w maju 2017 roku (2017). Przed t\u0105 zmian\u0105 w \u201eJapo\u0144skiej Ustawie o Ochronie Danych Osobowych\u201d istnia\u0142 problem, \u017ce osoby nieb\u0119d\u0105ce przedsi\u0119biorcami mog\u0142y bezkarnie wykrada\u0107 dane osobowe i nielegalnie je udost\u0119pnia\u0107. W rzeczywisto\u015bci, przed t\u0105 nowelizacj\u0105 dochodzi\u0142o do wielu przypadk\u00f3w, w kt\u00f3rych pracownicy firm wywozili dane osobowe i sprzedawali je z zamiarem osi\u0105gni\u0119cia zysku. Szczeg\u00f3lnie g\u0142o\u015bna by\u0142a sprawa, w kt\u00f3rej pracownik firmy zlecaj\u0105cej us\u0142ugi edukacyjne nielegalnie wywi\u00f3z\u0142 oko\u0142o 30 milion\u00f3w danych osobowych i sprzeda\u0142 je firmie zajmuj\u0105cej si\u0119 handlem bazami danych, co sta\u0142o si\u0119 powa\u017cnym problemem spo\u0142ecznym i przyczyni\u0142o si\u0119 do wprowadzenia wspomnianej nowelizacji.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Konieczne_sa_dzialania_zapobiegajace_wyciekom_danych_osobowych_przez_pracownikow\"><\/span>Konieczne s\u0105 dzia\u0142ania zapobiegaj\u0105ce wyciekom danych osobowych przez pracownik\u00f3w<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>W ostatnich latach popularno\u015b\u0107 zyska\u0142a digitalizacja wizyt\u00f3wek oraz zarz\u0105dzanie nimi za pomoc\u0105 chmury. Zazwyczaj pracownicy maj\u0105 dost\u0119p jedynie do danych wizyt\u00f3wek, kt\u00f3re sami zarejestrowali, jednak mo\u017cliwe jest r\u00f3wnie\u017c wsp\u00f3\u0142dzielenie i wykorzystywanie informacji z wizyt\u00f3wek na poziomie dzia\u0142u czy zespo\u0142u.<\/p>\n\n\n\n<p>Je\u015bli pracownik wycieknie informacje o klientach, firma mo\u017ce ponie\u015b\u0107 powa\u017cne straty, a sam pracownik mo\u017ce r\u00f3wnie\u017c ponie\u015b\u0107 odpowiedzialno\u015b\u0107 karn\u0105. Dlatego w przedsi\u0119biorstwach konieczne s\u0105 dzia\u0142ania takie jak szkolenia maj\u0105ce na celu podniesienie \u015bwiadomo\u015bci pracownik\u00f3w w zakresie zarz\u0105dzania informacjami.<\/p>\n\n\n\n<p>Powi\u0105zany artyku\u0142: <a href=\"https:\/\/monolith.law\/corporate\/privacy-customer-information\" target=\"_blank\" rel=\"noreferrer noopener\">Czy zakup informacji o klientach jest legalny? Wyja\u015bnienie japo\u0144skiej Ustawy o Ochronie Danych Osobowych[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Podsumowanie_W_sprawie_ochrony_przed_wyciekiem_danych_osobowych_skonsultuj_sie_z_adwokatem\"><\/span>Podsumowanie: W sprawie ochrony przed wyciekiem danych osobowych skonsultuj si\u0119 z adwokatem<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>W tym miejscu przedstawili\u015bmy incydent zwi\u0105zany z wyciekiem danych z wizyt\u00f3wek, kt\u00f3ry doprowadzi\u0142 do pierwszego aresztowania za naruszenie &#8220;Japo\u0144skiej Ustawy o Ochronie Danych Osobowych&#8221;, i wyja\u015bnili\u015bmy kwestie zwi\u0105zane z &#8220;Japo\u0144sk\u0105 Ustaw\u0105 o Zapobieganiu Nieuczciwej Konkurencji&#8221; oraz &#8220;Japo\u0144sk\u0105 Ustaw\u0105 o Ochronie Danych Osobowych&#8221;.<\/p>\n\n\n\n<p>W firmach niezwykle wa\u017cna jest staranno\u015b\u0107 w obs\u0142udze danych osobowych. Aby zapobiec wyciekom danych osobowych, konieczne s\u0105 r\u00f3\u017cnorodne \u015brodki, takie jak dba\u0142o\u015b\u0107 o zarz\u0105dzanie danymi osobowymi wewn\u0105trz firmy oraz przeprowadzanie szkole\u0144 dla pracownik\u00f3w w celu zapewnienia przestrzegania przepis\u00f3w prawnych. W celu uzyskania szczeg\u00f3\u0142owych informacji prosimy o kontakt z adwokatem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacje_o_srodkach_zaradczych_stosowanych_przez_nasza_kancelarie\"><\/span>Informacje o \u015brodkach zaradczych stosowanych przez nasz\u0105 kancelari\u0119<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kancelaria Prawna Monolith posiada bogate do\u015bwiadczenie w dziedzinie IT, a w szczeg\u00f3lno\u015bci w zakresie prawa internetowego. W ostatnim czasie wyciek danych osobowych sta\u0142 si\u0119 powa\u017cnym problemem. W przypadku wycieku danych osobowych, dzia\u0142alno\u015b\u0107 przedsi\u0119biorstwa mo\u017ce zosta\u0107 powa\u017cnie zagro\u017cona. Nasza firma dysponuje specjalistyczn\u0105 wiedz\u0105 na temat zapobiegania wyciekom informacji oraz strategii reagowania na takie zdarzenia. Szczeg\u00f3\u0142owe informacje znajduj\u0105 si\u0119 w poni\u017cszym artykule.<\/p>\n\n\n\n<p>Obszary praktyki Kancelarii Prawnej Monolith: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Prawo ochrony danych osobowych i pokrewne us\u0142ugi prawne[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jakie kwestie prawne mog\u0105 dotyczy\u0107 danych wizyt\u00f3wek, z kt\u00f3rymi mamy do czynienia na co dzie\u0144 w biznesie? Mimo \u017ce wizyt\u00f3wki s\u0105 rozpowszechniane w\u015br\u00f3d wielu os\u00f3b, wykorzystywanie tych danych do osi\u0105gni\u0119 [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":71924,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/71814"}],"collection":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/comments?post=71814"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/71814\/revisions"}],"predecessor-version":[{"id":71925,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/71814\/revisions\/71925"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media\/71924"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media?parent=71814"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/categories?post=71814"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/tags?post=71814"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}