{"id":72023,"date":"2024-07-17T18:38:26","date_gmt":"2024-07-17T09:38:26","guid":{"rendered":"https:\/\/monolith.law\/pl\/?p=72023"},"modified":"2024-07-24T11:22:53","modified_gmt":"2024-07-24T02:22:53","slug":"personal-information-protection-2024","status":"publish","type":"post","link":"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024","title":{"rendered":"Jakie s\u0105 kluczowe punkty nowelizacji japo\u0144skiej ustawy o ochronie danych osobowych z roku Reiwa 6 (2024)? Om\u00f3wienie wa\u017cnych zmian i strategii reagowania"},"content":{"rendered":"\n<p>W kwietniu 2024 roku (\u4ee4\u548c6\u5e74) zostan\u0105 wprowadzone zmienione przepisy wykonawcze do japo\u0144skiej Ustawy o Ochronie Danych Osobowych. W ramach tej nowelizacji rozszerzono zakres obowi\u0105zk\u00f3w dotycz\u0105cych zg\u0142aszania incydent\u00f3w zwi\u0105zanych z wyciekiem danych do Komisji Ochrony Danych Osobowych oraz obowi\u0105zku informowania o takich zdarzeniach os\u00f3b, kt\u00f3rych dane dotycz\u0105.<\/p>\n\n\n\n<p>G\u0142\u00f3wnym punktem tej nowelizacji jest reagowanie na wsp\u00f3\u0142czesne problemy zwi\u0105zane z ochron\u0105 danych osobowych, takie jak web skimming.<\/p>\n\n\n\n<p>Mimo to, aby dok\u0142adnie zrozumie\u0107 i odpowiednio zareagowa\u0107 na zmiany, potrzebna jest specjalistyczna wiedza. Nie brakuje os\u00f3b, kt\u00f3re nie wiedz\u0105, jakie dzia\u0142ania powinny podj\u0105\u0107 ich firmy. W tym artykule wyja\u015bniamy kluczowe punkty nowelizacji z 2024 roku oraz proponowane \u015brodki zaradcze.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024\/#Zarys_zmian_w_ustawie_o_ochronie_danych_osobowych_z_roku_Reiwa_6_2024\" title=\"Zarys zmian w ustawie o ochronie danych osobowych z roku Reiwa 6 (2024)\">Zarys zmian w ustawie o ochronie danych osobowych z roku Reiwa 6 (2024)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024\/#Dotychczasowe_podmioty_regulowane_przez_Ustawe_o_Ochronie_Danych_Osobowych\" title=\"Dotychczasowe podmioty regulowane przez Ustaw\u0119 o Ochronie Danych Osobowych\">Dotychczasowe podmioty regulowane przez Ustaw\u0119 o Ochronie Danych Osobowych<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024\/#Roznice_miedzy_informacjami_osobistymi_a_danymi_osobowymi\" title=\"R\u00f3\u017cnice mi\u0119dzy informacjami osobistymi a danymi osobowymi\">R\u00f3\u017cnice mi\u0119dzy informacjami osobistymi a danymi osobowymi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024\/#Obowiazek_raportowania_i_powiadamiania_o_wyciekach_danych_osobowych\" title=\"Obowi\u0105zek raportowania i powiadamiania o wyciekach danych osobowych\">Obowi\u0105zek raportowania i powiadamiania o wyciekach danych osobowych<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024\/#Czym_sa_srodki_bezpieczenstwa\" title=\"Czym s\u0105 \u015brodki bezpiecze\u0144stwa?\">Czym s\u0105 \u015brodki bezpiecze\u0144stwa?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024\/#Regulacje_przed_nowelizacja\" title=\"Regulacje przed nowelizacj\u0105\">Regulacje przed nowelizacj\u0105<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024\/#Zasady_i_cele_zmiany_Rozporzadzenia_o_Ochronie_Danych_Osobowych\" title=\"Zasady i cele zmiany Rozporz\u0105dzenia o Ochronie Danych Osobowych\">Zasady i cele zmiany Rozporz\u0105dzenia o Ochronie Danych Osobowych<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024\/#Zmiany_w_przepisach_wykonawczych_do_Ustawy_o_Ochronie_Danych_Osobowych_z_roku_2024_Reiwa_6\" title=\"Zmiany w przepisach wykonawczych do Ustawy o Ochronie Danych Osobowych z roku 2024 (Reiwa 6)\">Zmiany w przepisach wykonawczych do Ustawy o Ochronie Danych Osobowych z roku 2024 (Reiwa 6)<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024\/#Rozszerzenie_zakresu_obowiazku_raportowania_wyciekow_danych\" title=\"Rozszerzenie zakresu obowi\u0105zku raportowania wyciek\u00f3w danych\">Rozszerzenie zakresu obowi\u0105zku raportowania wyciek\u00f3w danych<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024\/#Rozszerzenie_zakresu_srodkow_bezpieczenstwa\" title=\"Rozszerzenie zakresu \u015brodk\u00f3w bezpiecze\u0144stwa\">Rozszerzenie zakresu \u015brodk\u00f3w bezpiecze\u0144stwa<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024\/#Srodki_ktore_nalezy_podjac_w_zwiazku_z_wprowadzeniem_zmienionej_Ustawy_o_Ochronie_Danych_Osobowych\" title=\"\u015arodki, kt\u00f3re nale\u017cy podj\u0105\u0107 w zwi\u0105zku z wprowadzeniem zmienionej Ustawy o Ochronie Danych Osobowych\">\u015arodki, kt\u00f3re nale\u017cy podj\u0105\u0107 w zwi\u0105zku z wprowadzeniem zmienionej Ustawy o Ochronie Danych Osobowych<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024\/#Zaktualizowac_polityke_prywatnosci\" title=\"Zaktualizowa\u0107 polityk\u0119 prywatno\u015bci\">Zaktualizowa\u0107 polityk\u0119 prywatno\u015bci<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024\/#Zaktualizowac_i_rozpowszechnic_wewnetrzne_regulaminy\" title=\"Zaktualizowa\u0107 i rozpowszechni\u0107 wewn\u0119trzne regulaminy\">Zaktualizowa\u0107 i rozpowszechni\u0107 wewn\u0119trzne regulaminy<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024\/#Podsumowanie_W_odpowiedzi_na_zmiany_w_Ustawie_o_Ochronie_Danych_Osobowych_warto_skonsultowac_sie_ze_specjalistami\" title=\"Podsumowanie: W odpowiedzi na zmiany w Ustawie o Ochronie Danych Osobowych warto skonsultowa\u0107 si\u0119 ze specjalistami\">Podsumowanie: W odpowiedzi na zmiany w Ustawie o Ochronie Danych Osobowych warto skonsultowa\u0107 si\u0119 ze specjalistami<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/personal-information-protection-2024\/#Informacje_o_dzialaniach_podejmowanych_przez_nasza_kancelarie\" title=\"Informacje o dzia\u0142aniach podejmowanych przez nasz\u0105 kancelari\u0119\">Informacje o dzia\u0142aniach podejmowanych przez nasz\u0105 kancelari\u0119<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zarys_zmian_w_ustawie_o_ochronie_danych_osobowych_z_roku_Reiwa_6_2024\"><\/span>Zarys zmian w ustawie o ochronie danych osobowych z roku Reiwa 6 (2024)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Zmiany w ustawie o ochronie danych osobowych z roku Reiwa 6 (2024), na kt\u00f3re nale\u017cy zwr\u00f3ci\u0107 uwag\u0119, dotycz\u0105 rozszerzenia obowi\u0105zku raportowania i powiadamiania w przypadku wycieku danych oraz obowi\u0105zku wprowadzenia \u015brodk\u00f3w bezpiecze\u0144stwa, kt\u00f3re teraz obejmuj\u0105 r\u00f3wnie\u017c pewne \u201edane osobowe\u201d.<\/p>\n\n\n\n<p>W dotychczasowych przepisach obowi\u0105zek raportowania w przypadku wycieku dotyczy\u0142 tylko \u201edanych osobowych\u201d, a \u201einformacje osobiste\u201d nie by\u0142y w\u0142\u0105czone.<\/p>\n\n\n\n<p>W wyniku tej nowelizacji, zmiany zosta\u0142y opisane w artykule 7, punkt 3, rozporz\u0105dzenia wykonawczego do ustawy o ochronie danych osobowych oraz w <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u201eWytycznych do ustawy o ochronie danych osobowych (Og\u00f3lne)\u201d[ja]<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><\/td><td class=\"has-text-align-center\" data-align=\"center\">Po nowelizacji<\/td><td class=\"has-text-align-center\" data-align=\"center\">Przed nowelizacj\u0105<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Obowi\u0105zek raportowania wyciek\u00f3w itp.<\/td><td class=\"has-text-align-center\" data-align=\"center\">Obowi\u0105zuje (w okre\u015blonych przypadkach)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Nie obowi\u0105zuje<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Obowi\u0105zek wprowadzenia \u015brodk\u00f3w bezpiecze\u0144stwa<\/td><td class=\"has-text-align-center\" data-align=\"center\">Obowi\u0105zuje (w okre\u015blonych przypadkach)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Nie obowi\u0105zuje<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Zmiany w obs\u0142udze niekt\u00f3rych danych osobowych<\/figcaption><\/figure>\n\n\n\n<p>Szczeg\u00f3\u0142owe przepisy i zmiany zostan\u0105 wyja\u015bnione poni\u017cej.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Dotychczasowe_podmioty_regulowane_przez_Ustawe_o_Ochronie_Danych_Osobowych\"><\/span>Dotychczasowe podmioty regulowane przez Ustaw\u0119 o Ochronie Danych Osobowych<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2370525007.jpg\" alt=\"Dotychczasowe podmioty regulowane przez Ustaw\u0119 o Ochronie Danych Osobowych\" class=\"wp-image-64673\" \/><\/figure>\n\n\n\n<p>Aby zrozumie\u0107 tre\u015b\u0107 nowelizacji, niezb\u0119dne jest dok\u0142adne zrozumienie regulacji obowi\u0105zuj\u0105cych przed jej wprowadzeniem. W tym miejscu wyja\u015bniamy definicje i tre\u015b\u0107 regulacji, kt\u00f3re by\u0142y ustalone przed nowelizacj\u0105.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Roznice_miedzy_informacjami_osobistymi_a_danymi_osobowymi\"><\/span>R\u00f3\u017cnice mi\u0119dzy informacjami osobistymi a danymi osobowymi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>W japo\u0144skiej Ustawie o Ochronie Informacji Osobistych rozr\u00f3\u017cniamy obiekty ochrony na \u201einformacje osobiste\u201d i \u201edane osobowe\u201d.<\/p>\n\n\n\n<p>\u201eInformacje osobiste\u201d dotycz\u0105 informacji o \u017cyj\u0105cej osobie, kt\u00f3re mog\u0105 identyfikowa\u0107 konkretn\u0105 osob\u0119 na podstawie zawartych w nich danych, takich jak imi\u0119 i nazwisko lub data urodzenia. Jest to zdefiniowane w artykule 2, punkt 1, numer 1 japo\u0144skiej Ustawy o Ochronie Informacji Osobistych.<\/p>\n\n\n\n<p>Powi\u0105zany artyku\u0142: <a href=\"https:\/\/monolith.law\/corporate\/privacy-protection-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Poprawka do japo\u0144skiej Ustawy o Ochronie Informacji Osobistych z roku Reiwa 4 (2022) wprowadzaj\u0105ca nowe przepisy dotycz\u0105ce informacji przetworzonych anonimowo i inne, maj\u0105ce na celu wspieranie wykorzystania danych[ja]<\/a><\/p>\n\n\n\n<p>Z kolei \u201edane osobowe\u201d to informacje osobiste tworz\u0105ce baz\u0119 danych informacji osobistych, co okre\u015blono w artykule 16, punkt 1 japo\u0144skiej Ustawy o Ochronie Informacji Osobistych.<\/p>\n\n\n\n<p>Na przyk\u0142ad, tworz\u0105c list\u0119 uczestnik\u00f3w wydarzenia, informacje takie jak imiona i nazwiska czy adresy przes\u0142ane przez rezerwuj\u0105cych nazywamy \u201einformacjami osobistymi\u201d. Baza danych stworzona przez zebranie informacji osobistych ka\u017cdego z rezerwuj\u0105cych, na przyk\u0142ad w arkuszu kalkulacyjnym, jest \u201ebaz\u0105 danych informacji osobistych\u201d. Poszczeg\u00f3lne informacje tworz\u0105ce t\u0119 baz\u0119 danych s\u0105 \u201edanymi osobowymi\u201d.<\/p>\n\n\n\n<p>W japo\u0144skiej Ustawie o Ochronie Informacji Osobistych wa\u017cne jest zrozumienie, \u017ce przedmiot ochrony r\u00f3\u017cni si\u0119 w zale\u017cno\u015bci od tego, czy s\u0105 to \u201einformacje osobiste\u201d, czy \u201edane osobowe\u201d, co ma du\u017cy wp\u0142yw na zakres regulacji.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obowiazek_raportowania_i_powiadamiania_o_wyciekach_danych_osobowych\"><\/span>Obowi\u0105zek raportowania i powiadamiania o wyciekach danych osobowych<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ustawa o Ochronie Danych Osobowych nak\u0142ada na przedsi\u0119biorc\u00f3w zajmuj\u0105cych si\u0119 przetwarzaniem danych osobowych obowi\u0105zek zg\u0142aszania wyciek\u00f3w danych do Komisji Ochrony Danych Osobowych oraz powiadamiania o nich os\u00f3b, kt\u00f3rych dane dotycz\u0105.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Raportowanie wyciek\u00f3w danych itp.)<br>Artyku\u0142 26. Przedsi\u0119biorca przetwarzaj\u0105cy dane osobowe, w przypadku wyst\u0105pienia wycieku, utraty, uszkodzenia lub innego zdarzenia zwi\u0105zanego z zapewnieniem bezpiecze\u0144stwa danych osobowych, kt\u00f3re mo\u017ce znacz\u0105co zaszkodzi\u0107 prawom i interesom os\u00f3b, musi zg\u0142osi\u0107 takie zdarzenie do Komisji Ochrony Danych Osobowych zgodnie z regulacjami ustalonymi przez Komisj\u0119. Jednak\u017ce, je\u015bli przedsi\u0119biorca przetwarzaj\u0105cy dane osobowe powierzy\u0142 ca\u0142o\u015b\u0107 lub cz\u0119\u015b\u0107 przetwarzania danych innemu przedsi\u0119biorcy lub organowi administracji publicznej i powiadomi\u0142 ich o zdarzeniu zgodnie z regulacjami Komisji, nie jest zobowi\u0105zany do zg\u0142aszania tego zdarzenia do Komisji.<br>2. W przypadkach okre\u015blonych w ust\u0119pie pierwszym, przedsi\u0119biorca przetwarzaj\u0105cy dane osobowe (z wyj\u0105tkiem tych, kt\u00f3rzy dokonali powiadomienia zgodnie z wyj\u0105tkiem w ust\u0119pie pierwszym) musi powiadomi\u0107 osob\u0119, kt\u00f3rej dane dotycz\u0105, o zdarzeniu zgodnie z regulacjami ustalonymi przez Komisj\u0119 Ochrony Danych Osobowych. Jednak\u017ce, je\u015bli powiadomienie osoby jest trudne i konieczne jest podj\u0119cie innych \u015brodk\u00f3w w celu ochrony praw i interes\u00f3w osoby, nie jest to wymagane.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Ustawa o Ochronie Danych Osobowych\uff5ce-Gov wyszukiwanie przepis\u00f3w[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Obowi\u0105zek raportowania i powiadamiania nie dotyczy wszystkich przypadk\u00f3w wycieku danych. Zgodnie z artyku\u0142em 7 regulaminu wykonawczego do Ustawy o Ochronie Danych Osobowych, obowi\u0105zek ten dotyczy tylko nast\u0119puj\u0105cych czterech przypadk\u00f3w:<\/p>\n\n\n\n<ol>\n<li>Wyciek danych osobowych zawieraj\u0105cych informacje wymagaj\u0105ce szczeg\u00f3lnej ostro\u017cno\u015bci (np. wyniki bada\u0144 zdrowotnych pracownik\u00f3w)<\/li>\n\n\n\n<li>Wyciek danych osobowych, kt\u00f3ry mo\u017ce prowadzi\u0107 do strat finansowych z powodu nieuprawnionego wykorzystania (np. numery kart kredytowych)<\/li>\n\n\n\n<li>Wyciek danych osobowych, kt\u00f3ry m\u00f3g\u0142 zosta\u0107 dokonany w nielegalnym celu<\/li>\n\n\n\n<li>Wyciek dotycz\u0105cy wi\u0119cej ni\u017c 1000 os\u00f3b<\/li>\n<\/ol>\n\n\n\n<p>W ostatniej nowelizacji zmieniono tre\u015b\u0107 punktu 3 artyku\u0142u 7 regulaminu wykonawczego.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Czym_sa_srodki_bezpieczenstwa\"><\/span>Czym s\u0105 \u015brodki bezpiecze\u0144stwa?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Japo\u0144ska ustawa o ochronie danych osobowych nak\u0142ada na przedsi\u0119biorc\u00f3w zajmuj\u0105cych si\u0119 danymi osobowymi obowi\u0105zek podj\u0119cia niezb\u0119dnych i odpowiednich \u015brodk\u00f3w w celu zapobiegania wyciekom danych osobowych oraz zapewnienia ich bezpiecznego zarz\u0105dzania.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(\u015arodki bezpiecze\u0144stwa)<br>Artyku\u0142 23. Przedsi\u0119biorcy zajmuj\u0105cy si\u0119 danymi osobowymi musz\u0105 podj\u0105\u0107 niezb\u0119dne i odpowiednie \u015brodki w celu zapobiegania wyciekom, utracie lub uszkodzeniu danych osobowych oraz w celu zapewnienia innych form bezpiecznego zarz\u0105dzania danymi osobowymi.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Japo\u0144ska ustawa o ochronie danych osobowych | e-Gov wyszukiwanie przepis\u00f3w[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Jako przyk\u0142ady mo\u017cna wymieni\u0107 kontrol\u0119 dost\u0119pu, szkolenia dla pracownik\u00f3w oraz opracowanie odpowiednich procedur.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulacje_przed_nowelizacja\"><\/span>Regulacje przed nowelizacj\u0105<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Przed nowelizacj\u0105, obowi\u0105zki dotycz\u0105ce zg\u0142aszania wypadk\u00f3w wycieku danych oraz wdra\u017cania \u015brodk\u00f3w bezpiecze\u0144stwa by\u0142y na\u0142o\u017cone jedynie w odniesieniu do &#8220;danych osobowych&#8221;. W przypadku &#8220;informacji osobistych&#8221;, nawet je\u015bli dosz\u0142o do wycieku, przedsi\u0119biorcy nie byli zobowi\u0105zani do podejmowania takich dzia\u0142a\u0144.<\/p>\n\n\n\n<p>Jednak\u017ce, przedmiotem obowi\u0105zk\u00f3w dotycz\u0105cych zg\u0142aszania i powiadamiania oraz wdra\u017cania \u015brodk\u00f3w bezpiecze\u0144stwa zosta\u0142a rozszerzona na niekt\u00f3re &#8220;informacje osobiste&#8221; w wyniku tej nowelizacji.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zasady_i_cele_zmiany_Rozporzadzenia_o_Ochronie_Danych_Osobowych\"><\/span>Zasady i cele zmiany Rozporz\u0105dzenia o Ochronie Danych Osobowych<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_1044059527.jpg\" alt=\"Zasady i cele zmiany Rozporz\u0105dzenia o Ochronie Danych Osobowych\" class=\"wp-image-64670\" \/><\/figure>\n\n\n\n<p>Ta zmiana zosta\u0142a przeprowadzona g\u0142\u00f3wnie z my\u015bl\u0105 o przeciwdzia\u0142aniu web skimmingowi. Web skimming to metoda ataku polegaj\u0105ca na instalowaniu nielegalnych program\u00f3w na stronach internetowych, takich jak sklepy e-commerce, w celu kradzie\u017cy danych osobowych.<\/p>\n\n\n\n<p>Konkretnie, chodzi o metody pozyskiwania takich danych jak has\u0142a i informacje o kartach kredytowych bezpo\u015brednio ze stron, na kt\u00f3rych u\u017cytkownicy je wprowadzaj\u0105.<\/p>\n\n\n\n<p>Charakterystyczn\u0105 cech\u0105 web skimmingu jest to, \u017ce informacje wprowadzone przez u\u017cytkownik\u00f3w s\u0105 kradzione bezpo\u015brednio, zanim zostan\u0105 one zintegrowane z bazami danych danych osobowych operator\u00f3w stron e-commerce. W tej formie kradzione s\u0105 &#8220;informacje osobiste&#8221; jeszcze przed ich przekszta\u0142ceniem w &#8220;dane osobowe&#8221;.<\/p>\n\n\n\n<p>Przed zmian\u0105, obowi\u0105zek zg\u0142aszania wyciek\u00f3w dotyczy\u0142 tylko &#8220;danych osobowych&#8221;. Dlatego, nawet je\u015bli dosz\u0142o do wycieku w wyniku web skimmingu, operatorzy stron e-commerce nie mieli obowi\u0105zku zg\u0142aszania takiego zdarzenia.<\/p>\n\n\n\n<p>Celem tej zmiany jest obj\u0119cie wyciek\u00f3w informacji spowodowanych przez web skimming w zakres obowi\u0105zku zg\u0142aszania, poprzez rozszerzenie zakresu obowi\u0105zk\u00f3w zg\u0142aszania wyciek\u00f3w i \u015brodk\u00f3w bezpiecze\u0144stwa na &#8220;informacje osobiste&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zmiany_w_przepisach_wykonawczych_do_Ustawy_o_Ochronie_Danych_Osobowych_z_roku_2024_Reiwa_6\"><\/span>Zmiany w przepisach wykonawczych do Ustawy o Ochronie Danych Osobowych z roku 2024 (Reiwa 6)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rozszerzenie_zakresu_obowiazku_raportowania_wyciekow_danych\"><\/span>Rozszerzenie zakresu obowi\u0105zku raportowania wyciek\u00f3w danych<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Paragraf 7, punkt 3 przepis\u00f3w wykonawczych do Ustawy o Ochronie Danych Osobowych zosta\u0142 zmieniony w nast\u0119puj\u0105cy spos\u00f3b.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Zmienione przepisy<\/td><td>Przed zmian\u0105<\/td><\/tr><tr><td>W paragrafie 7, artykule 26, ust\u0119p 1, tekst g\u0142\u00f3wny, jako sytuacje, w kt\u00f3rych istnieje du\u017ce ryzyko naruszenia praw i interes\u00f3w osoby, okre\u015blone przez regulacje Komisji Ochrony Danych Osobowych, uznaje si\u0119 te, kt\u00f3re odpowiadaj\u0105 kt\u00f3remukolwiek z poni\u017cszych punkt\u00f3w. Trzeci: sytuacje, w kt\u00f3rych istnieje podejrzenie, \u017ce dzia\u0142ania wobec podmiotu przetwarzaj\u0105cego dane osobowe (w tym dane osobowe, kt\u00f3re podmiot przetwarzaj\u0105cy dane osobowe naby\u0142 lub zamierza naby\u0107, i kt\u00f3re s\u0105 przewidziane do przetwarzania jako dane osobowe) zosta\u0142y podj\u0119te z nielegalnym zamiarem i spowodowa\u0142y lub mog\u0105 spowodowa\u0107 wyciek danych itp.<\/td><td>W paragrafie 7, artykule 26, ust\u0119p 1, tekst g\u0142\u00f3wny, jako sytuacje, w kt\u00f3rych istnieje du\u017ce ryzyko naruszenia praw i interes\u00f3w osoby, okre\u015blone przez regulacje Komisji Ochrony Danych Osobowych, uznaje si\u0119 te, kt\u00f3re odpowiadaj\u0105 kt\u00f3remukolwiek z poni\u017cszych punkt\u00f3w. Trzeci: sytuacje, w kt\u00f3rych istnieje podejrzenie, \u017ce dane osobowe zosta\u0142y wyciekni\u0119te itp. z nielegalnym zamiarem.<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=428M60020000003_20240401_505M60020000005\" target=\"_blank\" rel=\"noreferrer noopener\">Regulacje wykonawcze do Ustawy o Ochronie Danych Osobowych\uff5ce-Gov wyszukiwanie przepis\u00f3w[ja]<\/a><\/figcaption><\/figure>\n\n\n\n<p>\u201ePodmiot przetwarzaj\u0105cy dane osobowe\u201d obejmuje r\u00f3wnie\u017c podmioty zlecaj\u0105ce oraz dostawc\u00f3w us\u0142ug przetwarzania danych osobowych.<\/p>\n\n\n\n<p>Ponadto, czy dane osobowe, kt\u00f3re podmiot przetwarzaj\u0105cy dane osobowe zamierza naby\u0107, kwalifikuj\u0105 si\u0119 jako takie, jest oceniane obiektywnie, bior\u0105c pod uwag\u0119 \u015brodki pozyskania danych osobowych (Zasady og\u00f3lne wytycznych 3-5-3-1).<\/p>\n\n\n\n<p>Tak wi\u0119c, rozszerzenie zakresu obowi\u0105zku raportowania i powiadamiania o wyciekach danych na pewne przypadki \u201edanych osobowych\u201d stanowi jedn\u0105 z g\u0142\u00f3wnych zmian wprowadzonych w roku 2024 (Reiwa 6).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rozszerzenie_zakresu_srodkow_bezpieczenstwa\"><\/span>Rozszerzenie zakresu \u015brodk\u00f3w bezpiecze\u0144stwa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Zmiana regulacji dotycz\u0105cych obowi\u0105zku raportowania wyciek\u00f3w danych spowodowa\u0142a r\u00f3wnie\u017c zmian\u0119 w zapisach Wytycznych Og\u00f3lnych Ustawy o Ochronie Danych Osobowych 3-4-2.<\/p>\n\n\n\n<p>\u015arodki bezpiecze\u0144stwa, kt\u00f3re podmioty przetwarzaj\u0105ce dane osobowe powinny wdro\u017cy\u0107, obejmuj\u0105 teraz r\u00f3wnie\u017c konieczne i odpowiednie dzia\u0142ania maj\u0105ce na celu zapobieganie wyciekom danych osobowych (w tym danych osobowych, kt\u00f3re podmiot przetwarzaj\u0105cy dane osobowe naby\u0142 lub zamierza naby\u0107).<\/p>\n\n\n\n<p>Zakres \u015brodk\u00f3w bezpiecze\u0144stwa zosta\u0142 rozszerzony nie tylko na \u201edane osobowe\u201d, ale r\u00f3wnie\u017c na pewne przypadki \u201einformacji osobistych\u201d.<\/p>\n\n\n\n<p>\u0179r\u00f3d\u0142o: Komisja Ochrony Danych Osobowych\uff5c(Wdro\u017cone 1 kwietnia 2024 roku) Wytyczne dotycz\u0105ce Ustawy o Ochronie Danych Osobowych (Zasady og\u00f3lne)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Srodki_ktore_nalezy_podjac_w_zwiazku_z_wprowadzeniem_zmienionej_Ustawy_o_Ochronie_Danych_Osobowych\"><\/span>\u015arodki, kt\u00f3re nale\u017cy podj\u0105\u0107 w zwi\u0105zku z wprowadzeniem zmienionej Ustawy o Ochronie Danych Osobowych<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2330749019.jpg\" alt=\"\u015arodki, kt\u00f3re nale\u017cy podj\u0105\u0107 w zwi\u0105zku z wprowadzeniem zmienionej Ustawy o Ochronie Danych Osobowych\" class=\"wp-image-64675\" \/><\/figure>\n\n\n\n<p>\u015arodki, kt\u00f3re nale\u017cy podj\u0105\u0107 w odpowiedzi na wprowadzenie zmienionej Ustawy o Ochronie Danych Osobowych (2024) s\u0105 nast\u0119puj\u0105ce:<\/p>\n\n\n\n<ul>\n<li>Zaktualizowa\u0107 polityk\u0119 prywatno\u015bci<\/li>\n\n\n\n<li>Zaktualizowa\u0107 i rozpowszechni\u0107 wewn\u0119trzne regulaminy<\/li>\n<\/ul>\n\n\n\n<p>Przyjrzyjmy si\u0119 ka\u017cdemu z nich bardziej szczeg\u00f3\u0142owo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zaktualizowac_polityke_prywatnosci\"><\/span>Zaktualizowa\u0107 polityk\u0119 prywatno\u015bci<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Podmioty przetwarzaj\u0105ce dane osobowe musz\u0105 zapewni\u0107 \u015brodki bezpiecze\u0144stwa danych osobowych w spos\u00f3b dost\u0119pny dla osoby, kt\u00f3rej dane dotycz\u0105. Obejmuje to r\u00f3wnie\u017c mo\u017cliwo\u015b\u0107 udzielenia odpowiedzi na \u017c\u0105danie osoby bez nieuzasadnionej zw\u0142oki (japo\u0144ska Ustawa o Ochronie Danych Osobowych, art. 32, ust. 1, pkt 4).<\/p>\n\n\n\n<p>Podmioty, kt\u00f3re dotychczas w swojej polityce prywatno\u015bci okre\u015bla\u0142y \u015brodki bezpiecze\u0144stwa danych osobowych, musz\u0105 zwr\u00f3ci\u0107 uwag\u0119 na konieczno\u015b\u0107 dodania informacji o nowych \u015brodkach bezpiecze\u0144stwa obejmuj\u0105cych okre\u015blone dane osobowe.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zaktualizowac_i_rozpowszechnic_wewnetrzne_regulaminy\"><\/span>Zaktualizowa\u0107 i rozpowszechni\u0107 wewn\u0119trzne regulaminy<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>W zwi\u0105zku z tym, \u017ce obowi\u0105zki zg\u0142aszania i informowania dotycz\u0105 teraz r\u00f3wnie\u017c niekt\u00f3rych przypadk\u00f3w wycieku danych osobowych, konieczne jest odzwierciedlenie tego w wewn\u0119trznych regulaminach i poinformowanie o tym pracownik\u00f3w.<\/p>\n\n\n\n<p>Przypadki wycieku danych osobowych, kt\u00f3re teraz podlegaj\u0105 obowi\u0105zkowi zg\u0142aszania, nie ograniczaj\u0105 si\u0119 tylko do web skimmingu.<\/p>\n\n\n\n<p>Na przyk\u0142ad, gdy podmiot przetwarzaj\u0105cy dane osobowe wysy\u0142a klientowi kopert\u0119 zwrotn\u0105 z b\u0142\u0119dnym adresem, a wype\u0142niony przez klienta formularz ankiety trafia w r\u0119ce os\u00f3b trzecich, dane zawarte w formularzu, kt\u00f3re mia\u0142y by\u0107 przetwarzane jako dane osobowe, staj\u0105 si\u0119 przedmiotem obowi\u0105zku zg\u0142oszenia i informowania o wycieku.<\/p>\n\n\n\n<p>Zmiana dotycz\u0105ca danych osobowych, kt\u00f3re dotychczas nie podlega\u0142y obowi\u0105zkowi zg\u0142aszania, wymaga zwr\u00f3cenia szczeg\u00f3lnej uwagi przez pracownik\u00f3w.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Podsumowanie_W_odpowiedzi_na_zmiany_w_Ustawie_o_Ochronie_Danych_Osobowych_warto_skonsultowac_sie_ze_specjalistami\"><\/span>Podsumowanie: W odpowiedzi na zmiany w Ustawie o Ochronie Danych Osobowych warto skonsultowa\u0107 si\u0119 ze specjalistami<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>W ramach zmian w Ustawie o Ochronie Danych Osobowych z roku Reiwa 6 (2024), z my\u015bl\u0105 o przeciwdzia\u0142aniu web skimming, rozszerzono zakres obowi\u0105zk\u00f3w dotycz\u0105cych raportowania i powiadamiania o wyciekach, a tak\u017ce obowi\u0105zk\u00f3w dotycz\u0105cych zarz\u0105dzania bezpiecze\u0144stwem. Przed zmianami obj\u0119te by\u0142y tylko &#8220;dane osobowe&#8221;, ale teraz, w pewnych przypadkach, do zakresu tego w\u0142\u0105czono r\u00f3wnie\u017c &#8220;informacje osobiste&#8221;.<\/p>\n\n\n\n<p>Zmiany te wymagaj\u0105 podj\u0119cia dzia\u0142a\u0144 takich jak rewizja polityki prywatno\u015bci czy wewn\u0119trznych regulamin\u00f3w.<\/p>\n\n\n\n<p>W kwestii obs\u0142ugi danych osobowych, b\u0142\u0119dne dzia\u0142ania mog\u0105 prowadzi\u0107 do powa\u017cnych ryzyk, takich jak utrata zaufania spo\u0142ecznego. W zwi\u0105zku z tym, zaleca si\u0119 konsultacje z prawnikiem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacje_o_dzialaniach_podejmowanych_przez_nasza_kancelarie\"><\/span>Informacje o dzia\u0142aniach podejmowanych przez nasz\u0105 kancelari\u0119<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kancelaria Prawna Monolith specjalizuje si\u0119 w dziedzinie IT, a w szczeg\u00f3lno\u015bci w aspektach prawnych zwi\u0105zanych z Internetem. W ostatnim czasie wyciek danych osobowych sta\u0142 si\u0119 powa\u017cnym problemem. W przypadku wycieku danych osobowych, dzia\u0142alno\u015b\u0107 przedsi\u0119biorstwa mo\u017ce zosta\u0107 powa\u017cnie zagro\u017cona. Posiadamy specjalistyczne wiedz\u0119 w zakresie zapobiegania wyciekom informacji oraz opracowywania strategii reagowania na takie incydenty. Szczeg\u00f3\u0142owe informacje znajduj\u0105 si\u0119 w poni\u017cszym artykule.<\/p>\n\n\n\n<p>Obszary dzia\u0142alno\u015bci Kancelarii Prawnej Monolith: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Prawo ochrony danych osobowych[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>W kwietniu 2024 roku (\u4ee4\u548c6\u5e74) zostan\u0105 wprowadzone zmienione przepisy wykonawcze do japo\u0144skiej Ustawy o Ochronie Danych Osobowych. W ramach tej nowelizacji rozszerzono zakres obowi\u0105zk\u00f3w dotycz\u0105cych zg\u0142as [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":72126,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/72023"}],"collection":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/comments?post=72023"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/72023\/revisions"}],"predecessor-version":[{"id":72127,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/72023\/revisions\/72127"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media\/72126"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media?parent=72023"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/categories?post=72023"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/tags?post=72023"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}