Ce este GDPR? Comparație cu legea japoneză de protecție a datelor personale și punctele de care companiile japoneze ar trebui să fie conștiente

Pentru a vă extinde afacerea în interiorul Uniunii Europene, este esențial să aveți o cunoaștere cuprinzătoare despre GDPR (Regulamentul General privind Protecția Datelor). Există cazuri în care GDPR se aplică și companiilor japoneze care nu au sedii în UE. Obțineți cunoștințe de bază despre GDPR și despre legea japoneză de protecție a datelor personale și asigurați-vă că gestionați datele în mod corespunzător.

Acest articol explică GDPR, comparându-l cu legea japoneză de protecție a datelor personale și subliniază punctele de care companiile japoneze trebuie să țină cont. Dacă sunteți responsabil cu aspectele legale și vă gândiți că “trebuie să revizuim regulamentele noastre privind protecția datelor” sau “vreau să știu ce legi trebuie să respectăm pentru a ne extinde afacerea în UE”, vă rugăm să folosiți acest articol ca un ghid.

Ce este GDPR (Regulamentul General privind Protecția Datelor)

“GDPR (General Data Protection Regulation)” este un set de reguli privind protecția datelor personale, cunoscut în Japonia și sub numele de “Regulamentul General privind Protecția Datelor”, stabilit de Uniunea Europeană (EU).

Acesta stabilește standarde stricte pentru manipularea datelor personale în interiorul UE și are ca scop întărirea protecției vieții private a persoanelor.

Din perspectiva protecției informațiilor personale, GDPR oferă standarde referitoare la modul în care companiile și organizațiile ar trebui să gestioneze datele, precum și cum pot persoanele să-și protejeze propriile informații.

Referință: Comisia pentru Protecția Datelor Personale | “Traducerea provizorie în japoneză a Regulamentului General privind Protecția Datelor (GDPR)[ja]“

Principiile fundamentale ale GDPR sunt următoarele:

• Legalitate, corectitudine și transparență
• Limitarea scopului
• Minimizarea datelor
• Exactitate
• Limitarea păstrării datelor
• Integritate și confidențialitate

Vom explica fiecare dintre aceste principii fundamentale în continuare.

Legalitate, Echitate și Transparență

Principiile fundamentale ale Regulamentului General privind Protecția Datelor (GDPR) sunt legalitatea, echitatea și transparența.

Când operatorii colectează și procesează date personale, trebuie să se bazeze pe un temei juridic valid și să comunice clar părților implicate modul în care se efectuează această prelucrare.

În plus, operatorii trebuie să furnizeze informații explicite privind confidențialitatea și să asigure transparența astfel încât părțile implicate să înțeleagă și să poată controla modul în care sunt gestionate datele lor.

Limitarea scopului utilizării

Limitarea scopului utilizării înseamnă că colectarea și procesarea datelor trebuie să se realizeze exclusiv pentru un scop specific și clar definit.

Operatorii care obțin date personale trebuie să prezinte scopul într-o manieră precisă și concretă părților implicate și să obțină un consimțământ clar. De asemenea, operatorii sunt obligați să limiteze utilizarea datelor colectate exclusiv la scopurile pentru care au primit consimțământul de la subiecții datelor și să gestioneze aceste date cu o strictețe sporită.

Minimizarea datelor personale

Colectarea datelor personale trebuie să fie limitată (minimizată) la ceea ce este strict necesar pentru atingerea scopului propus. Vom colecta date personale doar în măsura în care este adecvat pentru scopul solicitat și ne vom abține de la colectarea de informații personale suplimentare.

Astfel, cantitatea de date personale reținute va fi redusă la minim, protejând astfel intimitatea persoanelor.

Precizie

Ca principiu de bază al Regulamentului General privind Protecția Datelor (GDPR), datele personale trebuie să fie exacte. Datele personale inexacte trebuie corectate, iar măsuri trebuie luate pentru a menține informațiile actualizate și corecte.

Acest lucru asigură protecția drepturilor și intereselor persoanelor și garantează că procesarea datelor personale se bazează pe informații precise.

Restricții privind păstrarea înregistrărilor

Unul dintre principiile fundamentale ale GDPR (Regulamentul General privind Protecția Datelor) este conceptul de restricție a păstrării înregistrărilor. Datele personale care nu mai sunt necesare, odată ce scopul lor a fost atins, trebuie șterse rapid.

Prin evitarea păstrării datelor personale care nu mai sunt necesare, realizăm o gestionare adecvată a datelor personale și protejăm intimitatea.

Integritate și Confidențialitate

Datele personale trebuie să fie complete și confidențialitatea lor protejată. Este necesar să se ia măsuri adecvate pentru a proteja datele personale împotriva alterării, pierderii și accesului neautorizat.

Aceasta va îmbunătăți încrederea în fiabilitatea datelor personale.

Nu doar companiile din UE? Aria de aplicare a GDPR

GDPR nu se aplică doar companiilor din interiorul UE. Există cazuri în care companiile japoneze pot fi, de asemenea, subiecte ale aplicării GDPR. Vom explica mai jos cele patru categorii de companii cărora le este aplicabil GDPR.

Companiile cărora le este aplicabil GDPR sunt solicitate să asigure prelucrarea legală și transparentă a datelor, securitatea acestora, precum și conformitatea cu standardele GDPR.

Articolul asociat: Ce se întâmplă când GDPR se aplică extrateritorial? Explicăm metodele de conformare[ja]

Tratarea datelor personale în contextul GDPR

Regulamentul General privind Protecția Datelor (GDPR) oferă un cadru pentru protecția intimității și circulația datelor personale.

GDPR protejează controlul și respectul datelor personale, în timp ce promovează circulația acestora și asigură fiabilitatea prin gestionare adecvată.

Pentru aceasta, transparența procesării datelor și responsabilitatea corporativă sunt esențiale, iar companiile sunt solicitate să trateze datele conform regulamentului.

GDPR include, de asemenea, următoarele articole:

De asemenea, există cazuri în care tratarea datelor personale este permisă chiar și fără consimțământul persoanei. Exemple specifice sunt următoarele:

• Când este necesar pentru executarea unui contract în care persoana este parte;
• Când este necesar pentru a lua măsuri la cererea persoanei înainte de încheierea unui contract;
• Când este necesar pentru a respecta o obligație legală a administratorului;
• Când este necesar pentru a proteja interesele vitale ale persoanei sau ale unei alte persoane;
• Când este necesar pentru interesul public sau pentru exercitarea autorității oficiale;
• Când este necesar pentru scopurile intereselor legitime ale administratorului sau ale unei terțe părți (necesitând o evaluare echilibrată cu drepturile, interesele și libertățile persoanei).

Principalele drepturi legate de datele personale în GDPR

În cadrul GDPR, subiecții datelor personale beneficiază în principal de următoarele drepturi:

• Dreptul de acces la datele personale
• Dreptul de a solicita rectificarea sau ștergerea datelor personale
• Dreptul de a restricționa utilizarea datelor personale
• Dreptul de a obiecta la prelucrarea datelor personale

Subiecții datelor personale au dreptul de a înțelege cum sunt folosite informațiile lor de către furnizor. Dacă simt că informațiile sunt inexacte sau utilizate în mod inadecvat, pot solicita rectificarea sau ștergerea acestora, pot cere oprirea temporară a utilizării sau pot depune o obiecție.

Principalele responsabilități legate de datele personale în GDPR

În timp ce subiecții datelor personale beneficiază de drepturile menționate anterior, companiile care colectează și procesează date personale au în principal următoarele responsabilități:

• Responsabilitatea de a dezvolta sisteme și structuri umane pentru manipularea datelor personale în conformitate cu GDPR
• Responsabilitatea de a menține înregistrări ale activităților de manipulare a datelor personale
• Responsabilitatea de a răspunde în cazul unei încălcări a datelor personale

Pentru ca datele personale să fie protejate corespunzător, aceste responsabilități pe care le au companiile sunt esențiale.

De asemenea, este vital ca toate activitățile de procesare a datelor personale să fie înregistrate corespunzător, pentru a permite revizuirea acestora atunci când este necesar.

În cazul unei încălcări a datelor personale, compania are responsabilitatea de a lua măsurile adecvate și de a notifica părțile interesate.

În cazul încălcării GDPR

Dacă un administrator sau un procesator încalcă GDPR și cauzează prejudicii unei persoane vizate, aceasta poate solicita despăgubiri (articolul 82 alineatul (1) din GDPR).

Mai mult, încălcarea GDPR poate avea consecințe severe. De exemplu, pentru actele de încălcare, pot fi impuse amenzi de către UE conform articolului 83 din GDPR (articolul 83 din GDPR).

Diferențele dintre GDPR și Legea Japoneză de Protecție a Datelor Personale

Diferențele principale dintre GDPR și Legea Japoneză de Protecție a Datelor Personale sunt următoarele:

• Obiectul protecției
• Răspunsul în cazul încălcării datelor personale
• Despre stabilirea unui reprezentant
• Sancțiunile în caz de încălcare

În continuare, vom explica în detaliu aceste aspecte.

Obiectul protecției

GDPR și Legea Japoneză de Protecție a Datelor Personale diferă în ceea ce privește datele care sunt obiectul protecției. GDPR protejează într-o manieră extensivă datele personale procesate în interiorul UE. Sunt vizate nu doar companiile cu sedii în UE, ci și cele care oferă bunuri sau servicii persoanelor din UE.

Pe de altă parte, obiectul protecției Legii Japoneze de Protecție a Datelor Personale variază în funcție de țară sau regiune.

De exemplu, Legea Japoneză de Protecție a Datelor Personale se aplică datelor personale procesate la nivel național și, în principiu, protecția este limitată la interiorul țării.

Răspunsul în cazul încălcării datelor personale

Există diferențe între GDPR și Legea Japoneză de Protecție a Datelor Personale în ceea ce privește răspunsul la încălcarea datelor personale.

Sub GDPR, în cazul unei încălcări a datelor, companiile au obligația de a raporta incidentul la autoritatea de supraveghere în termen de 72 de ore. De asemenea, există responsabilitatea de a notifica rapid și explicit subiecții datelor personale.

În cadrul Legii Japoneze de Protecție a Datelor Personale, de asemenea, se cere notificarea rapidă în cazul unei încălcări a datelor, însă termenele și conținutul notificării variază în funcție de țară sau regiune.

Despre stabilirea unui reprezentant

GDPR și Legea Japoneză de Protecție a Datelor Personale au reguli diferite în ceea ce privește stabilirea unui reprezentant.

Sub GDPR, procesarea datelor personale ale copiilor necesită consimțământul părinților sau al reprezentantului legal. În plus, companiile care oferă servicii online și care prelucrează datele personale ale copiilor sub 16 ani trebuie să obțină consimțământul părinților.

Legea Japoneză de Protecție a Datelor Personale cere, de asemenea, consimțământul reprezentantului legal pentru prelucrarea datelor personale ale copiilor, însă vârsta specifică și metoda de obținere a consimțământului variază în funcție de legislație.

Sancțiunile în caz de încălcare

Una dintre diferențele dintre GDPR și Legea Japoneză de Protecție a Datelor Personale constă în sancțiunile aplicate în caz de încălcare.

Sub GDPR, încălcările pot duce la sancțiuni de până la 4% din cifra de afaceri anuală totală a companiei sau 20 de milioane de euro.

Sancțiunile prevăzute de Legea Japoneză de Protecție a Datelor Personale variază în funcție de țară sau regiune, dar, în general, se caracterizează prin aplicarea de amenzi sau responsabilitate juridică. Suma amenzilor variază în funcție de natura și gravitatea încălcării.

Puncte esențiale de acțiune pentru companiile japoneze în raport cu GDPR

Companiile care se încadrează în următoarele categorii trebuie să ia măsuri în raport cu GDPR:

• Companii care au filiale, sucursale sau birouri de vânzări în interiorul UE
• Companii care oferă bunuri sau servicii din Japonia către statele membre UE
• Companii care procesează date personale la cererea entităților din UE

Ca exemple specifice de măsuri în cadrul companiilor, Articolul 32 și Preambulul (83) din GDPR recomandă criptarea ca o tehnică de protecție a datelor.

Prin urmare, este necesară criptarea datelor personale stocate pe PC-uri ale clienților, HDD-uri, memorii USB și alte medii de stocare, precum și în folderele partajate.

În plus, este necesar să se actualizeze politica de confidențialitate pentru a fi conformă cu GDPR. Detalii despre crearea unei politici de confidențialitate conforme cu GDPR sunt explicate în articolul de mai jos.

Articolul asociat: Explicarea punctelor esențiale în crearea unei politici de confidențialitate conforme cu GDPR[ja]

Concluzie: Consultați un specialist pentru măsurile GDPR

GDPR protejează în mod extensiv datele personale procesate în interiorul UE, solicitând procesarea legală și transparentă a datelor și asigurarea securității acestora. Diferențele dintre GDPR și legea japoneză privind protecția datelor personale includ aspecte precum obiectul protecției, răspunsul la încălcarea datelor personale, stabilirea unui reprezentant și sancțiunile în caz de încălcare.

Companiile care au sedii în UE, cele care oferă bunuri sau servicii persoanelor din UE sau care procesează date personale la cererea companiilor din UE sunt subiecte ale aplicării GDPR. Încălcarea GDPR poate duce la cereri de despăgubiri și amenzi, așadar este esențial să acordați atenție deosebită acestui aspect.

În cazul în care este necesar să modificați regulile de protecție a datelor companiei dumneavoastră pentru a fi conforme cu GDPR, vă recomandăm să consultați un specialist.

Ghidul măsurilor implementate de firma noastră

Cabinetul de Avocatură Monolith este specializat în IT, având o experiență vastă în domeniul internetului și al legii. În ultimii ani, afacerile globale s-au extins semnificativ, iar necesitatea verificărilor legale efectuate de experți este în continuă creștere. Cabinetul nostru oferă soluții pentru problemele de drept internațional.

Domeniile de practică ale Cabinetului de Avocatură Monolith: Drept internațional și afaceri externe[ja]