Română English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_ro/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Zilele săptămânii 10:00-18:00 JST[English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Care sunt punctele cheie la crearea unei politici de confidențialitate, luând în considerare Legea Japoneză de Protecție a Informațiilor Personale?

Care sunt punctele cheie la crearea unei politici de confidențialitate, luând în considerare Legea Japoneză de Protecție a Informațiilor Personale?

General Corporate

Care sunt punctele cheie la crearea unei politici de confidențialitate, luând în considerare Legea Japoneză de Protecție a Informațiilor Personale?

În ultima vreme, interesul social pentru protecția informațiilor personale a crescut. Se poate spune că există puțini operatori de afaceri care nu manipulează informații personale, iar gestionarea acestora este o problemă foarte apropiată pentru multe companii și antreprenori individuali. Se crede că multe companii care dețin un site web au o politică de confidențialitate pe site-ul lor. Politica de confidențialitate este un document care publică liniile directoare pentru gestionarea informațiilor personale ale operatorului respectiv, în conformitate cu Legea Japoneză de Protecție a Informațiilor Personale. Pentru a elabora corect o politică de confidențialitate, este esențială înțelegerea Legii Japoneze de Protecție a Informațiilor Personale. Prin urmare, vom explica punctele de verificare atunci când se creează o politică de confidențialitate. De asemenea, Legea Japoneză de Protecție a Informațiilor Personale a fost modificată în 2015 și legea modificată a intrat în vigoare la 30 mai 2017 (anul 2017 al calendarului gregorian). În special, au existat modificări importante în ceea ce privește furnizarea de informații personale către terțe părți, așa că vom explica și acest aspect. Detalii despre modificarea Legii Japoneze de Protecție a Informațiilor Personale pot fi găsite în articolul de mai jos.

Ce este Politica de Confidențialitate

Politica de confidențialitate este, de asemenea, un instrument pentru afișarea aspectelor care sunt solicitate să fie publicate în conformitate cu Legea Japoneză de Protecție a Datelor Personale.

Majoritatea site-urilor web ale companiilor afișează o politică de confidențialitate. Aceasta poate fi denumită și “Politica de Protecție a Datelor Personale”, dar în esență, cele două sunt adesea aceleași. Politica de confidențialitate indică atitudinea de bază a operatorului de afaceri față de gestionarea informațiilor personale, dar este, de asemenea, un instrument pentru afișarea aspectelor care sunt solicitate să fie publicate în conformitate cu Legea Japoneză de Protecție a Datelor Personale. Prin urmare, este esențial ca aceasta să acopere cel puțin următoarele aspecte, care sunt solicitate să fie publicate conform legii:

  • Scopul utilizării informațiilor personale
  • Numele sau denumirea operatorului de afaceri care gestionează informațiile personale
  • Procedurile pentru a răspunde la solicitările de notificare, divulgare, corectare, oprire a utilizării etc. din partea persoanei în cauză
  • Locul unde se pot depune plângeri

În plus, în cazuri precum cele în care informațiile personale sunt împărtășite în cadrul companiilor din grup, ceea ce se numește utilizare comună, sau în cazul în care se gestionează informații procesate anonim, care vor fi explicate mai târziu, există aspecte care sunt solicitate să fie publicate pentru fiecare operațiune specifică stabilită de lege.

Articolul corelat: Ce este Legea Japoneză de Protecție a Datelor Personale și informațiile personale? Explicații oferite de avocați[ja]

Operatorii care ar trebui să creeze o politică de confidențialitate

Înainte de legea modificată care a intrat în vigoare în 2017 (Anul 2017 în calendarul gregorian), Legea japoneză privind protecția datelor personale se aplica doar operatorilor care dețineau mai mult de 5000 de înregistrări cu informații personale. Din acest motiv, existau destui operatori, inclusiv întreprinderi mici și operatori care se concentrează pe afaceri B2B, care nu aveau nevoie să creeze o politică de confidențialitate. Cu toate acestea, legea modificată care a intrat în vigoare în 2017 a făcut ca Legea japoneză privind protecția datelor personale să se aplice tuturor operatorilor, indiferent de numărul de înregistrări cu informații personale pe care le dețin. Ca rezultat, se presupune că toți operatorii vor trebui să creeze o politică de confidențialitate. De asemenea, chiar dacă nu ați creat o politică de confidențialitate, puteți înlocui acest lucru prin notificarea persoanei în cauză de fiecare dată când obțineți informații personale, cu privire la scopul utilizării și alte aspecte pe care Legea japoneză privind protecția datelor personale le cere să fie publicate. Cu toate acestea, acest lucru este incomod, așa că de obicei se va crea o politică de confidențialitate.

Puncte de verificare ale politicii de confidențialitate

În continuare, vom explica punctele de care trebuie să țineți cont atunci când creați o politică de confidențialitate.

Definiția informațiilor personale

Articolul X
Informațiile personale se referă la informațiile despre o persoană care este în viață și care pot identifica un individ specific prin nume, data nașterii și alte descrieri incluse în aceste informații (inclusiv informații care pot fi ușor corelate cu alte informații, permițând identificarea unui individ specific).

Definiția informațiilor personale poate fi suficient descrisă așa cum este stipulat în Legea Japoneză de Protecție a Informațiilor Personale. Tipic, acestea sunt informații precum numele și data nașterii, dar pot include și vârsta, sexul, adresa, numărul de telefon, structura familiei, hobby-urile, preferințele, adresa de e-mail, ID-ul, adresa IP și timestamp-ul, locul de muncă, afilierea, adresa locului de muncă, numărul de telefon al locului de muncă, numărul cardului de credit, numărul contului bancar, informațiile despre paginile web vizitate, plângerile, consultările sau informațiile de contact. Prin urmare, ar putea fi o idee bună să includeți în prealabil în definiția informațiilor personale din politica de confidențialitate informațiile care sunt cel mai probabil să fie obținute de la clienții dvs.

Scopul utilizării informațiilor personale

Articolul X
1. Compania noastră va utiliza informațiile personale obținute în următoarele scopuri. Dacă pe site-ul nostru web se specifică altfel scopul utilizării informațiilor personale, se va da prioritate descrierii acelui scop.
(1) Pentru a răspunde la întrebările primite prin formularul de contact
(2) Pentru a oferi și a informa despre serviciile noastre web sau aplicațiile și alte servicii (denumite în continuare “acest serviciu”)
(3) Pentru a îmbunătăți acest serviciu și pentru a dezvolta noi servicii
(4) Pentru alte scopuri asociate cu cele de mai sus
2. În afara scopurilor menționate în paragraful anterior, compania noastră poate utiliza informațiile personale obținute de la clienți într-un mod și într-o măsură care nu permit identificarea sau specificarea individului, ca informații statistice de referință.

Scopul utilizării

Conform Legii Japoneze de Protecție a Datelor cu Caracter Personal, este necesar să se anunțe scopul utilizării informațiilor personale obținute. Paragraful 1 al exemplului de mai sus corespunde acestui lucru. Important în stabilirea scopului utilizării este faptul că nu este suficientă o descriere abstractă sau cuprinzătoare, ci trebuie să fie descrisă în mod concret, astfel încât persoana să poată înțelege cum vor fi utilizate informațiile sale personale. Prin urmare, este necesar să se acorde atenție faptului că conținutul descrierii scopului utilizării poate varia în funcție de operatorul care creează politica de confidențialitate. De asemenea, dacă există omisiuni în descriere, nu va fi posibil să se utilizeze informațiile personale în scopul respectiv, așa că asigurați-vă că nu există omisiuni.

Informații anonime

Paragraful 2 al exemplului de clauză se referă la reglementările privind informațiile anonime. Informațiile anonime sunt informații care au fost procesate astfel încât să nu poată fi identificate și nu pot fi restaurate. Acestea sunt concepute pentru a permite utilizarea eficientă a așa-numitelor date mari.
Atunci când se manipulează informații anonime, este necesar să se anunțe elementele de informații personale incluse în informațiile anonime, etc., în politica de confidențialitate. Paragraful 2 al exemplului de clauză stabilește că informațiile personale descrise în “definiția informațiilor personale” vor fi utilizate ca informații anonime. De asemenea, atunci când se furnizează informații anonime terților, este necesar să se anunțe și metoda de furnizare.

Folosirea informațiilor personale în afara scopului

Articolul X
Compania noastră va gestiona informațiile personale obținute în limita necesară pentru atingerea scopului de utilizare menționat în articolul anterior. În cazul în care informațiile personale sunt gestionate în afara scopului de utilizare, vom obține consimțământul prealabil al clientului. Cu toate acestea, următoarele cazuri sunt excepții:
(1) Când este necesar conform legii
(2) Când este necesar pentru protejarea vieții, corpului sau proprietății unei persoane și este dificil de obținut consimțământul clientului
(3) Când este necesar în mod special pentru îmbunătățirea sănătății publice sau pentru promovarea dezvoltării sănătoase a copiilor și este dificil de obținut consimțământul clientului
(4) Când este necesar să cooperăm cu o instituție națională sau o entitate publică locală sau cu o persoană care a primit o delegare de la acestea pentru a efectua o afacere prevăzută de lege și când obținerea consimțământului clientului ar putea împiedica efectuarea acestei afaceri

În principiu, informațiile personale nu pot fi utilizate în afara scopului de utilizare. Cu toate acestea, în Legea privind protecția informațiilor personale (Legea japoneză privind protecția informațiilor personale), utilizarea în afara scopului este permisă în cazurile menționate în punctele (1) până la (4) de mai sus.
Punctele (2) și (3) se referă la cazurile în care este necesară utilizarea informațiilor personale, dar este dificil de obținut consimțământul rapid al persoanei în cauză. De asemenea, punctele (1) și (4) se referă la utilizarea informațiilor personale pe baza intențiilor guvernului sau a entităților publice locale, cum ar fi investigațiile penale. Clauzele privind utilizarea în afara scopului sunt practic standard pentru toți operatorii și nu se schimbă prea mult în funcție de natura afacerii.

Furnizarea de informații personale către terți


În principiu, este necesar să obținem consimțământul persoanei înainte de a furniza informațiile sale personale către terți.

Articolul X
Compania noastră, în principiu, nu va furniza informațiile personale ale clienților către terți fără consimțământul acestora. Excepțional, vom furniza informațiile către terți numai dacă am identificat destinatarul și conținutul furnizării și am obținut consimțământul clientului. Cu toate acestea, următoarele cazuri nu sunt limitate la aceasta:
(1) Când este necesar conform legii
(2) Când este necesar pentru protejarea vieții, corpului sau proprietății unei persoane și este dificil să obținem consimțământul clientului
(3) Când este necesar în mod special pentru îmbunătățirea sănătății publice sau pentru promovarea dezvoltării sănătoase a copiilor și este dificil să obținem consimțământul clientului
(4) Când este necesar să cooperăm cu o instituție națională sau o organizație publică locală sau cu o persoană care a primit o delegare de la acestea pentru a îndeplini o sarcină prevăzută de lege și obținerea consimțământului clientului ar putea împiedica îndeplinirea acestei sarcini
(5) Când este necesar să furnizăm informații personale către un contractor la care am încheiat un contract de confidențialitate pentru scopul utilizării

Excepții la furnizarea de informații personale către terți

Acest articol se referă la situații în care un operator de afaceri furnizează informații personale pe care le-a obținut către terți. Conform Legii privind protecția informațiilor personale din Japonia, este necesar să obținem consimțământul persoanei înainte de a furniza informațiile sale personale către terți. Cu toate acestea, este legal să furnizăm informații personale către terți fără consimțământul persoanei în cazurile prevăzute de la (1) la (5). Prin urmare, la fel ca în cazul utilizării informațiilor personale în afara scopului, furnizarea către terți este, de asemenea, o clauză standard pentru majoritatea companiilor. În practică, cel mai frecvent utilizat este cazul (5), în care informațiile personale sunt furnizate unui contractor. Cu toate acestea, chiar și în cazul în care a fost delegată o sarcină, operatorul de afaceri care a obținut informațiile personale are responsabilitatea de a supraveghea contractorul. Prin urmare, este necesar să fim atenți la faptul că operatorul de afaceri poate fi considerat responsabil dacă informațiile personale sunt divulgate de către contractor. Prin urmare, selecția contractorului și supravegherea după delegare trebuie să fie efectuate cu grijă. Detalii despre cazul de scurgere de informații personale de la Benesse sunt explicate în detaliu în articolul de mai jos.

Articolul corelat: Riscul de scurgere de informații personale în companii și compensarea pentru daune[ja]

Opt-out devine mai dificil datorită modificărilor legislative

În ceea ce privește furnizarea de informații personale către terți, înainte de amendamentul care a intrat în vigoare în 2017, era posibil să furnizăm informații personale către terți fără consimțământul prealabil al persoanei, cu condiția “să oprim furnizarea de informații personale către terți la cererea persoanei”. Acest lucru este numit opt-out. Cu toate acestea, datorită amendamentului care a intrat în vigoare în 2017, nu putem furniza informații personale către terți prin opt-out fără a raporta în prealabil Comisiei pentru Protecția Informațiilor Personale, ceea ce a înăsprit regulile.
S-ar putea să credeți că este suficient să raportați Comisiei pentru Protecția Informațiilor Personale, dar acest sistem de raportare este destinat în principal operatorilor de afaceri care tratează informațiile personale ca material comercial, cum ar fi operatorii de liste, și cei care raportează vor fi publicați, astfel încât nu există încă multe companii care au raportat. Prin urmare, în practică, furnizarea de informații personale către terți fără consimțământul persoanei este dificilă, cu excepția cazurilor în care este permisă ca excepție, cum ar fi delegarea de sarcini.

Divulgarea, corectarea etc. a informațiilor personale

Conform Legii Japoneze pentru Protecția Informațiilor Personale, este necesar să se publice procedurile de răspuns la solicitările de notificare a scopului utilizării, divulgare, corectare, oprire a utilizării etc. venite din partea persoanei în cauză. Prin urmare, atunci când se creează o politică de confidențialitate, este necesar să se stabilească și aceste aspecte. Cu toate acestea, clauzele care stabilesc aceste aspecte au devenit formulări standard pentru mulți operatori economici. Un aspect care ar trebui luat în considerare este dacă să se stabilească sau nu o taxă pentru răspunsul la solicitările de divulgare etc. venite din partea persoanei în cauză. Stabilirea unei taxe adecvate poate fi o metodă pentru a preveni întârzierile în activitate cauzate de solicitări abuzive. Dacă este necesară o taxă, este important să se rețină că trebuie să se stabilească conținutul acesteia în politica de confidențialitate.

Rezumat

În ceea ce privește protecția datelor cu caracter personal, reglementările legale devin treptat mai stricte, în răspuns la creșterea interesului social. Desigur, este esențial să gestionăm în siguranță informațiile în cadrul companiei pentru a preveni scurgerile de date personale, dar în același timp este important să elaborăm politici de confidențialitate și regulamente interne în conformitate cu reglementările legale. Legea japoneză privind protecția datelor cu caracter personal va continua să fie revizuită periodic, la fiecare trei ani. De fiecare dată când regulile privind gestionarea datelor personale se schimbă, poate fi necesar nu numai să modificăm sistemele interne, dar și să reconsiderăm metodele de afaceri în sine. În acest sens, Legea privind protecția datelor cu caracter personal poate fi considerată o lege care afectează fundamentul afacerii, așa că este important ca operatorii care gestionează o mulțime de date personale să fie mereu la curent cu tendințele de revizuire.

Informații despre crearea și revizuirea contractelor de către biroul nostru

Biroul nostru de avocatură Monolis, având ca punct forte domeniul IT, internet și afaceri, oferă servicii de creare și revizuire a diferitelor tipuri de contracte, nu doar în ceea ce privește politica de confidențialitate, pentru companiile-client și companiile pe care le consiliem.

Pentru cei interesați, vă rugăm să consultați detaliile de mai jos.

https://monolith.law/contractcreation[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Reglementări privind exprimarea publicității pentru cosmetice pe site-urile de comerț electronic și pe paginile de destinație

Reglementări privind exprimarea publicității pentru cosmetice pe site-urile de comerț electronic.

General Corporate

Puncte de atenție legală în administrarea unei școli de eSport

Puncte de atenție legală în administrarea unei școli de eSport

General Corporate

Cazuri și exemple de judecată privind validitatea clauzelor de interzicere a angajării la companii concurente

Cazuri și exemple de judecată privind validitatea clauzelor de interzicere a angajării la compan.

General Corporate

Ce este clauza de răscumpărare a acțiunilor într-un contract de investiții?

Ce este clauza de răscumpărare a acțiunilor într-un contract de investiții?

General Corporate

Ce înseamnă reglementarea publicității produselor CBD? Un avocat explică relația cu 'Legea Japoneză a Dispozitivelor Medicale' și altele

Ce înseamnă reglementarea publicității produselor CBD? Un avocat explică relația cu 'Legea Japon.

General Corporate

Cum să redactați un contract avantajos pentru publicarea de reclame pe site-uri web și altele

Cum să redactați un contract avantajos pentru publicarea de reclame pe site-uri web și altele

General Corporate

Puncte de atenție la vânzarea bunurilor importate în magazinul online - Explicarea Legii vamale japoneze

Puncte de atenție la vânzarea bunurilor importate în magazinul online - Explicarea Legii vamale .

General Corporate

Punctele esențiale de verificat în contractele de publicitate încheiate între companiile IT și celebrități

Punctele esențiale de verificat în contractele de publicitate încheiate între companiile IT și c.

General Corporate

Ce este sistemul de control intern? Obligațiile conform Legii Japoneze a Companiilor și Legii Japoneze a Tranzacțiilor cu Produse Financiare și responsabilitatea directorilor

Ce este sistemul de control intern? Obligațiile conform Legii Japoneze a Companiilor și Legii Ja.

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

?napoi la ?nceput