Română English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_ro/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Zilele săptămânii 10:00-18:00 JST[English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > 【Ediția Actualizată】Ce este Legea Protecției Datelor cu Caracter Personal? Explicații clare ale cunoștințelor de bază pe care trebuie neapărat să le știi

【Ediția Actualizată】Ce este Legea Protecției Datelor cu Caracter Personal? Explicații clare ale cunoștințelor de bază pe care trebuie neapărat să le știi

General Corporate

【Ediția Actualizată】Ce este Legea Protecției Datelor cu Caracter Personal? Explicații clare ale cunoștințelor de bază pe care trebuie neapărat să le știi

În zilele noastre, interesul societății pentru gestionarea informațiilor personale și pentru confidențialitate este în creștere. Cu toate acestea, Legea privind Protecția Informațiilor Personale și legislația conexă includ multe prevederi pe care trebuie să le cunoaștem și care sunt adesea complexe, făcând acest domeniu dificil de organizat. În plus, Legea privind Protecția Informațiilor Personale este frecvent modificată pentru a răspunde schimbărilor din contextul social, astfel încât este esențial să rămânem la curent cu cele mai recente informații.

Acest articol explică în termeni simpli cunoștințele de bază despre Legea privind Protecția Informațiilor Personale pe care oricine le gestionează ar trebui să le cunoască, bazându-se pe cele mai recente modificări ale legii, care au fost implementate în anul 2022 (articolul este scris pe baza legislației și informațiilor valabile în ianuarie 2025).

Abrevieri
Lege: Legea privind Protecția Informațiilor Personale
Regulament: Regulamentul privind Protecția Informațiilor Personale
Ghid: Comisia pentru Protecția Informațiilor Personale „Ghidul privind Legea Protecției Informațiilor Personale (Ediția Generală)[ja]” septembrie 2022

Scopul și contextul revizuirii Legii privind Protecția Datelor Personale din Japonia

În societatea digitală, importanța prevenirii abuzurilor de date personale și a daunelor rezultate este în continuă creștere, iar Legea privind Protecția Datelor Personale din Japonia a fost revizuită de mai multe ori. Aici vom explica scopul Legii privind Protecția Datelor Personale și contextul acestor revizuiri.

Scopul Legii privind Protecția Datelor Personale

Legea privind Protecția Datelor Personale este, în principal, o lege care stabilește regulile pentru manipularea adecvată a datelor personale și a informațiilor aferente.

Serviciile care utilizează date personale și informații au devenit acum o normalitate pentru noi. Pe măsură ce datele personale sunt folosite pentru eficientizarea activităților și digitalizarea în cadrul companiilor, incidentele de scurgere a informațiilor personale sunt în creștere, iar riscul de abuz crește și el.

Scopul Legii privind Protecția Datelor Personale poate fi exprimat succint astfel: “având în vedere utilitatea datelor personale”, în timp ce “protejează drepturile și interesele individuale” (Articolul 1). În studiul Legii privind Protecția Datelor Personale, este foarte important să avem în vedere echilibrul dintre aceste două aspecte.

Această lege, având în vedere extinderea semnificativă a utilizării datelor personale odată cu progresul societății digitale, stabilește principiile de bază și politica fundamentală a guvernului, precum și alte măsuri de bază pentru protecția datelor personale, clarifică responsabilitățile guvernului și ale entităților publice locale, și stabilește obligațiile pe care operatorii economici și instituțiile administrative trebuie să le respecte în funcție de caracteristicile lor, precum și prin înființarea Comisiei pentru Protecția Datelor Personale, urmărește o administrare adecvată și eficientă a afacerilor și activităților administrative, și, de asemenea, asigură că utilizarea adecvată și eficientă a datelor personale contribuie la crearea de noi industrii și la realizarea unei societăți economice pline de vitalitate și a unui nivel de trai îmbunătățit pentru cetățeni, având în vedere utilitatea datelor personale, în timp ce protejează drepturile și interesele individuale.

Citat: Legea privind Protecția Datelor Personale Articolul 1

De menționat că Legea privind Protecția Datelor Personale nu stabilește toate regulile privind manipularea datelor personale, ci regulile detaliate sunt stabilite prin ordonanțe și regulamente.

În plus, în ceea ce privește aplicarea Legii privind Protecția Datelor Personale, există diverse ghiduri și întrebări frecvente stabilite de Comisia pentru Protecția Datelor Personale, care oferă interpretări specifice ale legii și puncte de atenție. Deși acestea nu au forță juridică obligatorie, ele devin standarde de facto și sunt folosite ca referință de multe companii.

Referință: Comisia pentru Protecția Datelor Personale | Legislație și ghiduri[ja]

Contextul revizuirii

Legea privind Protecția Datelor Personale a fost inițial promulgată în anul Heisei 17 (2005).

De atunci, datorită dezvoltării tehnologiilor de informare și comunicație și globalizării, utilizarea datelor personale în moduri care nu erau anticipate la momentul promulgării a crescut. Având în vedere aceste schimbări ale situației sociale, Legea privind Protecția Datelor Personale a fost substanțial revizuită în anul Heisei 27 (2015) și din nou în anul Reiwa 2 (2020).

Mai mult, Comisia pentru Protecția Datelor Personale a urmat “Planul de revizuire a sistemului de revizuire la fiecare trei ani a Legii privind Protecția Datelor Personale”, continuând să revizuiască legea la fiecare trei ani.

Conform planului de revizuire, sunt menționate perspective precum “protecția drepturilor și intereselor individuale”, “echilibrul între protecție și utilizare”, “armonizarea cu tendințele internaționale”, “răspunsul la schimbările de risc din partea operatorilor economici străini” și “adaptarea la era inteligenței artificiale și a datelor mari”.

De notat că legea revizuită care este în vigoare în prezent, adică legea revizuită în anul Reiwa 2 (2020), a fost promulgată în aprilie 2022, dar conform planului de revizuire al Comisiei pentru Protecția Datelor Personale, este posibil ca o nouă revizuire a legii să fie luată în considerare după trei ani de la 2020, în anul 2023 (sau 2024).

În continuare, vom oferi o prezentare generală a definițiilor și clasificărilor articolelor Legii privind Protecția Datelor Personale, bazate pe legea revizuită în anul Reiwa 2, și a principalelor prevederi.

Definiții și clasificări sub Legea Japoneză de Protecție a Informațiilor Personale

Definiții și clasificări sub Legea Japoneză de Protecție a Informațiilor Personale

În cunoașterea prevederilor Legii Japoneze de Protecție a Informațiilor Personale, prima barieră cu care ne confruntăm este terminologia specifică. Termenii utilizați în mod obișnuit diferă de definițiile legale, iar multe reguli sunt stabilite pe baza acestor definiții, așadar este esențial să înțelegem mai întâi semnificația termenilor.

Acest articol va oferi o descriere generală a următorilor termeni:

  • Informații personale
  • Date personale
  • Date personale deținute

Deși unii termeni pot părea să aibă semnificații similare, sub Legea Japoneză de Protecție a Informațiilor Personale, există diferențe clare între ei, fiecare având reguli specifice. Este util să reținem că obligațiile legate de manipularea datelor cresc în ordinea „informații personale” → „date personale” → „date personale deținute”.

Informații Personale sub Legislația Japoneză

Informațiile personale, conform legislației japoneze, se referă la informații legate de o persoană “în viață” care “pot identifica un individ specific” sau “conțin coduri de identificare personală” (Articolul 2, Paragraful 1, Punctul 1 și Punctul 2).

Informațiile despre persoane decedate sau personaje fictive nu sunt considerate “în viață”, iar informațiile despre persoane juridice sau statistice nu sunt considerate “informații personale”.

“Informații care pot identifica un individ specific” includ, de exemplu, numele, numărul de telefon, adresa, data nașterii, fotografia feței, dar informațiile asociate cu un anumit individ în ansamblu sunt considerate informații personale. Adică, informații care singure nu pot identifica o persoană (cum ar fi ID-ul sau istoricul de cumpărături) pot deveni identificabile când sunt asociate cu numele sau numărul de telefon, și astfel sunt considerate informații personale.

De asemenea, “codurile de identificare personală (Articolul 2, Paragraful 2)” se referă tipic la numere unice oficiale, cum ar fi My Number, numărul permisului de conducere, numărul pașaportului, numărul cardului de asigurare (Punctul 2). De asemenea, datele obținute prin conversia informațiilor biometrice ale unei persoane, cum ar fi amprentele sau ADN-ul, sunt considerate coduri de identificare personală (Punctul 1).

În plus, cerința ca informațiile să poată identifica un individ specific include “informații care pot fi ușor corelate cu alte informații și astfel pot identifica un individ specific” (acest lucru este cunoscut ca “ușurința de corelare”).

De exemplu, chiar dacă o bază de date cu istoricul de navigare conține ID-ul utilizatorului și informații de navigare, persoana care le vede nu poate identifica un individ specific. Totuși, dacă există o bază de date de gestionare a utilizatorilor (o altă bază de date) care conține același ID de utilizator și informații precum numele și adresa, identificarea unui individ specific devine posibilă prin corelarea ID-ului comun de utilizator. Prin urmare, în acest caz, informațiile de navigare sunt considerate informații personale datorită “ușurinței de corelare”, chiar dacă singure nu pot identifica un individ specific. Așadar, este necesară atenție, deoarece realitatea gestionării informațiilor de către o companie poate determina dacă anumite informații sunt considerate “informații personale”.

Articolul 2: În această lege, termenul “informații personale” se referă la informații legate de o persoană în viață, care corespund oricăruia dintre următoarele puncte:

1. Informații care pot identifica un individ specific prin nume, data nașterii sau alte descrieri etc. (inclusiv informații care pot fi ușor corelate cu alte informații, permițând astfel identificarea unui individ specific).

2. Informații care conțin coduri de identificare personală.

Legea Protecției Informațiilor Personale, Articolul 2, Paragraful 1, Punctul 1 și Punctul 2

Date Personale

Colectarea informațiilor personale într-o bază de date sau transformarea acestora într-un format căutabil constituie ceea ce se numește “baza de date de informații personale etc.” conform articolului 16, alineatul (1), punctul 1 și punctul 2 din legea japoneză.

De exemplu, informațiile personale scrise pe un singur carton de vizită sunt considerate “informații personale”, dar atunci când aceste informații sunt stocate într-un fișier cu index alfabetic pentru a permite căutarea informațiilor de pe mai multe cartoane de vizită sau când sunt organizate într-o bază de date folosind Excel, acestea devin parte a unei “baze de date de informații personale etc.”, care permite căutarea sistematică a informațiilor specifice unei persoane.

Informațiile individuale care compun această “bază de date de informații personale etc.” sunt denumite “date personale” conform articolului 16, alineatul (3) din legea japoneză. Când informațiile se califică drept date personale, există reglementări suplimentare aplicabile în comparație cu “informațiile personale”, cum ar fi restricții privind furnizarea către terți și obligații de a implementa măsuri de securitate (detalii vor fi prezentate ulterior).

Motivul pentru aceste reglementări suplimentare este că, odată ce informațiile personale sunt organizate într-o bază de date, riscul de scurgeri masive de date crește, iar asocierea acestora cu alte metode devine mai ușoară, crescând astfel riscul de încălcare a drepturilor individului.

Date personale deținute

În cadrul activităților comerciale, informațiile personale gestionate de un operator economic și care pot fi dezvăluite la cererea persoanei în cauză sunt cunoscute sub denumirea de “date personale deținute” conform articolului 16, alineatul 4 din legea japoneză (Legea privind Protecția Datelor Personale).

Tipic, acestea includ informații despre clienți sau angajați colectate direct în cursul afacerilor. Pe de altă parte, informațiile care sunt deținute în urma unui contract de prestări servicii cu terți și pentru care nu există dreptul de dezvăluire nu sunt considerate date personale deținute.

Când informațiile sunt clasificate ca date personale deținute, este obligatoriu să se răspundă prompt la întrebările persoanei în cauză, să se publice informațiile stabilite și să se răspundă la cererile de dezvăluire, corectare sau ștergere a datelor (detalii vor fi prezentate mai jos).

Conform Legii Protecției Datelor Personale din Japonia, “informațiile personale” reprezintă conceptul cel mai larg, iar “datele personale” și “datele personale deținute” sunt definiții mai restrânse, la care se adaugă reglementări suplimentare. Deoarece reglementările aplicabile diferă în funcție de fiecare definiție, este necesară atenție. Să examinăm aceste definiții mai detaliat în diagrama de mai jos.

Reguli diferite aplicabile în funcție de tipul de informații

Conform diagramei de mai jos, principalele prevederi ale Legii privind Protecția Datelor Personale din Japonia sunt stabilite în funcție de distincția dintre „informații personale”, „date personale” și „date personale deținute”.

Citat: Comisia pentru Protecția Informațiilor Personale din Japonia „Bazele Legii privind Protecția Datelor Personale” pagina 25

În continuare, vom oferi o prezentare generală a următoarelor aspecte:

  • Identificarea și notificarea scopurilor utilizării informațiilor personale
  • Măsuri de securitate pentru gestionarea datelor personale și administrarea subcontractanților
  • Transferul datelor personale către terți și excepțiile aplicabile
  • Răspunsul la cererile de divulgare a datelor personale deținute

în contextul sistemului legal japonez.

Identificarea și notificarea scopului utilizării informațiilor personale sub legislația japoneză

În primul rând, conform Legii Protecției Informațiilor Personale din Japonia, atunci când se obțin informații personale, este necesar să se identifice scopul utilizării acestora cât mai precis posibil (Articolul 17, Paragraful 1), și nu se pot trata informațiile personale dincolo de domeniul necesar pentru atingerea scopului identificat (Articolul 18, Paragraful 1).

În plus, atunci când se schimbă scopul utilizării, nu se poate face acest lucru depășind domeniul care este considerat rezonabil și are o legătură cu scopul utilizării inițiale (domeniul predictibilității) (Articolul 17, Paragraful 2).

De asemenea, este necesar să se notifice persoanei în cauză scopul identificat al utilizării informațiilor sau să se facă public acesta (Articolul 21, Paragraful 1).

Deși Legea Protecției Informațiilor Personale din Japonia nu specifică în mod particular metoda de notificare sau publicare, este comun să se facă acest lucru prin intermediul unei “Politici de Confidențialitate” sau “Politici de Protecție a Informațiilor Personale”.

Conform ghidului Comisiei de Protecție a Informațiilor Personale din Japonia, se stabilește următoarea:

Scopul utilizării nu trebuie să fie identificat doar în mod abstract sau general, ci este de dorit să se specifice în mod concret până la nivelul la care persoana în cauză poate anticipa în mod general și rezonabil cum vor fi utilizate informațiile personale de către operatorul de date și pentru ce scopuri.

Comisia de Protecție a Informațiilor Personale din Japonia, ‘Ghidul General[ja]’ 3-1-1

În plus, același ghid oferă exemple despre ce înseamnă să se specifice în mod concret scopul utilizării.

[Exemple de scopuri de utilizare specificate în mod concret]

Exemplu: Când un operator de afaceri obține numele, adresa și adresa de e-mail etc. de la o persoană în legătură cu vânzarea unui produs, și specifică scopul utilizării ca fiind ‘pentru expedierea produselor în cadrul activității ○○, pentru servicii post-vânzare legate și pentru notificarea informațiilor despre noi produse și servicii.’

[Exemple de scopuri de utilizare care nu sunt specificate în mod concret]

Exemplu 1) ‘Pentru utilizare în activități de afaceri’

Exemplu 2) ‘Pentru utilizare în activități de marketing’

Prin urmare, este necesar să se specifice în mod clar cum vor fi utilizate informațiile personale în cadrul unei anumite afaceri și pentru ce scopuri, astfel încât persoana în cauză să înțeleagă acest lucru.

În plus, atunci când se obțin informații personale direct pe suport scris (inclusiv înregistrări electromagnetice), este necesar să se specifice în prealabil scopul utilizării persoanei în cauză (Articolul 21, Paragraful 2).

Măsuri de gestionare a securității datelor personale și supravegherea subcontractanților în Japonia

Operatorii de afaceri care manipulează informații personale sunt obligați să ia măsuri necesare și adecvate pentru a preveni scurgerile, pierderea sau deteriorarea datelor personale și pentru a asigura alte măsuri de securitate a datelor personale, conform articolului 23 al legii japoneze.

În plus, măsurile de securitate luate pentru datele personale deținute trebuie să fie “într-o stare accesibilă persoanei în cauză (inclusiv răspunsul fără întârziere la solicitările persoanei)” conform articolului 32, alineatul (1), punctul 4 al legii și articolul 10, punctul 1 al ordinului de aplicare a legii privind protecția datelor personale. Exemple specifice de măsuri de securitate necesare sunt descrise în Ghidul[ja].

10-1 Elaborarea unei politici de bază

10-2 Stabilirea regulilor pentru manipularea datelor personale

10-3 Măsuri de securitate organizațională

10-4 Măsuri de securitate umană

10-5 Măsuri de securitate fizică

10-6 Măsuri de securitate tehnică

10-7 Înțelegerea mediului extern

Sursa: Comisia pentru Protecția Datelor Personale ‘Ghidul general[ja] 10

Totuși, în ceea ce privește măsurile de securitate, nu toți operatorii de afaceri trebuie să implementeze aceleași standarde și măsuri. De exemplu, o mare corporație care desfășoară o afacere IT la scară largă și manipulează date personale la scară de milioane sau zeci de milioane de persoane va avea niveluri diferite de măsuri necesare comparativ cu o întreprindere de dimensiuni mici sau mijlocii care manipulează doar un număr limitat de date personale. Măsurile de securitate trebuie să fie adecvate, luând în considerare în mod cuprinzător factori precum dimensiunea și natura afacerii, natura și volumul datelor personale manipulate și riscurile anticipate.

Pe lângă cele menționate mai sus, pentru a asigura gestionarea securității datelor personale, operatorii de afaceri au obligația de a supraveghea corespunzător angajații și subcontractanții, conform articolelor 24 și 25 ale legii japoneze.

Furnizarea datelor personale către terți și excepțiile acesteia sub legislația japoneză

Furnizarea datelor personale către terți și excepțiile acesteia sub legislația japoneză

În Japonia, când se furnizează date personale către terți, este necesar, în principiu, să se obțină consimțământul persoanei în cauză (Articolul 27, alineatul (1) din lege).

Depinzând de cazul concret, de exemplu, dacă se obține în mod adecvat consimțământul persoanei prin termeni și condiții de utilizare, clauze contractuale sau politici de confidențialitate care includ prevederi despre furnizarea către terți, se poate considera că s-a obținut consimțământul pentru furnizarea datelor către terți.

Totuși, există situații excepționale în care consimțământul persoanei nu este necesar pentru furnizarea datelor către terți, din motive publice (Articolul 27, alineatul (1), diverse puncte).

Articolul 27: Operatorii de prelucrare a datelor personale nu trebuie să furnizeze date personale unor terți fără consimțământul prealabil al persoanei în cauză, cu excepția următoarelor cazuri:

1. Când este prevăzut de lege;

2. Când este necesar pentru protecția vieții, corpului sau proprietății unei persoane și este dificil să se obțină consimțământul persoanei respective;

3. Când este deosebit de necesar pentru îmbunătățirea sănătății publice sau pentru promovarea creșterii sănătoase a copiilor și este dificil să se obțină consimțământul persoanei respective;

4. Când este necesară cooperarea cu o instituție națională sau o entitate publică locală sau cu persoanele delegate de acestea pentru a efectua o sarcină prevăzută de lege și obținerea consimțământului ar putea împiedica executarea acelei sarcini;

5-7 (Extrase omise)

Citat: Legea privind Protecția Datelor Personale, Articolul 27

De asemenea, în continuare vom oferi o prezentare generală a cazurilor în care datele personale sunt furnizate unor terți aflați în străinătate.

În principiu, când se furnizează date personale unor terți aflați în străinătate (inclusiv delegarea și utilizarea comună), pe lângă reglementările menționate anterior privind furnizarea datelor personale unor terți, este necesar consimțământul pentru furnizarea către “terți aflați în străinătate” (Articolul 28 al Legii). În plus, înainte de obținerea consimțământului, este necesar să se furnizeze următoarele informații (Articolul 17, Paragraful 2, al Regulamentului):

1. Numele țării respective;

2. Informații despre sistemul de protecție a datelor personale din țara respectivă, obținute printr-o metodă adecvată și rezonabilă;

3. Informații despre măsurile de protecție a datelor personale luate de terțul respectiv.

Pentru detalii privind metoda de descriere, sunt utile liniile directoare stabilite de Comisia de Protecție a Datelor Personale privind Legea Protecției Datelor Personale (ediția privind furnizarea către terți aflați în străinătate)[ja] 5-2.

Cu toate acestea, există două excepții de la cele de mai sus.

În cazul în care terțul destinatar se află într-o țară recunoscută de Comisia de Protecție a Datelor Personale ca având un sistem de protecție a datelor personale echivalent cu cel al Japoniei (sistem de conformitate cu standardele, în noiembrie 2023, țările membre ale SEE și Regatul Unit), respectivul terț este considerat a nu fi “în străinătate”. Astfel, reglementările privind transferul transfrontalier nu se aplică și este tratat la fel ca furnizarea către un terț din interiorul țării.

În continuare, în cazul transferului transfrontalier bazat pe sistemul de conformitate cu standardele menționat mai sus, adică (1) “luând măsuri necesare pentru a asigura implementarea continuă a măsurilor adecvate” și (2) furnizând “informații despre măsurile necesare” persoanei la cererea acesteia, nu este necesar să se obțină consimțământul (Articolul 28, Paragraful 1 și 3 al Legii).

Pentru detaliile privind (1) mai sus, sunt stabilite în Regulamentul Articolul 18, Paragraful 1.

“Articolul 18: Măsurile necesare pentru a asigura implementarea continuă a măsurilor adecvate de către terți în străinătate, conform prevederilor articolului 28, alineatul (3) (inclusiv cazurile în care se aplică prin analogie conform articolului 31, alineatul (2)), sunt următoarele:

1. Verificarea periodică, într-un mod adecvat și rațional, a stării de implementare a măsurilor adecvate de către terții respectivi, precum și a existenței și conținutului sistemelor din țara străină care ar putea influența implementarea acestor măsuri adecvate.

2. În cazul în care apar obstacole în implementarea măsurilor adecvate de către terți, se vor lua măsuri necesare și adecvate, iar dacă asigurarea implementării continue a măsurilor adecvate devine dificilă, se va opri furnizarea datelor personale (sau informațiilor asociate persoanelor, în cazurile aplicabile conform articolului 31, alineatul (2)) către terții respectivi.

Citat: Regulamentul de aplicare a Legii privind Protecția Datelor Personale din Japonia, Articolul 18, alineatul (1)

Conform ghidului, verificarea periodică menționată la punctul 1 se referă la o verificare care se efectuează cel puțin o dată pe an sau mai frecvent.

De asemenea, nu este necesară o notificare prealabilă sau alte demersuri similare către Comisia de Protecție a Datelor Personale din Japonia pentru a confirma că sistemul necesar este bine pus la punct.

Detaliile punctului 2 sunt elaborate în mod specific în articolul 18, alineatul (3) al legii.”

3. Operatorii de prelucrare a datelor cu caracter personal, atunci când primesc o solicitare conform articolului 28, alineatul (3) din lege, trebuie să furnizeze persoanei în cauză, fără întârziere, informații referitoare la următoarele aspecte. Totuși, dacă furnizarea informațiilor ar putea afecta semnificativ implementarea adecvată a activităților operatorului de date, este posibil să nu se furnizeze toate sau o parte din aceste informații.

1. Metoda de stabilire a sistemului prevăzut de articolul 28, alineatul (1) de către terțul respectiv

2. Rezumatul măsurilor adecvate implementate de terțul respectiv

3. Frecvența și metoda de verificare conform prevederilor punctului 1, numărul 1

4. Numele țării străine respective

5. Există sau nu un sistem în țara străină respectivă care ar putea afecta implementarea măsurilor adecvate de către terțul respectiv și un rezumat al acestuia

6. Există sau nu dificultăți în implementarea măsurilor adecvate de către terțul respectiv și un rezumat al acestora

7. Rezumatul măsurilor luate de operatorul de date cu caracter personal în legătură cu dificultățile menționate la punctul anterior, conform prevederilor punctului 1, numărul 2

Citat: Regulamentul de aplicare a Legii privind Protecția Datelor cu Caracter Personal, articolul 18, alineatul (3)

Când se efectuează transferuri transfrontaliere bazate pe un sistem de conformitate, este necesar să se furnizeze informații persoanei în cauză ulterior (la cerere).

Răspunsul la solicitările de divulgare a datelor personale deținute

Răspunsul la solicitările de divulgare a datelor personale deținute

Articolul 33 din Legea privind Protecția Datelor Personale din Japonia stabilește că utilizatorii pot solicita divulgarea datelor personale deținute care îi identifică.

Operatorii de date personale trebuie să pună la dispoziția persoanei în cauză (inclusiv răspunsul fără întârziere la solicitările acesteia) procedurile și taxele aplicabile pentru solicitările de divulgare sau alte cereri legate de datele personale deținute, conform Articolului 32, Paragraful 1 din aceeași lege.

Prin urmare, operatorii pot stabili proceduri specifice pentru modul de depunere a solicitărilor de divulgare, inclusiv destinația cererii, formatul formularului de cerere, metoda de verificare a identității solicitantului, suma și metoda de colectare a taxelor. Solicitanții trebuie să urmeze aceste proceduri pentru a face o solicitare de divulgare.

De exemplu, prin includerea în politica de confidențialitate a numărului de telefon, adresei de e-mail sau adresei fizice a operatorului, este posibil să se accepte solicitările de divulgare doar prin telefon, e-mail sau corespondență poștală.

Utilizatorii pot solicita, pe lângă divulgare, și corectarea, adăugarea sau ștergerea (corectări etc.) a datelor (conform Articolului 34) sau oprirea utilizării sau ștergerea datelor (conform Articolului 35).

Concluzie: Consultați un specialist pentru gestionarea informațiilor personale

Acest articol a prezentat cunoștințe fundamentale despre Legea Protecției Informațiilor Personale pe care ar trebui să le cunoașteți. Pe lângă aspectele menționate în articol, situația specifică de gestionare a informațiilor personale diferă de la o companie la alta, astfel încât este necesar să consultați legislația relevantă și liniile directoare pentru a determina măsurile adecvate de răspuns.

Legea Protecției Informațiilor Personale în Japonia impune operatorilor economici să gestioneze informațiile personale în mod adecvat și să ia măsuri necesare și corespunzătoare pentru securitatea acestora, fiind o lege esențială de care aproape toate companiile nu pot ocoli.

Dacă aveți îndoieli cu privire la gestionarea informațiilor personale sau măsurile pe care compania dvs. ar trebui să le ia, vă recomandăm să consultați un avocat.

Articole înrudite: Ce trebuie să știți despre modificările Legii Protecției Informațiilor Personale din anul Reiwa 6 (2024)? Explicăm punctele cheie și măsurile de răspuns[ja]

Ghidul măsurilor noastre de intervenție

Cabinetul de Avocatură Monolith este o firmă de avocatură specializată în IT, cu o expertiză deosebită în domeniul internetului și al dreptului. În zilele noastre, informațiile personale și confidențialitatea au devenit subiecte de mare interes social. De exemplu, în cazul în care informațiile personale deținute de o companie sunt scurse, acest lucru poate avea un impact devastator asupra activității corporative. Cabinetul nostru deține cunoștințe specializate în ceea ce privește conformitatea cu Legea Protecției Informațiilor Personale din Japonia (Japanese Personal Information Protection Act). Detalii suplimentare sunt furnizate în articolul de mai jos.

Domeniile de practică ale Cabinetului de Avocatură Monolith: Servicii juridice legate de Legea Protecției Informațiilor Personale[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Cadrul juridic și sistemul de management al e-sporturilor

Cadrul juridic și sistemul de management al e-sporturilor

General Corporate

Adunarea Generală a Acționarilor Exclusiv Virtuală devine posibilă: Explicarea noului sistem 'Adunarea Acționarilor fără Locație Stabilită'

Adunarea Generală a Acționarilor Exclusiv Virtuală devine posibilă: Explicarea noului sistem 'Ad.

General Corporate

Ce înseamnă încălcarea drepturilor de brevet?

Ce înseamnă încălcarea drepturilor de brevet?

General Corporate

Ce este guvernanța familială pe care managerii ar trebui să o construiască pentru prevenirea problemelor de succesiune a activelor și a afacerilor

Ce este guvernanța familială pe care managerii ar trebui să o construiască pentru prevenirea pro.

General Corporate

Transferul și schimbul de puncte proprii și Legea japoneză a plăților de fonduri privind transferul de fonduri

Transferul și schimbul de puncte proprii și Legea japoneză a plăților de fonduri privind transfe.

General Corporate

【通達ul Ministerului Sănătății, Muncii și Protecției Sociale din iunie a anului Reiwa 6 (2024)】Aplicarea Legii Medicale Japoneze pentru procedurile HIFU în saloanele de estetică și alte facilități similare

【通達ul Ministerului Sănătății, Muncii și Protecției Sociale din iunie a anului Reiwa 6 (2024)】Apl.

General Corporate

Ce măsuri se pot lua în cazul unui 'terorism part-time' pe rețelele de socializare? Este posibilă concedierea sau solicitarea de despăgubiri?

Ce măsuri se pot lua în cazul unui 'terorism part-time' pe rețelele de socializare? Este posibil.

General Corporate

Statutul de muncitor și protecția legală a jucătorilor de e-sport

Statutul de muncitor și protecția legală a jucătorilor de e-sport

General Corporate

Durata de vizionare a televiziunii depășită pentru prima dată de timpul de utilizare a internetului - Explicarea realității utilizării mass-media

Durata de vizionare a televiziunii depășită pentru prima dată de timpul de utilizare a internetu.

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IPO in Japan IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

?napoi la ?nceput