{"id":65785,"date":"2024-07-25T20:52:07","date_gmt":"2024-07-25T11:52:07","guid":{"rendered":"https:\/\/monolith.law\/ro\/?p=65785"},"modified":"2024-07-30T14:22:34","modified_gmt":"2024-07-30T05:22:34","slug":"personal-information-protection-2024","status":"publish","type":"post","link":"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024","title":{"rendered":"Care sunt punctele cheie ale Legii Japoneze privind Protec\u021bia Datelor Personale, revizuit\u0103 \u00een anul Reiwa 6 (2024)? Explic\u0103m modific\u0103rile importante \u0219i m\u0103surile de care trebuie s\u0103 \u0219ti\u021bi"},"content":{"rendered":"\n<p>\u00cen aprilie 2024 (Reiwa 6), vor fi implementate regulile revizuite ale Legii Japoneze pentru Protec\u021bia Datelor Personale. Aceast\u0103 revizuire extinde obliga\u021biile de raportare c\u0103tre Comisia Japonez\u0103 pentru Protec\u021bia Datelor Personale \u0219i de notificare c\u0103tre persoanele afectate \u00een cazul unei scurgeri de informa\u021bii.<\/p>\n\n\n\n<p>Principalul punct al acestei revizuiri se concentreaz\u0103 pe abordarea problemelor recente legate de datele personale, cum ar fi web skimming.<\/p>\n\n\n\n<p>Totu\u0219i, pentru a \u00een\u021belege corect \u0219i a r\u0103spunde adecvat la modific\u0103rile aduse, este necesar\u0103 o cunoa\u0219tere specializat\u0103. Mul\u021bi se pot \u00eentreba ce m\u0103suri ar trebui s\u0103 ia compania lor. Acest articol explic\u0103 punctele cheie ale revizuirii din 2024 (Reiwa 6) \u0219i m\u0103surile pe care le pute\u021bi lua.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024\/#Sumarul_modificarilor_Legii_Protectiei_Datelor_Personale_din_anul_Reiwa_6_2024\" title=\"Sumarul modific\u0103rilor Legii Protec\u021biei Datelor Personale din anul Reiwa 6 (2024)\">Sumarul modific\u0103rilor Legii Protec\u021biei Datelor Personale din anul Reiwa 6 (2024)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024\/#Obiectivele_reglementarii_anterioare_in_Legea_Japoneza_pentru_Protectia_Datelor_Personale\" title=\"Obiectivele reglement\u0103rii anterioare \u00een Legea Japonez\u0103 pentru Protec\u021bia Datelor Personale\">Obiectivele reglement\u0103rii anterioare \u00een Legea Japonez\u0103 pentru Protec\u021bia Datelor Personale<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024\/#Diferenta_dintre_informatiile_personale_si_datele_personale\" title=\"Diferen\u021ba dintre informa\u021biile personale \u0219i datele personale\">Diferen\u021ba dintre informa\u021biile personale \u0219i datele personale<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024\/#Ce_sunt_obligatiile_de_raportare_si_notificare_in_caz_de_scurgeri_de_informatii\" title=\"Ce sunt obliga\u021biile de raportare \u0219i notificare \u00een caz de scurgeri de informa\u021bii\">Ce sunt obliga\u021biile de raportare \u0219i notificare \u00een caz de scurgeri de informa\u021bii<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024\/#Ce_sunt_masurile_de_gestionare_a_securitatii\" title=\"Ce sunt m\u0103surile de gestionare a securit\u0103\u021bii\">Ce sunt m\u0103surile de gestionare a securit\u0103\u021bii<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024\/#Reglementarile_vizate_inainte_de_modificare\" title=\"Reglement\u0103rile vizate \u00eenainte de modificare\">Reglement\u0103rile vizate \u00eenainte de modificare<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024\/#Scopul_si_obiectivul_modificarii_Regulamentului_de_aplicare_a_Legii_Protectiei_Datelor_Personale\" title=\"Scopul \u0219i obiectivul modific\u0103rii Regulamentului de aplicare a Legii Protec\u021biei Datelor Personale\">Scopul \u0219i obiectivul modific\u0103rii Regulamentului de aplicare a Legii Protec\u021biei Datelor Personale<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024\/#Continutul_revizuirii_Regulamentului_de_aplicare_a_Legii_Protectiei_Datelor_Personale_in_anul_Reiwa_6_2024\" title=\"Con\u021binutul revizuirii Regulamentului de aplicare a Legii Protec\u021biei Datelor Personale \u00een anul Reiwa 6 (2024)\">Con\u021binutul revizuirii Regulamentului de aplicare a Legii Protec\u021biei Datelor Personale \u00een anul Reiwa 6 (2024)<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024\/#Extinderea_obiectului_obligatiei_de_raportare_a_scurgerilor_etc\" title=\"Extinderea obiectului obliga\u021biei de raportare a scurgerilor etc.\">Extinderea obiectului obliga\u021biei de raportare a scurgerilor etc.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024\/#Extinderea_obiectului_masurilor_de_securitate\" title=\"Extinderea obiectului m\u0103surilor de securitate\">Extinderea obiectului m\u0103surilor de securitate<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024\/#Masuri_de_luat_in_urma_implementarii_Legii_revizuite_privind_Protectia_Datelor_Personale\" title=\"M\u0103suri de luat \u00een urma implement\u0103rii Legii revizuite privind Protec\u021bia Datelor Personale\">M\u0103suri de luat \u00een urma implement\u0103rii Legii revizuite privind Protec\u021bia Datelor Personale<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024\/#Revizuirea_politicii_de_confidentialitate\" title=\"Revizuirea politicii de confiden\u021bialitate\">Revizuirea politicii de confiden\u021bialitate<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024\/#Revizuirea_si_comunicarea_regulamentelor_interne\" title=\"Revizuirea \u0219i comunicarea regulamentelor interne\">Revizuirea \u0219i comunicarea regulamentelor interne<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024\/#Concluzie_Consultati_un_specialist_pentru_a_raspunde_la_modificarile_Legii_Protectiei_Datelor_Personale\" title=\"Concluzie: Consulta\u021bi un specialist pentru a r\u0103spunde la modific\u0103rile Legii Protec\u021biei Datelor Personale\">Concluzie: Consulta\u021bi un specialist pentru a r\u0103spunde la modific\u0103rile Legii Protec\u021biei Datelor Personale<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/personal-information-protection-2024\/#Ghidul_masurilor_noastre\" title=\"Ghidul m\u0103surilor noastre\">Ghidul m\u0103surilor noastre<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sumarul_modificarilor_Legii_Protectiei_Datelor_Personale_din_anul_Reiwa_6_2024\"><\/span>Sumarul modific\u0103rilor Legii Protec\u021biei Datelor Personale din anul Reiwa 6 (2024)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Aspectele notabile ale modific\u0103rilor aduse Legii Protec\u021biei Datelor Personale \u00een anul Reiwa 6 (2024) sunt extinderea obliga\u021biilor de raportare \u0219i notificare \u00een caz de scurgeri de informa\u021bii, precum \u0219i obliga\u021bia de a implementa m\u0103suri de securitate, care acum se aplic\u0103 \u0219i pentru anumite \u201einforma\u021bii personale\u201d.<\/p>\n\n\n\n<p>\u00cen reglement\u0103rile anterioare, obiectul obliga\u021biei de raportare \u00een caz de scurgere era limitat doar la \u201edate personale\u201d, f\u0103r\u0103 a include \u201einforma\u021biile personale\u201d.<\/p>\n\n\n\n<p>Modific\u0103rile aduse de aceast\u0103 revizuire sunt detaliate \u00een Articolul 7, Paragraful 3 al Regulamentului de Implementare a Legii Protec\u021biei Datelor Personale \u0219i \u00een <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u300cGhidul Legii Protec\u021biei Datelor Personale Japoneze (Edi\u021bia General\u0103)\u300d[ja]<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><\/td><td class=\"has-text-align-center\" data-align=\"center\">Legea modificat\u0103<\/td><td class=\"has-text-align-center\" data-align=\"center\">\u00cenainte de modificare<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Obliga\u021bia de raportare \u00een caz de scurgeri etc.<\/td><td class=\"has-text-align-center\" data-align=\"center\">Exist\u0103 (\u00een anumite cazuri)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Nu exist\u0103<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Obliga\u021bia de a implementa m\u0103suri de securitate<\/td><td class=\"has-text-align-center\" data-align=\"center\">Exist\u0103 (\u00een anumite cazuri)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Nu exist\u0103<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Modific\u0103ri \u00een tratamentul anumitor informa\u021bii personale<\/figcaption><\/figure>\n\n\n\n<p>Detaliile specifice ale reglement\u0103rilor \u0219i modific\u0103rilor sunt explicate mai jos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obiectivele_reglementarii_anterioare_in_Legea_Japoneza_pentru_Protectia_Datelor_Personale\"><\/span>Obiectivele reglement\u0103rii anterioare \u00een Legea Japonez\u0103 pentru Protec\u021bia Datelor Personale<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2370525007.jpg\" alt=\"Obiectivele reglement\u0103rii anterioare \u00een Legea Japonez\u0103 pentru Protec\u021bia Datelor Personale\" class=\"wp-image-64673\" \/><\/figure>\n\n\n\n<p>Pentru a \u00een\u021belege con\u021binutul legii modificate, este esen\u021bial s\u0103 avem o \u00een\u021belegere precis\u0103 a reglement\u0103rilor \u0219i defini\u021biilor stabilite \u00eenainte de modificare. Aici vom explica defini\u021biile \u0219i con\u021binutul reglement\u0103rilor stabilite anterior.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Diferenta_dintre_informatiile_personale_si_datele_personale\"><\/span>Diferen\u021ba dintre informa\u021biile personale \u0219i datele personale<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Legea privind Protec\u021bia Informa\u021biilor Personale trateaz\u0103 separat \u201einforma\u021biile personale\u201d \u0219i \u201edatele personale\u201d ca obiecte de protec\u021bie.<\/p>\n\n\n\n<p>\u201eInforma\u021biile personale\u201d se refer\u0103 la informa\u021bii despre o persoan\u0103 care este \u00een via\u021b\u0103, care pot identifica o persoan\u0103 specific\u0103 prin descrieri precum numele sau data na\u0219terii incluse \u00een aceste informa\u021bii. Aceasta este definit\u0103 \u00een articolul 2, alineatul 1, punctul 1 al Legii privind Protec\u021bia Informa\u021biilor Personale.<\/p>\n\n\n\n<p>Articol asociat: <a href=\"https:\/\/monolith.law\/corporate\/privacy-protection-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Legea privind Protec\u021bia Informa\u021biilor Personale din anul Reiwa 4 (2022), revizuit\u0103 \u201eInforma\u021bii prelucrate anonim\u201d \u0219i alte m\u0103suri pentru a promova utilizarea datelor[ja]<\/a><\/p>\n\n\n\n<p>Pe de alt\u0103 parte, \u201edatele personale\u201d se refer\u0103 la informa\u021biile personale care compun o baz\u0103 de date de informa\u021bii personale etc., a\u0219a cum este stabilit \u00een articolul 16, alineatul 1 al Legii privind Protec\u021bia Informa\u021biilor Personale.<\/p>\n\n\n\n<p>De exemplu, atunci c\u00e2nd se creeaz\u0103 o list\u0103 de participan\u021bi la un eveniment, informa\u021biile trimise de rezervan\u021bi, cum ar fi numele \u0219i adresa, sunt denumite \u201einforma\u021bii personale\u201d. \u0218i baza de date creat\u0103 prin colectarea informa\u021biilor personale ale fiec\u0103rui rezervant \u00eentr-un spreadsheet etc., este \u201ebaza de date de informa\u021bii personale\u201d. Informa\u021biile individuale care compun aceast\u0103 baz\u0103 de date sunt considerate \u201edate personale\u201d.<\/p>\n\n\n\n<p>\u00cen cadrul Legii privind Protec\u021bia Informa\u021biilor Personale, este necesar s\u0103 \u00een\u021belegem c\u0103 reglement\u0103rile se schimb\u0103 semnificativ \u00een func\u021bie de faptul dac\u0103 obiectul protec\u021biei este \u201einforma\u021bii personale\u201d sau \u201edate personale\u201d.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ce_sunt_obligatiile_de_raportare_si_notificare_in_caz_de_scurgeri_de_informatii\"><\/span>Ce sunt obliga\u021biile de raportare \u0219i notificare \u00een caz de scurgeri de informa\u021bii<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Legea Protec\u021biei Datelor Personale impune operatorilor de date personale s\u0103 raporteze Comisiei Japoneze pentru Protec\u021bia Datelor Personale \u0219i s\u0103 notifice persoanele vizate \u00een cazul \u00een care are loc o scurgere de date personale.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Raportarea scurgerilor de informa\u021bii etc.)<br>Articolul 26 Operatorii de date personale trebuie s\u0103 raporteze Comisiei Japoneze pentru Protec\u021bia Datelor Personale, conform regulamentelor stabilite de aceasta, atunci c\u00e2nd se produce o situa\u021bie legat\u0103 de securitatea datelor personale pe care le gestioneaz\u0103, cum ar fi scurgerea, pierderea, deteriorarea sau alte situa\u021bii care pot afecta grav drepturile \u0219i interesele persoanelor, a\u0219a cum este definit \u00een regulamentele Comisiei pentru Protec\u021bia Datelor Personale. Totu\u0219i, aceasta nu se aplic\u0103 \u00een cazul \u00een care operatorul de date personale a delegat total sau par\u021bial gestionarea datelor personale altui operator de date personale sau unei entit\u0103\u021bi administrative \u0219i a notificat aceast\u0103 situa\u021bie conform regulamentelor Comisiei pentru Protec\u021bia Datelor Personale.<br>2 \u00cen cazurile prev\u0103zute \u00een alineatul precedent, operatorii de date personale (cu excep\u021bia celor care au efectuat notificarea conform excep\u021biei men\u021bionate) trebuie s\u0103 notifice persoana vizat\u0103 despre situa\u021bie, conform regulamentelor stabilite de Comisia pentru Protec\u021bia Datelor Personale. Totu\u0219i, dac\u0103 notificarea persoanei vizate este dificil\u0103 \u0219i se iau m\u0103suri alternative necesare pentru protejarea drepturilor \u0219i intereselor acesteia, aceasta nu se aplic\u0103.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Legea privind Protec\u021bia Datelor Personale | C\u0103utare legisla\u021bie e-Gov[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Obliga\u021biile de raportare \u0219i notificare nu se aplic\u0103 \u00een toate cazurile de scurgeri de informa\u021bii. Acestea sunt limitate la cele patru cazuri definite \u00een articolul 7 al regulamentului de implementare a Legii Protec\u021biei Datelor Personale:<\/p>\n\n\n\n<ol>\n<li>Scurgerea de date personale care con\u021bin informa\u021bii sensibile (exemplu: rezultatele examin\u0103rilor medicale ale angaja\u021bilor)<\/li>\n\n\n\n<li>Scurgerea de date personale care ar putea duce la daune materiale prin utilizare necorespunz\u0103toare (exemplu: numere de carduri de credit)<\/li>\n\n\n\n<li>Scurgerea de date personale care ar putea fi efectuat\u0103 cu inten\u021bii frauduloase<\/li>\n\n\n\n<li>Scurgerea de date personale care afecteaz\u0103 mai mult de 1000 de persoane<\/li>\n<\/ol>\n\n\n\n<p>\u00cen cadrul acestei revizuiri, con\u021binutul punctului 3 al articolului 7 a fost modificat.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ce_sunt_masurile_de_gestionare_a_securitatii\"><\/span>Ce sunt m\u0103surile de gestionare a securit\u0103\u021bii<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Legea japonez\u0103 privind protec\u021bia datelor personale oblig\u0103 operatorii care prelucreaz\u0103 date personale s\u0103 adopte m\u0103suri necesare \u0219i adecvate pentru prevenirea scurgerilor de date \u0219i pentru gestionarea securit\u0103\u021bii acestora.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(M\u0103suri de gestionare a securit\u0103\u021bii)<br>Articolul 23 Operatorii care prelucreaz\u0103 date personale trebuie s\u0103 adopte m\u0103suri necesare \u0219i adecvate pentru prevenirea scurgerilor, pierderii sau deterior\u0103rii datelor personale \u0219i pentru alte aspecte ale gestion\u0103rii securit\u0103\u021bii datelor personale.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Legea japonez\u0103 privind protec\u021bia datelor personale | e-Gov c\u0103utare legislativ\u0103[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Ca exemple concrete, se pot men\u021biona controlul accesului, formarea angaja\u021bilor \u0219i stabilirea de reguli.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reglementarile_vizate_inainte_de_modificare\"><\/span>Reglement\u0103rile vizate \u00eenainte de modificare<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cenainte de modificare, subiectele obligate s\u0103 raporteze \u00een caz de scurgeri de informa\u021bii \u0219i s\u0103 adopte m\u0103suri de securitate erau limitate doar la &#8220;date personale&#8221;. \u00cen ceea ce prive\u0219te &#8220;informa\u021biile personale&#8221;, chiar dac\u0103 se produceau scurgeri de informa\u021bii, operatorii economici nu erau obliga\u021bi s\u0103 respecte aceste cerin\u021be.<\/p>\n\n\n\n<p>Totu\u0219i, modificarea recent\u0103 a extins obliga\u021biile de raportare \u0219i notificare, precum \u0219i obliga\u021bia de a implementa m\u0103suri de securitate, la anumite &#8220;informa\u021bii personale&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Scopul_si_obiectivul_modificarii_Regulamentului_de_aplicare_a_Legii_Protectiei_Datelor_Personale\"><\/span>Scopul \u0219i obiectivul modific\u0103rii Regulamentului de aplicare a Legii Protec\u021biei Datelor Personale<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_1044059527.jpg\" alt=\"Scopul \u0219i obiectivul modific\u0103rii Regulamentului de aplicare a Legii Protec\u021biei Datelor Personale\" class=\"wp-image-64670\" \/><\/figure>\n\n\n\n<p>Aceast\u0103 modificare are \u00een vedere, \u00een principal, m\u0103surile \u00eempotriva web skimming-ului. Web skimming-ul reprezint\u0103 o metod\u0103 de atac prin care se instaleaz\u0103 programe ilegale pe site-uri de comer\u021b electronic pentru a fura informa\u021bii personale.<\/p>\n\n\n\n<p>Mai exact, exist\u0103 o metod\u0103 prin care se ob\u021bin direct informa\u021bii precum parolele \u0219i datele de pe cardurile de credit introduse de utilizatori \u00een formularele de pe paginile web.<\/p>\n\n\n\n<p>\u00cen cazul web skimming-ului, caracteristica distinctiv\u0103 este c\u0103 informa\u021biile introduse de utilizatori sunt furate direct \u00eenainte de a fi integrate \u00een bazele de date ale operatorilor de site-uri de comer\u021b electronic sau \u00een alte sisteme de informa\u021bii personale. \u00cen aceast\u0103 situa\u021bie, se fur\u0103 \u201einforma\u021bii personale\u201d \u00eenainte ca acestea s\u0103 devin\u0103 \u201edate personale\u201d.<\/p>\n\n\n\n<p>\u00cenainte de modificare, obliga\u021bia de raportare a scurgerilor de informa\u021bii se aplica doar \u201edatelor personale\u201d. Prin urmare, chiar dac\u0103 se produceau incidente de web skimming, operatorii de site-uri de comer\u021b electronic nu erau obliga\u021bi s\u0103 raporteze aceste incidente.<\/p>\n\n\n\n<p>Modificarea actual\u0103 \u00ee\u0219i propune s\u0103 includ\u0103 scurgerile de informa\u021bii cauzate de web skimming \u00een categoria incidentelor ce trebuie raportate, extinz\u00e2nd astfel obiectul raport\u0103rilor de scurgeri de informa\u021bii \u0219i m\u0103surile de securitate la \u201einforma\u021bii personale\u201d.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Continutul_revizuirii_Regulamentului_de_aplicare_a_Legii_Protectiei_Datelor_Personale_in_anul_Reiwa_6_2024\"><\/span>Con\u021binutul revizuirii Regulamentului de aplicare a Legii Protec\u021biei Datelor Personale \u00een anul Reiwa 6 (2024)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Extinderea_obiectului_obligatiei_de_raportare_a_scurgerilor_etc\"><\/span>Extinderea obiectului obliga\u021biei de raportare a scurgerilor etc.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Articolul 7, alineatul (3) din Regulamentul de aplicare a Legii Protec\u021biei Datelor Personale a fost modificat dup\u0103 cum urmeaz\u0103.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Legea modificat\u0103<\/td><td>\u00cenainte de modificare<\/td><\/tr><tr><td>Articolul 7, Legea articolul 26, alineatul (1) prevede c\u0103, ca situa\u021bii care pot afecta grav drepturile \u0219i interesele persoanelor, se consider\u0103 cele stabilite prin regulamentul Comisiei de Protec\u021bie a Datelor Personale, inclusiv situa\u021biile \u00een care exist\u0103 un risc de ac\u021biuni efectuate cu un scop ilegitim \u00eempotriva operatorului de date personale, care ar putea duce la scurgerea sau posibila scurgere de date personale (inclusiv informa\u021biile personale pe care operatorul de date personale le-a ob\u021binut sau inten\u021bioneaz\u0103 s\u0103 le ob\u021bin\u0103 \u0219i care sunt preconizate a fi tratate ca date personale).<\/td><td>Articolul 7, Legea articolul 26, alineatul (1) prevede c\u0103, ca situa\u021bii care pot afecta grav drepturile \u0219i interesele persoanelor, se consider\u0103 cele stabilite prin regulamentul Comisiei de Protec\u021bie a Datelor Personale, inclusiv situa\u021biile \u00een care exist\u0103 un risc de scurgere sau posibila scurgere de date personale \u00een urma unor ac\u021biuni efectuate cu un scop ilegitim.<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=428M60020000003_20240401_505M60020000005\" target=\"_blank\" rel=\"noreferrer noopener\">Regulamentul de aplicare a Legii Protec\u021biei Datelor Personale\uff5cC\u0103utare legisla\u021bie e-Gov[ja]<\/a><\/figcaption><\/figure>\n\n\n\n<p>\u201eOperatorul de date personale\u201d include \u0219i subcontractan\u021bii sau furnizorii de servicii de prelucrare a datelor personale.<\/p>\n\n\n\n<p>De asemenea, dac\u0103 informa\u021biile personale pe care operatorul de date personale inten\u021bioneaz\u0103 s\u0103 le ob\u021bin\u0103 sunt considerate ca atare, se va judeca obiectiv, lu\u00e2nd \u00een considerare mijloacele de ob\u021binere a informa\u021biilor personale (Ghidul general sec\u021biunea 3-5-3-1).<\/p>\n\n\n\n<p>Astfel, extinderea obiectului obliga\u021biei de raportare \u0219i notificare a scurgerilor etc. la \u201einforma\u021biile personale\u201d \u00een anumite cazuri reprezint\u0103 o schimbare major\u0103 adus\u0103 de revizuirea din anul Reiwa 6 (2024).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Extinderea_obiectului_masurilor_de_securitate\"><\/span>Extinderea obiectului m\u0103surilor de securitate<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen urma modific\u0103rii reglement\u0103rilor privind obliga\u021bia de raportare a scurgerilor etc., a fost modificat\u0103 \u0219i sec\u021biunea 3-4-2 din Ghidul general al Legii Protec\u021biei Datelor Personale.<\/p>\n\n\n\n<p>Se consider\u0103 c\u0103 m\u0103surile de securitate necesare \u0219i adecvate pe care operatorul de date personale trebuie s\u0103 le ia pentru a preveni scurgerea etc. a informa\u021biilor personale (inclusiv informa\u021biile personale pe care operatorul de date personale le-a ob\u021binut sau inten\u021bioneaz\u0103 s\u0103 le ob\u021bin\u0103 \u0219i care sunt preconizate a fi tratate ca date personale) sunt incluse.<\/p>\n\n\n\n<p>Obiectul m\u0103surilor de securitate a fost extins nu doar la \u201edatele personale\u201d, ci \u0219i la \u201einforma\u021biile personale\u201d \u00een anumite cazuri.<\/p>\n\n\n\n<p>Referin\u021b\u0103: Comisia de Protec\u021bie a Datelor Personale\uff5cGhidul privind Legea Protec\u021biei Datelor Personale (aplicabil din 1 aprilie Reiwa 6 (2024)) (sec\u021biunea general\u0103)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masuri_de_luat_in_urma_implementarii_Legii_revizuite_privind_Protectia_Datelor_Personale\"><\/span>M\u0103suri de luat \u00een urma implement\u0103rii Legii revizuite privind Protec\u021bia Datelor Personale<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2330749019.jpg\" alt=\"M\u0103suri de luat \u00een urma implement\u0103rii Legii revizuite privind Protec\u021bia Datelor Personale\" class=\"wp-image-64675\" \/><\/figure>\n\n\n\n<p>M\u0103surile ce trebuie luate \u00een urma implement\u0103rii Legii revizuite privind Protec\u021bia Datelor Personale din anul Reiwa 6 (2024) sunt urm\u0103toarele dou\u0103:<\/p>\n\n\n\n<ul>\n<li>Revizuirea politicii de confiden\u021bialitate<\/li>\n\n\n\n<li>Revizuirea \u0219i comunicarea regulamentelor interne<\/li>\n<\/ul>\n\n\n\n<p>S\u0103 le examin\u0103m pe fiecare \u00een detaliu.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Revizuirea_politicii_de_confidentialitate\"><\/span>Revizuirea politicii de confiden\u021bialitate<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Operatorii care prelucreaz\u0103 date personale trebuie s\u0103 asigure m\u0103suri de securitate pentru protec\u021bia datelor personale pe care le de\u021bin, astfel \u00eenc\u00e2t s\u0103 fie accesibile titularului datelor. Aceasta include \u0219i capacitatea de a r\u0103spunde prompt la solicit\u0103rile titularului (Legea japonez\u0103 privind Protec\u021bia Datelor Personale, Articolul 32, Paragraful 1, Punctul 4).<\/p>\n\n\n\n<p>Operatorii care au inclus m\u0103suri de securitate \u00een politica de confiden\u021bialitate trebuie s\u0103 fie aten\u021bi. Este necesar s\u0103 adauge \u00een politica de confiden\u021bialitate m\u0103suri de securitate pentru anumite date personale care nu erau anterior incluse.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Revizuirea_si_comunicarea_regulamentelor_interne\"><\/span>Revizuirea \u0219i comunicarea regulamentelor interne<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Este necesar s\u0103 se reflecte \u00een regulamentele interne \u0219i s\u0103 se comunice angaja\u021bilor faptul c\u0103 obliga\u021bia de raportare \u0219i notificare se aplic\u0103 acum \u0219i \u00een cazul scurgerilor de anumite informa\u021bii personale.<\/p>\n\n\n\n<p>Scurgerile de informa\u021bii personale care devin acum subiect de raportare nu se limiteaz\u0103 la skimming-ul web.<\/p>\n\n\n\n<p>De exemplu, dac\u0103 un operator de prelucrare a datelor personale trimite un client un plic de r\u0103spuns cu adresa modificat\u0103 \u0219i informa\u021biile personale completate pe formularul de sondaj din interiorul plicului ajung \u00een m\u00e2inile unei ter\u021be p\u0103r\u021bi, acest incident devine subiectul obliga\u021biei de raportare \u0219i notificare dac\u0103 informa\u021biile respective erau preconizate s\u0103 fie tratate ca date personale.<\/p>\n\n\n\n<p>Deoarece tratamentul informa\u021biilor personale care anterior nu generau obliga\u021bii se schimb\u0103, este necesar s\u0103 se atrag\u0103 aten\u021bia angaja\u021bilor.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Concluzie_Consultati_un_specialist_pentru_a_raspunde_la_modificarile_Legii_Protectiei_Datelor_Personale\"><\/span>Concluzie: Consulta\u021bi un specialist pentru a r\u0103spunde la modific\u0103rile Legii Protec\u021biei Datelor Personale<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>\u00cen modificarea din anul 2024 (Reiwa 6) a Legii Japoneze pentru Protec\u021bia Datelor Personale, s-a extins domeniul de aplicare al obliga\u021biilor de raportare \u0219i notificare \u00een caz de scurgeri de informa\u021bii, precum \u0219i al m\u0103surilor de securitate, av\u00e2nd \u00een vedere prevenirea web skimming-ului. \u00cenainte de modificare, doar \u201edatele personale\u201d erau vizate, dar acum, \u00een anumite cazuri, \u0219i \u201einforma\u021biile personale\u201d sunt incluse.<\/p>\n\n\n\n<p>Ca urmare a acestei modific\u0103ri, este necesar s\u0103 se ia m\u0103suri precum revizuirea politicilor de confiden\u021bialitate \u0219i a regulamentelor interne.<\/p>\n\n\n\n<p>\u00cen ceea ce prive\u0219te gestionarea informa\u021biilor personale, gre\u0219elile \u00een implementarea m\u0103surilor pot duce la riscuri mari, cum ar fi pierderea \u00eencrederii sociale. V\u0103 recomand\u0103m s\u0103 consulta\u021bi un avocat atunci c\u00e2nd aborda\u021bi aceste probleme.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ghidul_masurilor_noastre\"><\/span>Ghidul m\u0103surilor noastre<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Cabinetul de avocatur\u0103 Monolith este specializat \u00een IT, av\u00e2nd o experien\u021b\u0103 bogat\u0103 at\u00e2t \u00een domeniul internetului, c\u00e2t \u0219i \u00een cel juridic. \u00cen ultima vreme, scurgerea de informa\u021bii personale a devenit o problem\u0103 major\u0103. \u00cen cazul nefericit al unei scurgeri de informa\u021bii personale, activitatea unei companii poate fi afectat\u0103 \u00een mod fatal. Firma noastr\u0103 de\u021bine cuno\u0219tin\u021be specializate \u00een prevenirea \u0219i gestionarea scurgerilor de informa\u021bii. Detalii suplimentare sunt furnizate \u00een articolul de mai jos.<\/p>\n\n\n\n<p>Domeniile de practic\u0103 ale Cabinetului de Avocatur\u0103 Monolith: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Servicii juridice legate de Legea Japonez\u0103 pentru Protec\u021bia Informa\u021biilor Personale[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00cen aprilie 2024 (Reiwa 6), vor fi implementate regulile revizuite ale Legii Japoneze pentru Protec\u021bia Datelor Personale. Aceast\u0103 revizuire extinde obliga\u021biile de raportare c\u0103tre Comisia Japonez\u0103 pentr [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65885,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/65785"}],"collection":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/comments?post=65785"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/65785\/revisions"}],"predecessor-version":[{"id":65886,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/65785\/revisions\/65886"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/media\/65885"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/media?parent=65785"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/categories?post=65785"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/tags?post=65785"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}