{"id":66518,"date":"2025-07-29T19:38:48","date_gmt":"2025-07-29T10:38:48","guid":{"rendered":"https:\/\/monolith.law\/ro\/?p=66518"},"modified":"2025-08-20T22:04:10","modified_gmt":"2025-08-20T13:04:10","slug":"personal-information-cloud-exceptions","status":"publish","type":"post","link":"https:\/\/monolith.law\/ro\/it\/personal-information-cloud-exceptions","title":{"rendered":"Ce este 'excep\u021bia cloud' \u00een legea protec\u021biei datelor personale? Explica\u021bie bazat\u0103 pe exemple reale de instruc\u021biuni administrative primite de furnizorii de servicii cloud"},"content":{"rendered":"\n<p>Operatorii care manipuleaz\u0103 informa\u021bii personale sunt supu\u0219i diferitelor reglement\u0103ri privind tratamentul acestor informa\u021bii de c\u0103tre Legea Protec\u021biei Datelor Personale din Japonia. Datele noastre personale sunt str\u00e2ns legate de intimitatea noastr\u0103 \u0219i includ informa\u021bii importante legate de caracteristicile fizice sau de proprietate, motiv pentru care stabilirea unor reguli stricte este considerat\u0103 o necesitate.<\/p>\n\n\n\n<p>Totu\u0219i, aceast\u0103 lege prevede \u0219i anumite excep\u021bii. Una dintre acestea este cunoscut\u0103 sub numele de &#8220;excep\u021bia cloud&#8221;.<\/p>\n\n\n\n<p>Dar ce este, de fapt, &#8220;excep\u021bia cloud&#8221;? \u00cen acest articol, vom explica pe \u00een\u021belesul tuturor ce presupune &#8220;excep\u021bia cloud&#8221; \u0219i condi\u021biile de aplicare ale acesteia, baz\u00e2ndu-ne pe cazul companiei MK System, care a primit orient\u0103ri administrative \u00een anul Reiwa 6 (2024).<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/ro\/it\/personal-information-cloud-exceptions\/#Principiile_si_exceptiile_privind_furnizarea_datelor_personale_catre_terti_sub_Legea_Japoneza_de_Protectie_a_Datelor_Personale\" title=\"Principiile \u0219i excep\u021biile privind furnizarea datelor personale c\u0103tre ter\u021bi sub Legea Japonez\u0103 de Protec\u021bie a Datelor Personale\">Principiile \u0219i excep\u021biile privind furnizarea datelor personale c\u0103tre ter\u021bi sub Legea Japonez\u0103 de Protec\u021bie a Datelor Personale<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/ro\/it\/personal-information-cloud-exceptions\/#Principiile_Legii_Protectiei_Datelor_Personale_in_Japonia_atunci_cand_se_furnizeaza_date_personale_tertilor\" title=\"Principiile Legii Protec\u021biei Datelor Personale \u00een Japonia atunci c\u00e2nd se furnizeaz\u0103 date personale ter\u021bilor\">Principiile Legii Protec\u021biei Datelor Personale \u00een Japonia atunci c\u00e2nd se furnizeaz\u0103 date personale ter\u021bilor<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/ro\/it\/personal-information-cloud-exceptions\/#Ce_este_Exceptia_Cloud_sub_legislatia_japoneza\" title=\"Ce este Excep\u021bia Cloud sub legisla\u021bia japonez\u0103\">Ce este Excep\u021bia Cloud sub legisla\u021bia japonez\u0103<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/ro\/it\/personal-information-cloud-exceptions\/#Orientare_administrativa_impotriva_MK_System_Co_Ltd_sub_legislatia_japoneza_privind_protectia_datelor_personale\" title=\"Orientare administrativ\u0103 \u00eempotriva MK System Co., Ltd. sub legisla\u021bia japonez\u0103 privind protec\u021bia datelor personale\">Orientare administrativ\u0103 \u00eempotriva MK System Co., Ltd. sub legisla\u021bia japonez\u0103 privind protec\u021bia datelor personale<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/ro\/it\/personal-information-cloud-exceptions\/#Rezumatul_cazului\" title=\"Rezumatul cazului\">Rezumatul cazului<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/ro\/it\/personal-information-cloud-exceptions\/#Continutul_instructiunilor_administrative\" title=\"Con\u021binutul instruc\u021biunilor administrative\">Con\u021binutul instruc\u021biunilor administrative<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/ro\/it\/personal-information-cloud-exceptions\/#Avertismentul_Comisiei_pentru_Protectia_Datelor_Personale_din_Japonia\" title=\"Avertismentul Comisiei pentru Protec\u021bia Datelor Personale din Japonia\">Avertismentul Comisiei pentru Protec\u021bia Datelor Personale din Japonia<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/ro\/it\/personal-information-cloud-exceptions\/#Aspecte_de_care_trebuie_sa_tina_cont_furnizorii_de_servicii_cloud_in_Japonia\" title=\"Aspecte de care trebuie s\u0103 \u021bin\u0103 cont furnizorii de servicii cloud \u00een Japonia\">Aspecte de care trebuie s\u0103 \u021bin\u0103 cont furnizorii de servicii cloud \u00een Japonia<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/ro\/it\/personal-information-cloud-exceptions\/#Verificarea_din_nou_a_indeplinirii_cerintelor_exceptiei_cloud\" title=\"Verificarea din nou a \u00eendeplinirii cerin\u021belor excep\u021biei cloud\">Verificarea din nou a \u00eendeplinirii cerin\u021belor excep\u021biei cloud<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/ro\/it\/personal-information-cloud-exceptions\/#Daca_nu_indeplinesc_cerintele_exceptiei_cloud_trebuie_sa_raspunda_la_supravegherea_entitatilor_contractante\" title=\"Dac\u0103 nu \u00eendeplinesc cerin\u021bele excep\u021biei cloud, trebuie s\u0103 r\u0103spund\u0103 la supravegherea entit\u0103\u021bilor contractante\">Dac\u0103 nu \u00eendeplinesc cerin\u021bele excep\u021biei cloud, trebuie s\u0103 r\u0103spund\u0103 la supravegherea entit\u0103\u021bilor contractante<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/ro\/it\/personal-information-cloud-exceptions\/#Concluzie_Consultati_un_avocat_pentru_protectia_datelor_personale_pe_servicii_cloud\" title=\"Concluzie: Consulta\u021bi un avocat pentru protec\u021bia datelor personale pe servicii cloud\">Concluzie: Consulta\u021bi un avocat pentru protec\u021bia datelor personale pe servicii cloud<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/ro\/it\/personal-information-cloud-exceptions\/#Ghidul_masurilor_noastre_de_interventie\" title=\"Ghidul m\u0103surilor noastre de interven\u021bie\">Ghidul m\u0103surilor noastre de interven\u021bie<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Principiile_si_exceptiile_privind_furnizarea_datelor_personale_catre_terti_sub_Legea_Japoneza_de_Protectie_a_Datelor_Personale\"><\/span>Principiile \u0219i excep\u021biile privind furnizarea datelor personale c\u0103tre ter\u021bi sub Legea Japonez\u0103 de Protec\u021bie a Datelor Personale<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2025\/05\/b220cbcc20a6fcb8115bfe357ec9f5f6.jpg\" alt=\"Principiile \u0219i excep\u021biile privind furnizarea datelor personale c\u0103tre ter\u021bi sub Legea Japonez\u0103 de Protec\u021bie a Datelor Personale\" class=\"wp-image-137683\" \/><\/figure>\n\n\n\n<p>\u00cen primul r\u00e2nd, s\u0103 examin\u0103m principiile \u0219i excep\u021biile legate de furnizarea datelor personale c\u0103tre ter\u021bi, conform Legii Japoneze de Protec\u021bie a Datelor Personale.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Principiile_Legii_Protectiei_Datelor_Personale_in_Japonia_atunci_cand_se_furnizeaza_date_personale_tertilor\"><\/span>Principiile Legii Protec\u021biei Datelor Personale \u00een Japonia atunci c\u00e2nd se furnizeaz\u0103 date personale ter\u021bilor<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>C\u00e2nd un operator de prelucrare a datelor personale utilizeaz\u0103 servicii cloud, acesta este considerat a fi &#8220;delegat total sau par\u021bial prelucrarea datelor personale&#8221; conform articolului 27, alineatul 5, punctul 1 al Legii Protec\u021biei Datelor Personale (\u5e73\u621017\u5e74(2005)), \u0219i trebuie s\u0103 exercite supravegherea necesar\u0103 \u0219i adecvat\u0103 asupra furnizorului de servicii cloud, conform principiilor stabilite \u00een articolul 25 al aceleia\u0219i legi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ce_este_Exceptia_Cloud_sub_legislatia_japoneza\"><\/span>Ce este Excep\u021bia Cloud sub legisla\u021bia japonez\u0103<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Aceast\u0103 excep\u021bie este cunoscut\u0103 sub numele de &#8220;Excep\u021bia Cloud&#8221;.<\/p>\n\n\n\n<p>\u00cen acest context, &#8220;furnizorii de servicii cloud&#8221; se refer\u0103 la companiile care ofer\u0103 \u00een principal infrastructura IT, cum ar fi stocarea \u0219i serverele (IaaS\/PaaS), \u0219i care g\u0103zduiesc \u0219i proceseaz\u0103 datele altor companii prin intermediul internetului. Furnizorii specifici includ urm\u0103torii:<\/p>\n\n\n\n<ul>\n<li>Amazon Web Services (AWS): oferit de compania american\u0103 Amazon, adoptat de multe companii japoneze.<\/li>\n\n\n\n<li>Microsoft Azure: serviciu de infrastructur\u0103 cloud oferit de Microsoft, cu numeroase cazuri de implementare \u00een agen\u021biile guvernamentale.<\/li>\n\n\n\n<li>Google Cloud Platform (GCP): oferit de Google, cu puncte forte \u00een AI \u0219i procesarea datelor mari.<\/li>\n<\/ul>\n\n\n\n<p>Excep\u021bia Cloud devine relevant\u0103 atunci c\u00e2nd furnizorii de servicii de tip SaaS (Software as a Service), care dezvolt\u0103 sisteme pe infrastructura cloud (IaaS sau PaaS) \u0219i le ofer\u0103 clien\u021bilor, se ocup\u0103 de date personale.<\/p>\n\n\n\n<p>\u00cen \u00eentreb\u0103rile \u0219i r\u0103spunsurile ghidului &#8220;Despre Legea privind Protec\u021bia Datelor Personale&#8221; al Comisiei pentru Protec\u021bia Informa\u021biilor Personale, se men\u021bioneaz\u0103 urm\u0103toarele despre furnizorii de servicii cloud la punctul 7-53:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(C\u00e2nd nu se aplic\u0103 cazul unei ter\u021be p\u0103r\u021bi) Q7-53 Dac\u0103 un operator de date personale utilizeaz\u0103 un sistem de informa\u021bii care manipuleaz\u0103 date electronice ce includ date personale, asemenea unui contract de servicii cloud cu un furnizor extern, este necesar s\u0103 ob\u021bin\u0103 &#8220;consim\u021b\u0103m\u00e2ntul persoanei&#8221; (conform articolului 27, alineatul 1) ca \u0219i cum ar fi furnizat datele personale unei ter\u021be p\u0103r\u021bi? Sau, este considerat &#8220;delegarea total\u0103 sau par\u021bial\u0103 a manipul\u0103rii datelor personale&#8221; (conform articolului 27, alineatul 5, punctul 1), necesit\u00e2nd supravegherea furnizorului de servicii cloud conform articolului 25?<\/p>\n\n\n\n<p>A7-53 Exist\u0103 multe forme de servicii cloud, dar dac\u0103 utilizarea serviciilor cloud constituie o furnizare c\u0103tre o ter\u021b\u0103 parte care necesit\u0103 consim\u021b\u0103m\u00e2ntul persoanei (conform articolului 27, alineatul 1) sau o delegare (conform articolului 27, alineatul 5, punctul 1), nu depinde de faptul c\u0103 datele electronice stocate includ date personale, ci dac\u0103 furnizorul de servicii cloud manipuleaz\u0103 datele personale. Dac\u0103 furnizorul de servicii cloud nu manipuleaz\u0103 datele personale, atunci operatorul de date personale nu este considerat a fi furnizat datele personale, deci nu este necesar s\u0103 ob\u021bin\u0103 consim\u021b\u0103m\u00e2ntul persoanei. \u00cen plus, \u00een cazul men\u021bionat mai sus, deoarece nu se consider\u0103 c\u0103 a avut loc o furnizare de date personale, nu se aplic\u0103 nici &#8220;delegarea total\u0103 sau par\u021bial\u0103 a manipul\u0103rii datelor personale&#8230; \u00een cazul furniz\u0103rii&#8221; (conform articolului 27, alineatul 5, punctul 1), \u0219i nu exist\u0103 obliga\u021bia de a supraveghea furnizorul de servicii cloud conform articolului 25. Pentru m\u0103surile de securitate ale operatorului de date personale c\u00e2nd furnizorul de servicii cloud nu manipuleaz\u0103 datele personale, vezi Q7-54. Un caz \u00een care furnizorul de servicii cloud nu manipuleaz\u0103 datele personale ar putea fi c\u00e2nd termenii contractuali stabilesc c\u0103 furnizorul extern nu va manipula datele personale stocate pe server \u0219i c\u00e2nd se efectueaz\u0103 un control adecvat al accesului. Pentru rela\u021bia cu articolul 28, vezi Q12-3.<\/p>\n<cite><a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/faq\/APPI_QA\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u00centreb\u0103ri \u0219i r\u0103spunsuri despre Ghidul Legii privind Protec\u021bia Datelor Personale[ja]<\/a><em>\uff5cComisia pentru Protec\u021bia Informa\u021biilor Personale<\/em><\/cite><\/blockquote>\n\n\n\n<p>Prin urmare, atunci c\u00e2nd utilizatorii de servicii cloud folosesc aceste servicii, nu este necesar s\u0103 supravegheze furnizorul de servicii cloud dac\u0103 \u00eendeplinesc condi\u021biile excep\u021biei. Pentru a se califica pentru &#8220;Excep\u021bia Cloud&#8221;, trebuie \u00eendeplinite urm\u0103toarele dou\u0103 condi\u021bii:<\/p>\n\n\n\n<ul>\n<li>Termenii contractuali stabilesc c\u0103 furnizorul extern nu va manipula datele personale stocate pe server<\/li>\n\n\n\n<li>Se efectueaz\u0103 un control adecvat al accesului<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Orientare_administrativa_impotriva_MK_System_Co_Ltd_sub_legislatia_japoneza_privind_protectia_datelor_personale\"><\/span>Orientare administrativ\u0103 \u00eempotriva MK System Co., Ltd. sub legisla\u021bia japonez\u0103 privind protec\u021bia datelor personale<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>La data de 25 martie 2024 (Reiwa 6), Comisia pentru Protec\u021bia Informa\u021biilor Personale din Japonia a emis o orientare c\u0103tre MK System Co., Ltd. pe baza articolului 147 din Legea privind Protec\u021bia Informa\u021biilor Personale. Aceast\u0103 ac\u021biune a fost declan\u0219at\u0103 de un incident de scurgere de informa\u021bii la scar\u0103 larg\u0103, care a afectat aproximativ 7,5 milioane de persoane. \u00cen urma acestui caz, Comisia pentru Protec\u021bia Informa\u021biilor Personale a publicat un avertisment intitulat &#8220;Aspecte de care trebuie s\u0103 \u021bin\u0103 cont furnizorii de servicii cloud atunci c\u00e2nd sunt considera\u021bi operatori de date personale conform Legii privind Protec\u021bia Informa\u021biilor Personale&#8221;.<\/p>\n\n\n\n<p>Referin\u021b\u0103: <a href=\"https:\/\/www.ppc.go.jp\/news\/careful_information\/240325_alert_cloud_service_provider\/\" target=\"_blank\" rel=\"noreferrer noopener\">Comisia pentru Protec\u021bia Informa\u021biilor Personale | Avertisment privind aspectele de care trebuie s\u0103 \u021bin\u0103 cont furnizorii de servicii cloud atunci c\u00e2nd sunt considera\u021bi operatori de date personale conform Legii privind Protec\u021bia Informa\u021biilor Personale[ja]<\/a><\/p>\n\n\n\n<p>S\u0103 examin\u0103m cazul orient\u0103rii administrative \u00eempotriva MK System Co., Ltd. \u00een contextul excep\u021biei cloud prev\u0103zute de Legea privind Protec\u021bia Informa\u021biilor Personale din Japonia.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rezumatul_cazului\"><\/span>Rezumatul cazului<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Compania MK System a construit un sistem de suport pentru activit\u0103\u021bi de asigur\u0103ri sociale \u0219i resurse umane, folosind serverele Tencent Cloud din China, \u0219i a oferit servicii utilizatorilor s\u0103i, inclusiv birourilor de consultan\u021b\u0103 \u00een domeniul muncii.<\/p>\n\n\n\n<p>\u00cen iunie al anului Reiwa 5 (2023), serverul a fost supus unui acces neautorizat, ceea ce a dus la riscul de scurgere a datelor personale gestionate (nume, data na\u0219terii, sex, adres\u0103, num\u0103rul de baz\u0103 al pensiei, num\u0103rul de asigurare pentru angaja\u021bi \u0219i num\u0103rul My Number al angaja\u021bilor companiilor \u0219i institu\u021biilor clien\u021bi ai consultan\u021bilor \u00een domeniul muncii etc.).<\/p>\n\n\n\n<p>Rela\u021bia dintre aceste trei entit\u0103\u021bi, aplicat\u0103 la liniile directoare, este urm\u0103toarea:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Pozi\u021bia conform liniilor directoare<\/td><td>Operatorul<\/td><td>Con\u021binut<\/td><\/tr><tr><td>Contractantul<\/td><td>Utilizatorii, cum ar fi consultan\u021bii \u00een domeniul muncii (operatorii de date personale)<\/td><td>Pozi\u021bia de a manipula datele personale ale clien\u021bilor (companii \u0219i persoane fizice)<\/td><\/tr><tr><td>Contractorul<\/td><td>MK System Co., Ltd.<\/td><td>Ofer\u0103 un sistem care substituie \u0219i suport\u0103 activit\u0103\u021bile de consultan\u021b\u0103 \u00een domeniul muncii \u00een cloud. Proceseaz\u0103 datele personale conform instruc\u021biunilor clien\u021bilor<\/td><\/tr><tr><td>Subcontractorul<\/td><td>Tencent Cloud (China)<\/td><td>MK System subcontracteaz\u0103 infrastructura cloud. Poate corespunde furniz\u0103rii \u00een str\u0103in\u0103tate<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Comisia pentru Protec\u021bia Datelor Personale din Japonia a decis c\u0103 MK System avea deficien\u021be \u00een m\u0103surile de management al securit\u0103\u021bii tehnice.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Continutul_instructiunilor_administrative\"><\/span>Con\u021binutul instruc\u021biunilor administrative<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>De la Comisia pentru Protec\u021bia Datelor cu Caracter Personal din Japonia s-au efectuat instruc\u021biuni administrative conform prevederilor articolului 147 din Legea Japonez\u0103 privind Protec\u021bia Datelor cu Caracter Personal, precum \u0219i colectarea rapoartelor conform prevederilor paragrafului 1 al articolului 146 din aceea\u0219i lege.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Avertismentul_Comisiei_pentru_Protectia_Datelor_Personale_din_Japonia\"><\/span>Avertismentul Comisiei pentru Protec\u021bia Datelor Personale din Japonia<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen acela\u0219i timp, Comisia pentru Protec\u021bia Datelor Personale din Japonia a publicat un avertisment intitulat &#8220;<a href=\"https:\/\/www.ppc.go.jp\/news\/careful_information\/240325_alert_cloud_service_provider\/\" target=\"_blank\" rel=\"noreferrer noopener\">Aspecte de luat \u00een considerare de c\u0103tre furnizorii de servicii cloud care sunt considera\u021bi operatori de date personale conform legii protec\u021biei datelor personale din Japonia (Avertisment)[ja]<\/a>&#8220;.<\/p>\n\n\n\n<p>Acest avertisment se adreseaz\u0103 \u00een principal celor care utilizeaz\u0103 serviciile cloud, pentru a determina dac\u0103 utilizarea acestora constituie subcontractarea prelucr\u0103rii datelor personale (conform Articolului 27, Paragraful 5, Punctul 1 al Legii Protec\u021biei Datelor Personale din Japonia) \u0219i, \u00een cazul \u00een care este considerat\u0103 subcontractare, operatorii de date personale care utilizeaz\u0103 serviciile cloud trebuie s\u0103 exercite o supraveghere necesar\u0103 \u0219i adecvat\u0103 asupra subcontractorilor.<\/p>\n\n\n\n<p>\u00cen cazul sistemului MK, nu se recunoa\u0219te excep\u021bia pentru serviciile cloud, fiind considerat operator de date personale, motiv pentru care este necesar\u0103 o supraveghere adecvat\u0103 \u00een gestionarea datelor personale, din urm\u0103toarele trei motive:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<ul>\n<li>Termenii \u0219i condi\u021biile stabilesc c\u0103 furnizorul de servicii cloud poate efectua ac\u021biuni necesare, cum ar fi monitorizarea, analiza \u0219i investiga\u021bia datelor etc., atunci c\u00e2nd consider\u0103 necesar pentru \u00eentre\u021binere \u0219i operare, \u0219i c\u0103, cu anumite excep\u021bii, nu este permis\u0103 utilizarea sau divulgarea datelor sistemului f\u0103r\u0103 autoriza\u021bie c\u0103tre ter\u021bi, ceea ce \u00eenseamn\u0103 c\u0103 furnizorul de servicii cloud poate utiliza datele personale ale utilizatorului \u00een anumite circumstan\u021be.<\/li>\n\n\n\n<li>Furnizorul de servicii cloud de\u021bine un ID de \u00eentre\u021binere \u0219i are posibilitatea de a accesa datele personale ale utilizatorului, f\u0103r\u0103 ca m\u0103surile de control al accesului tehnic s\u0103 fie implementate pentru a preveni prelucrarea acestora.<\/li>\n\n\n\n<li>\u00cen urma \u00eencheierii unui acord de confirmare cu utilizatorul serviciului cloud, furnizorul a prelucrat efectiv datele personale ale utilizatorului.<\/li>\n<\/ul>\n<cite><a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/240325_alert_cloud_service_provider.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Aspecte de luat \u00een considerare de c\u0103tre furnizorii de servicii cloud care sunt considera\u021bi operatori de date personale conform legii protec\u021biei datelor personale din Japonia (Avertisment)\uff5cComisia pentru Protec\u021bia Datelor Personale[ja]<\/a><br><\/cite><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Aspecte_de_care_trebuie_sa_tina_cont_furnizorii_de_servicii_cloud_in_Japonia\"><\/span>Aspecte de care trebuie s\u0103 \u021bin\u0103 cont furnizorii de servicii cloud \u00een Japonia<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2025\/05\/7d8b9299c2a15a801c04913ba0d80d99.jpg\" alt=\"Aspecte de care trebuie s\u0103 \u021bin\u0103 cont furnizorii de servicii cloud \u00een Japonia\" class=\"wp-image-137684\" \/><\/figure>\n\n\n\n<p>Av\u00e2nd \u00een vedere problemele legale \u0219i \u00eendrum\u0103rile administrative men\u021bionate anterior, care sunt aspectele de care trebuie s\u0103 \u021bin\u0103 cont furnizorii de servicii cloud, cum ar fi MK System \u00een exemplul nostru?<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Verificarea_din_nou_a_indeplinirii_cerintelor_exceptiei_cloud\"><\/span>Verificarea din nou a \u00eendeplinirii cerin\u021belor excep\u021biei cloud<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen primul r\u00e2nd, este esen\u021bial s\u0103 verifica\u021bi din nou dac\u0103 serviciul pe care \u00eel furniza\u021bi \u00eendepline\u0219te cerin\u021bele excep\u021biei cloud.<\/p>\n\n\n\n<p>\u00cen urma aten\u021bion\u0103rilor Comisiei Japoneze pentru Protec\u021bia Datelor Personale, este posibil ca utilizatorii de servicii cloud s\u0103 evalueze dac\u0103 furnizorii de servicii cloud respectivi \u00eendeplinesc cerin\u021bele excep\u021biei cloud.<\/p>\n\n\n\n<p>Prin urmare, este important ca furnizorii de servicii cloud s\u0103 reexamineze dac\u0103 \u00eendeplinesc cu adev\u0103rat cerin\u021bele excep\u021biei cloud.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Daca_nu_indeplinesc_cerintele_exceptiei_cloud_trebuie_sa_raspunda_la_supravegherea_entitatilor_contractante\"><\/span>Dac\u0103 nu \u00eendeplinesc cerin\u021bele excep\u021biei cloud, trebuie s\u0103 r\u0103spund\u0103 la supravegherea entit\u0103\u021bilor contractante<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dac\u0103 nu \u00eendeplinesc cerin\u021bele excep\u021biei cloud, furnizorii de servicii cloud trebuie s\u0103 r\u0103spund\u0103 la supravegherea din partea utilizatorilor serviciilor cloud (\u00een acest caz, birourile de consultan\u021b\u0103 \u00een munc\u0103 \u0219i companiile care utilizeaz\u0103 serviciile oferite de MK System).<\/p>\n\n\n\n<p>Supravegherea din partea utilizatorilor serviciilor cloud include urm\u0103toarele ac\u021biuni, conform Ghidului privind protec\u021bia datelor personale (Partea general\u0103) 3-4-4 Supravegherea entit\u0103\u021bilor contractante (rela\u021bionat\u0103 cu Articolul 25 din lege):<\/p>\n\n\n\n<ul>\n<li>Selectarea adecvat\u0103 a entit\u0103\u021bii contractante: Este necesar s\u0103 se confirme c\u0103 m\u0103surile de securitate ale entit\u0103\u021bii contractante sunt echivalente cu cele cerute de Articolul 23 \u0219i de acest ghid.<\/li>\n\n\n\n<li>\u00cencheierea contractului de delegare: Este de dorit s\u0103 se \u00eencheie un contract care s\u0103 includ\u0103 posibilitatea ca entitatea contractant\u0103 s\u0103 \u00een\u021beleag\u0103 \u00een mod rezonabil modul \u00een care se manipuleaz\u0103 datele personale delegate.<\/li>\n\n\n\n<li>\u00cen\u021belegerea modului \u00een care entitatea contractant\u0103 manipuleaz\u0103 datele personale: Evaluarea adecvat\u0103 prin audituri periodice.<\/li>\n<\/ul>\n\n\n\n<p>Dac\u0103 m\u0103surile de securitate ale entit\u0103\u021bii contractante sunt inadecvate, exist\u0103 posibilitatea ca contractul s\u0103 fie reziliat, iar entitatea contractant\u0103 poate fi obligat\u0103 s\u0103 implementeze m\u0103surile de securitate necesare \u0219i s\u0103 se conformeze auditurilor periodice.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Concluzie_Consultati_un_avocat_pentru_protectia_datelor_personale_pe_servicii_cloud\"><\/span>Concluzie: Consulta\u021bi un avocat pentru protec\u021bia datelor personale pe servicii cloud<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Acest articol a explicat riscurile pentru furnizorii de servicii cloud care nu \u00eendeplinesc excep\u021biile cloud, baz\u00e2ndu-se pe \u00eendrum\u0103rile administrative publicate \u00een martie 2025 (Reiwa 7) de Comisia pentru Protec\u021bia Datelor Personale din Japonia.<\/p>\n\n\n\n<p>\u00cen urma unei scurgeri de informa\u021bii, Comisia pentru Protec\u021bia Datelor Personale din Japonia a emis un avertisment c\u0103tre utilizatorii de servicii cloud. Acest avertisment este relevant nu doar pentru utilizatori, ci \u0219i pentru companiile care ofer\u0103 servicii cloud, subliniind necesitatea de a revizui serviciile oferite \u0219i de a fi con\u0219tien\u021bi de posibilele sarcini care pot ap\u0103rea.<\/p>\n\n\n\n<p>Av\u00e2nd \u00een vedere aceste \u00eendrum\u0103ri administrative, dac\u0103 ave\u021bi \u00eendoieli cu privire la riscurile la care se expune compania dumneavoastr\u0103 sau la m\u0103surile de r\u0103spuns necesare, v\u0103 recomand\u0103m s\u0103 consulta\u021bi un avocat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ghidul_masurilor_noastre_de_interventie\"><\/span>Ghidul m\u0103surilor noastre de interven\u021bie<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Cabinetul de Avocatur\u0103 Monolith este o firm\u0103 de avocatur\u0103 cu experien\u021b\u0103 bogat\u0103 \u00een domeniul IT, \u00een special \u00een ceea ce prive\u0219te internetul \u0219i legea. \u00cen zilele noastre, c\u00e2nd multe companii IT folosesc cloud-uri precum AWS pentru a-\u0219i extinde afacerile, scurgerea de informa\u021bii personale a devenit un aspect esen\u021bial al managementului de risc, care nu poate fi neglijat \u00een operarea unei afaceri. \u00cen cazul nefericit al unei scurgeri de informa\u021bii personale, activitatea corporativ\u0103 poate suferi un impact devastator. Firma noastr\u0103 de\u021bine expertiz\u0103 specializat\u0103 \u00een prevenirea \u0219i gestionarea scurgerilor de informa\u021bii. Detalii suplimentare sunt furnizate \u00een articolul de mai jos.<\/p>\n\n\n\n<p>Domeniile de practic\u0103 ale Cabinetului de Avocatur\u0103 Monolith: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Servicii legale legate de protec\u021bia datelor personale sub Legea Japonez\u0103[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Operatorii care manipuleaz\u0103 informa\u021bii personale sunt supu\u0219i diferitelor reglement\u0103ri privind tratamentul acestor informa\u021bii de c\u0103tre Legea Protec\u021biei Datelor Personale din Japonia. Datele noastre per [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":66688,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,51],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/66518"}],"collection":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/comments?post=66518"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/66518\/revisions"}],"predecessor-version":[{"id":66689,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/66518\/revisions\/66689"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/media\/66688"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/media?parent=66518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/categories?post=66518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/tags?post=66518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}