MONOLITH LAW OFFICE+81-3-6262-3248Будни 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

Защита персональных данных

В бизнес-сценариях, связанных с IT Интернетом, часто возникают вопросы обработки различных типов персональных данных, включая базы данных персональной информации, куки и другие. Особое внимание следует уделять тем, которые могут изменяться из-за законодательных поправок. MONOLITH LAW OFFICE предоставляет высокоспециализированные юридические услуги, связанные с законодательством Японии по защите персональных данных.

“Закон Японии о защите персональной информации” (APPI) является одним из наиболее важных законодательных актов, регулирующих обработку персональных данных в бизнес-деятельности. Данный закон фокусируется на том, как должны обрабатываться персональные данные. В законоположении устанавливаются обязанности, которым должны следовать поставщики персональных данных для защиты прав и интересов физических лиц. Особенно актуальным для компаний стал вопрос соблюдения измененного APPI, вступившего в силу в апреле 2022 года. Как юридическая фирма, специализирующаяся на поддержке бизнеса в сфере IT и интернета, MONOLITH LAW OFFICE занимается правовыми вопросами, связанными с “Законом Японии о защите персональной информации”, для многочисленных компаний, от компаний, котирующихся в прайм-секции Токийской фондовой биржи (TSE), до стартапов на стадии разработки.

Примеры поддержки со стороны нашей фирмы

  • Политика конфиденциальности

    Мы занимались разработкой политик конфиденциальности для веб-сайтов, служб, приложений и т.д., а также многочисленными пересмотрами в ответ на правовые поправки и другие изменения.

  • Внутренние инструкции и руководства

    Мы также помогаем в назначении ответственного за защиту персональных данных (Chief Privacy Officer, CPO) и поддержании внутренних инструкций и политик.

  • Соблюдение GDPR и других норм

    Мы также занимаемся юридическими вопросами, связанными с защитой персональных данных, такими как “Общий регламент по защите данных ЕС” (GDPR) в условиях международного IT-бизнеса.

  • Утечка персональных данных

    Мы также можем помочь с отчетностью перед “Комиссией по защите персональной информации “и уведомлением лиц в случае утечки персональных данных.

Соблюдение “Закона Японии о защите персональной информации”

“Закон Японии о защите персональной информации” (APPI) предписывает регулирование операторам, обрабатывающим персональные данные, в отношении предоставления или передачи таких персональных данных третьим сторонам. Этот закон предъявляет строгие требования к целям, для которых можно использовать персональные данные, как их можно получить и какие меры безопасности должны быть приняты.

Кроме того, закон часто корректируется для предоставления новых определений и норм, таких как базы данных персональной информации, анонимно обработанная информация и псевдонимизированная информация.

Основные обязанности оператора, обрабатывающего персональные данные

Японский закон о защите персональных данных устанавливает следующие обязанности для “оператора, обрабатывающего персональную информацию”, который в частности обрабатывает персональную информацию. Необходимо соблюдать эти обязанности и создать систему соблюдения нормативных требований.

Правила относительно цели использования персональных данныхУказать цель использования как можно более четко (Статья 15, Параграф 1)
Уведомление или раскрытие цели использования (Статья 18, Параграф 1)
Использование в рамках указанной цели (Статья 16, Параграф 1)
Изменение цели использования в принципе недопустимо (Статья 15, Параграф 2)
Надлежащие методы сбора информацииЗапрет на сбор информации посредством обмана или других незаконных методов (Статья 17, Пункт 1)
Надлежащие меры по обеспечению безопасностиПредотвращение утечек данных, потерь или повреждения и т. д. (Статья 20)
Надзор над сотрудниками и подрядчиками (Статьи 20, 21)
Предоставление третьим лицам и трансграничная передачаНеобходимо при предоставлении информации третьей стороне:
Получение предварительного согласия от субъекта данных (Статья 23, Пункт 1)
Так называемый метод отказа от подписания (opt-out) (Статья 23, Пункт 2)
Creating and Revising a Privacy Policy

Создание и пересмотр политики конфиденциальности

При запуске IT-сервиса необходимо разработать соответствующую политику конфиденциальности, учитывая какие конкретно персональные данные будут собираться и как они будут использоваться. Кроме того, такие политики должны быть пересмотрены при добавлении новых функций бизнеса или при изменении законодательства.

Как юридическая фирма, специализирующаяся на IT, интернете и бизнесе, мы понимаем поведение таких систем и можем помочь вам создать или пересмотреть соответствующие политики конфиденциальности с минимальными затратами для вашей организации.

Примеры нашего опыта

Служба распространения фоновой музыки и звуковых эффектов, приложение для воспроизведения фоновой музыки, служба распознавания голоса на основе SaaS для использования BtoB, сайты D2C EC, платформы EC, услуги для интеграции данных между службами SaaS, услуги интеграции для бизнеса SaaS, платформы исполнителей, инструменты поддержки продаж, приложения для семейных бухгалтерских книг, веб-сервисы, связанные с работой, сервисы поиска работы, облачные сервисы возмещения расходов, облачные сервисы управления посещаемостью, облачные сервисы возмещения транспортных расходов, дополнительные услуги по продаже, социальные сети, связанные с политикой, приложения для диспетчеризации такси, аналитические услуги аутсорсинговых данных, услуги Video SNS, Business SNS, сайт поиска деловых партнеров, платформа бронирования больниц, школа программирования, Blockchain SNS, рекламная сеть Blockchain, справочная служба, консьерж-сервис для путешествий, служба подтверждения безопасности, система медицинской информационной сети, обмен виртуальной валюты (за пределами Японии) ), сайт базы данных ортодонтической клиники, служба поддержки инвалидов, набор студентов, управление сотрудниками, облачный сервис обучения сотрудников, сайт авторизованной импортной продажи автомобилей, служба поддержки, связанная с образом жизни, служба поддержки стартапов и служба антисоциальной проверки

Responding to a Personal Information Breach

Реагирование на утечку персональных данных

В соответствии с поправками 2022 г. к “Закону Японии о защите персональных данных” (APPI), операторы, обрабатывающие персональные данные, обязаны сообщить Комиссии по охране персональных данных и уведомить физических лиц в случае утечки или потенциальной утечки персональных данных. Существуют два типа отчетов: предварительные и подробные. В частности, предварительные отчеты должны быть сделаны в течение 3-5 дней с момента обнаружения утечки данных. Следовательно, в случае утечки персональных данных необходимо действовать очень быстро, принимая во внимание советы экспертов, чтобы соответствующим образом реагировать на инцидент.

Ответные меры на изменения в “Законе Японии о защите персональной информации” в 2022 г.

В апреле 2022 года вступил в силу пересмотренный японский закон о защите персональных данных. Это создает необходимость для всех владельцев бизнеса пересмотреть свои внутренние руководства и системы. В частности, для тех операторов, которые обрабатывают данные с краткосрочным хранением, которые будут стерты в течение 6 месяцев, или тех, кто использует метод отказа от подписания (опт-аут), необходимо пересмотреть свои политики конфиденциальности.

ПоправкиНеобходимый ответ
Все экономические операторыСмягченные требования к запросам о прекращении использования, удалении и прекращении предоставления третьим лицамУсиление реагирования на увеличение количества претензий
Все экономические операторыУсовершенствование запросов о раскрытии информацииСоздание системы для определения больше не требуется
Предприятия, обрабатывающие кратковременно хранящиеся данные подлежащие удалению в течение 6 месяцевРасширение объема сохраняемых персональных данных, подлежащих раскрытию, и т.д.Пересмотр внутренних руководств и других процедур обработки
Бизнес-операторы, использующие отказУжесточение правил отказа: добавление сведений, подлежащих уведомлению, и т. д.Пересмотр политики конфиденциальности и т. д.
Бизнес-операторы, использующие отказУжесточение правил отказа: запрет двойного отказаПроверьте способы получения/получения информации и при необходимости измените бизнес-схемы
Все экономические операторыОбязанность сообщать об утечках и т. д. и уведомлять физические лицаРазработайте внутренние руководства и другие процедуры для подготовки к возможной утечке
Бизнес-операторы, использующие анонимно обработанную информациюУстановление нового положения псевдонимизированной обрабатываемой информацииПересмотр политики конфиденциальности и т. д.
Бизнес-операторы, предоставляющие платформы управления данными (DMP) и сопутствующие услугиРегулирование информации личного характера, которая становится персональными данными в пункте назначенияУбедитесь, что согласие физического лица получено от компании, которой предоставляется информация
Бизнес-операторы, осуществляющие трансграничные операцииУжесточение регулирования трансграничных передачПроверьте, предоставляется ли услуга или нет, и при необходимости переключитесь на другие услуги
Drafts can be prepared with minimal hearings

Создание проектов с минимальным затратами времени

Основатель нашей юридической фирмы — бывший IT-инженер.

При создании политики конфиденциальности для приложений и веб-сервисов необходимо понимать их функциональность и переходы между экранами (в контексте того, на что именно должен соглашаться пользователь и каким образом). Наша фирма может проанализировать различные документы и данные, которые уже существуют в вашей компании, такие как технические задания, фреймворки, созданные в Adobe XD, целевые страницы, материалы для потенциальных клиентов и так далее.

Таким образом, мы можем создавать проект политики конфиденциальности с минимальным временем, потраченным на совещания, что позволяет эффективно сократить коммуникационные затраты и сроки выполнения работы.

Terms of Use for Apps

Условия использования приложений

В юридической фирме MONOLITH LAW OFFICE мы создаем и редактируем условия использования различных приложений, сервисов, игр и т. д., а также создаем политики конфиденциальности. Вы также можете создать политику конфиденциальности на основе спецификаций, инфраструктур, целевых страниц (LP), материалов для потенциальных продаж и других документов и данных, уже использованных при разработке таких приложений.

Примеры разработок наших клиентов

  • oVice

    Мы выступаем в качестве аудиторов для компании oVice, которая создаёт виртуальные коворкинг-пространства и площадки для мероприятий, в которых люди могут чувствовать себя близко друг к другу, как будто они разговаривают рядом.

  • Dr.Wallet

    Мы являемся главным юридическим советником компании TOKIUM Inc., которая выпустила бесплатное приложение для учета домашней бухгалтерии “Dr.Wallet” (а также систему B to B для возмещения расходов “Receipt Post”).

  • MakeShop by GMO

    Мы отвечаем за дела компании GMO MakeShop Inc., являющейся частью группы компаний GMO Internet Inc. и предлагающей услугу создания интернет-магазинов и сайтов электронной коммерции “MakeShop by GMO”.

  • TRIBEAU

    Мы занимаемся проектом для компании TRIBEAU Corporation, которая предлагает приложение “TRIBEAU” для отзывов и бронирования услуг в области красоты и здоровья, а также доступную веб-службу.

*В дополнение к этим клиентам, мы также занимаемся множеством других проектов. Здесь перечислены только те компании, которые дали нам разрешение на раскрытие информации о том, что они являются нашими клиентами, или бизнесы, в которых мы зарегистрированы в качестве исполнительных директоров. Как общее правило, информация о клиентах хранится в тайне в соответствии с соглашением о конфиденциальности.

MONOLITH LAW MAGAZINE

Может ли раскрытие чужого адреса привести к уголовной ответственности? Объясняем способы идентификации автора публикации.

Может ли раскрытие чужого адреса привести к уголовной ответственности? Объясняем.

Ключевые аспекты изменений в Законе о защите личных данных в Рейва 6 году (2024 году): что необходимо знать о предстоящих изменениях и мерах реагирования?

Ключевые аспекты изменений в Законе о защите личных данных в Рейва 6 году (2024 .

Непрекращающиеся утечки персональных данных, в 5-м году эры Рейва (2023) увеличение на 50% по сравнению с предыдущим годом. Объяснение последних тенденций

Непрекращающиеся утечки персональных данных, в 5-м году эры Рейва (2023) увеличе.

Гонорар

  • Почасовая ставка

    $300в час
    Существуют случаи, когда мы можем рассмотреть возможность принятия спора или иска с начальным взносом и вероятным гонораром. Пожалуйста, обращайтесь за дополнительной информацией.
  • Составление договоров

    от$500до $2,000 и выше
    Величина гонорара подлежит изменению в зависимости от типа и количества договоров. Мы будем рады предложить предварительную оценку стоимости по вашему запросу, пожалуйста, обращайтесь за дополнительной информацией.
  • Другие услуги

    Свяжитесь с нами
    Мы предлагаем широкий спектр услуг, включая создание компаний, проверку контрактов, юридические заключения, рассмотрение дел и научные письма. В случае наличия у вас каких-либо вопросов или сомнений, наша опытная команда ждет вашего обращения.
Вернуться наверх