Защита персональных данных
В бизнес-сценариях, связанных с IT Интернетом, часто возникают вопросы обработки различных типов персональных данных, включая базы данных персональной информации, куки и другие. Особое внимание следует уделять тем, которые могут изменяться из-за законодательных поправок. MONOLITH LAW OFFICE предоставляет высокоспециализированные юридические услуги, связанные с законодательством Японии по защите персональных данных.
“Закон Японии о защите персональной информации” (APPI) является одним из наиболее важных законодательных актов, регулирующих обработку персональных данных в бизнес-деятельности. Данный закон фокусируется на том, как должны обрабатываться персональные данные. В законоположении устанавливаются обязанности, которым должны следовать поставщики персональных данных для защиты прав и интересов физических лиц. Особенно актуальным для компаний стал вопрос соблюдения измененного APPI, вступившего в силу в апреле 2022 года. Как юридическая фирма, специализирующаяся на поддержке бизнеса в сфере IT и интернета, MONOLITH LAW OFFICE занимается правовыми вопросами, связанными с “Законом Японии о защите персональной информации”, для многочисленных компаний, от компаний, котирующихся в прайм-секции Токийской фондовой биржи (TSE), до стартапов на стадии разработки.
МЕНЮ
Примеры поддержки со стороны нашей фирмы
Политика конфиденциальности
Мы занимались разработкой политик конфиденциальности для веб-сайтов, служб, приложений и т.д., а также многочисленными пересмотрами в ответ на правовые поправки и другие изменения.
Внутренние инструкции и руководства
Мы также помогаем в назначении ответственного за защиту персональных данных (Chief Privacy Officer, CPO) и поддержании внутренних инструкций и политик.
Соблюдение GDPR и других норм
Мы также занимаемся юридическими вопросами, связанными с защитой персональных данных, такими как “Общий регламент по защите данных ЕС” (GDPR) в условиях международного IT-бизнеса.
Утечка персональных данных
Мы также можем помочь с отчетностью перед “Комиссией по защите персональной информации “и уведомлением лиц в случае утечки персональных данных.
Соблюдение “Закона Японии о защите персональной информации”
“Закон Японии о защите персональной информации” (APPI) предписывает регулирование операторам, обрабатывающим персональные данные, в отношении предоставления или передачи таких персональных данных третьим сторонам. Этот закон предъявляет строгие требования к целям, для которых можно использовать персональные данные, как их можно получить и какие меры безопасности должны быть приняты.
Кроме того, закон часто корректируется для предоставления новых определений и норм, таких как базы данных персональной информации, анонимно обработанная информация и псевдонимизированная информация.
Основные обязанности оператора, обрабатывающего персональные данные
Японский закон о защите персональных данных устанавливает следующие обязанности для “оператора, обрабатывающего персональную информацию”, который в частности обрабатывает персональную информацию. Необходимо соблюдать эти обязанности и создать систему соблюдения нормативных требований.
Правила относительно цели использования персональных данных | Указать цель использования как можно более четко (Статья 15, Параграф 1) Уведомление или раскрытие цели использования (Статья 18, Параграф 1) Использование в рамках указанной цели (Статья 16, Параграф 1) Изменение цели использования в принципе недопустимо (Статья 15, Параграф 2) |
Надлежащие методы сбора информации | Запрет на сбор информации посредством обмана или других незаконных методов (Статья 17, Пункт 1) |
Надлежащие меры по обеспечению безопасности | Предотвращение утечек данных, потерь или повреждения и т. д. (Статья 20) Надзор над сотрудниками и подрядчиками (Статьи 20, 21) |
Предоставление третьим лицам и трансграничная передача | Необходимо при предоставлении информации третьей стороне: Получение предварительного согласия от субъекта данных (Статья 23, Пункт 1) Так называемый метод отказа от подписания (opt-out) (Статья 23, Пункт 2) |
Создание и пересмотр политики конфиденциальности
При запуске IT-сервиса необходимо разработать соответствующую политику конфиденциальности, учитывая какие конкретно персональные данные будут собираться и как они будут использоваться. Кроме того, такие политики должны быть пересмотрены при добавлении новых функций бизнеса или при изменении законодательства.
Как юридическая фирма, специализирующаяся на IT, интернете и бизнесе, мы понимаем поведение таких систем и можем помочь вам создать или пересмотреть соответствующие политики конфиденциальности с минимальными затратами для вашей организации.
Примеры нашего опыта
Служба распространения фоновой музыки и звуковых эффектов, приложение для воспроизведения фоновой музыки, служба распознавания голоса на основе SaaS для использования BtoB, сайты D2C EC, платформы EC, услуги для интеграции данных между службами SaaS, услуги интеграции для бизнеса SaaS, платформы исполнителей, инструменты поддержки продаж, приложения для семейных бухгалтерских книг, веб-сервисы, связанные с работой, сервисы поиска работы, облачные сервисы возмещения расходов, облачные сервисы управления посещаемостью, облачные сервисы возмещения транспортных расходов, дополнительные услуги по продаже, социальные сети, связанные с политикой, приложения для диспетчеризации такси, аналитические услуги аутсорсинговых данных, услуги Video SNS, Business SNS, сайт поиска деловых партнеров, платформа бронирования больниц, школа программирования, Blockchain SNS, рекламная сеть Blockchain, справочная служба, консьерж-сервис для путешествий, служба подтверждения безопасности, система медицинской информационной сети, обмен виртуальной валюты (за пределами Японии) ), сайт базы данных ортодонтической клиники, служба поддержки инвалидов, набор студентов, управление сотрудниками, облачный сервис обучения сотрудников, сайт авторизованной импортной продажи автомобилей, служба поддержки, связанная с образом жизни, служба поддержки стартапов и служба антисоциальной проверки
Реагирование на утечку персональных данных
В соответствии с поправками 2022 г. к “Закону Японии о защите персональных данных” (APPI), операторы, обрабатывающие персональные данные, обязаны сообщить Комиссии по охране персональных данных и уведомить физических лиц в случае утечки или потенциальной утечки персональных данных. Существуют два типа отчетов: предварительные и подробные. В частности, предварительные отчеты должны быть сделаны в течение 3-5 дней с момента обнаружения утечки данных. Следовательно, в случае утечки персональных данных необходимо действовать очень быстро, принимая во внимание советы экспертов, чтобы соответствующим образом реагировать на инцидент.
Ответные меры на изменения в “Законе Японии о защите персональной информации” в 2022 г.
В апреле 2022 года вступил в силу пересмотренный японский закон о защите персональных данных. Это создает необходимость для всех владельцев бизнеса пересмотреть свои внутренние руководства и системы. В частности, для тех операторов, которые обрабатывают данные с краткосрочным хранением, которые будут стерты в течение 6 месяцев, или тех, кто использует метод отказа от подписания (опт-аут), необходимо пересмотреть свои политики конфиденциальности.
Поправки | Необходимый ответ | |
---|---|---|
Все экономические операторы | Смягченные требования к запросам о прекращении использования, удалении и прекращении предоставления третьим лицам | Усиление реагирования на увеличение количества претензий |
Все экономические операторы | Усовершенствование запросов о раскрытии информации | Создание системы для определения больше не требуется |
Предприятия, обрабатывающие кратковременно хранящиеся данные подлежащие удалению в течение 6 месяцев | Расширение объема сохраняемых персональных данных, подлежащих раскрытию, и т.д. | Пересмотр внутренних руководств и других процедур обработки |
Бизнес-операторы, использующие отказ | Ужесточение правил отказа: добавление сведений, подлежащих уведомлению, и т. д. | Пересмотр политики конфиденциальности и т. д. |
Бизнес-операторы, использующие отказ | Ужесточение правил отказа: запрет двойного отказа | Проверьте способы получения/получения информации и при необходимости измените бизнес-схемы |
Все экономические операторы | Обязанность сообщать об утечках и т. д. и уведомлять физические лица | Разработайте внутренние руководства и другие процедуры для подготовки к возможной утечке |
Бизнес-операторы, использующие анонимно обработанную информацию | Установление нового положения псевдонимизированной обрабатываемой информации | Пересмотр политики конфиденциальности и т. д. |
Бизнес-операторы, предоставляющие платформы управления данными (DMP) и сопутствующие услуги | Регулирование информации личного характера, которая становится персональными данными в пункте назначения | Убедитесь, что согласие физического лица получено от компании, которой предоставляется информация |
Бизнес-операторы, осуществляющие трансграничные операции | Ужесточение регулирования трансграничных передач | Проверьте, предоставляется ли услуга или нет, и при необходимости переключитесь на другие услуги |
Создание проектов с минимальным затратами времени
Основатель нашей юридической фирмы — бывший IT-инженер.
При создании политики конфиденциальности для приложений и веб-сервисов необходимо понимать их функциональность и переходы между экранами (в контексте того, на что именно должен соглашаться пользователь и каким образом). Наша фирма может проанализировать различные документы и данные, которые уже существуют в вашей компании, такие как технические задания, фреймворки, созданные в Adobe XD, целевые страницы, материалы для потенциальных клиентов и так далее.
Таким образом, мы можем создавать проект политики конфиденциальности с минимальным временем, потраченным на совещания, что позволяет эффективно сократить коммуникационные затраты и сроки выполнения работы.
Условия использования приложений
В юридической фирме MONOLITH LAW OFFICE мы создаем и редактируем условия использования различных приложений, сервисов, игр и т. д., а также создаем политики конфиденциальности. Вы также можете создать политику конфиденциальности на основе спецификаций, инфраструктур, целевых страниц (LP), материалов для потенциальных продаж и других документов и данных, уже использованных при разработке таких приложений.
Примеры разработок наших клиентов
oVice
Мы выступаем в качестве аудиторов для компании oVice, которая создаёт виртуальные коворкинг-пространства и площадки для мероприятий, в которых люди могут чувствовать себя близко друг к другу, как будто они разговаривают рядом.
Dr.Wallet
Мы являемся главным юридическим советником компании TOKIUM Inc., которая выпустила бесплатное приложение для учета домашней бухгалтерии “Dr.Wallet” (а также систему B to B для возмещения расходов “Receipt Post”).
MakeShop by GMO
Мы отвечаем за дела компании GMO MakeShop Inc., являющейся частью группы компаний GMO Internet Inc. и предлагающей услугу создания интернет-магазинов и сайтов электронной коммерции “MakeShop by GMO”.
TRIBEAU
Мы занимаемся проектом для компании TRIBEAU Corporation, которая предлагает приложение “TRIBEAU” для отзывов и бронирования услуг в области красоты и здоровья, а также доступную веб-службу.
*В дополнение к этим клиентам, мы также занимаемся множеством других проектов. Здесь перечислены только те компании, которые дали нам разрешение на раскрытие информации о том, что они являются нашими клиентами, или бизнесы, в которых мы зарегистрированы в качестве исполнительных директоров. Как общее правило, информация о клиентах хранится в тайне в соответствии с соглашением о конфиденциальности.
Гонорар
Почасовая ставка
$300в часСуществуют случаи, когда мы можем рассмотреть возможность принятия спора или иска с начальным взносом и вероятным гонораром. Пожалуйста, обращайтесь за дополнительной информацией.Составление договоров
от$500до $2,000 и вышеВеличина гонорара подлежит изменению в зависимости от типа и количества договоров. Мы будем рады предложить предварительную оценку стоимости по вашему запросу, пожалуйста, обращайтесь за дополнительной информацией.Другие услуги
Свяжитесь с намиМы предлагаем широкий спектр услуг, включая создание компаний, проверку контрактов, юридические заключения, рассмотрение дел и научные письма. В случае наличия у вас каких-либо вопросов или сомнений, наша опытная команда ждет вашего обращения.