{"id":61210,"date":"2023-12-07T14:38:53","date_gmt":"2023-12-07T05:38:53","guid":{"rendered":"https:\/\/monolith.law\/sv\/?p=61210"},"modified":"2024-02-28T12:16:54","modified_gmt":"2024-02-28T03:16:54","slug":"privacy-business-responsibilities-2022","status":"publish","type":"post","link":"https:\/\/monolith.law\/sv\/general-corporate\/privacy-business-responsibilities-2022","title":{"rendered":"F\u00f6rklaring av viktiga punkter om 'F\u00f6retagets skyldigheter' enligt den reviderade 'Japanska lagen om skydd av personuppgifter' i Reiwa 4 (2022)"},"content":{"rendered":"\n<p>Fr\u00e5n och med april 2022 (2022\u5e744\u6708) har den reviderade japanska lagen om skydd av personuppgifter (\u6539\u6b63\u500b\u4eba\u60c5\u5831\u4fdd\u8b77\u6cd5) tr\u00e4tt i kraft. Denna lag syftar till att s\u00e4kerst\u00e4lla korrekt hantering av personuppgifter, samtidigt som den tar h\u00e4nsyn till nyttan med personuppgifter och skyddar individens r\u00e4ttigheter och intressen. Men vilka specifika f\u00f6r\u00e4ndringar medf\u00f6r genomf\u00f6randet av den reviderade japanska lagen om skydd av personuppgifter? I denna artikel kommer vi att f\u00f6rklara hur individens r\u00e4ttigheter och f\u00f6retagens skyldigheter har f\u00f6r\u00e4ndrats.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/privacy-business-responsibilities-2022\/#Andringar_och_bakgrund_till_lagen_om_skydd_av_personuppgifter\" title=\"\u00c4ndringar och bakgrund till lagen om skydd av personuppgifter\">\u00c4ndringar och bakgrund till lagen om skydd av personuppgifter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/privacy-business-responsibilities-2022\/#Oversikt_over_andringarna_i_den_japanska_personuppgiftslagen_Reiwa_4_ar_2022\" title=\"\u00d6versikt \u00f6ver \u00e4ndringarna i den japanska personuppgiftslagen (Reiwa 4 \u00e5r, 2022)\">\u00d6versikt \u00f6ver \u00e4ndringarna i den japanska personuppgiftslagen (Reiwa 4 \u00e5r, 2022)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/privacy-business-responsibilities-2022\/#Individens_rattigheter\" title=\"Individens r\u00e4ttigheter\">Individens r\u00e4ttigheter<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/privacy-business-responsibilities-2022\/#Utokning_av_individens_ratt_att_begara_upphorande_av_anvandning_och_radering_Artikel_30_i_den_japanska_personuppgiftslagen\" title=\"Ut\u00f6kning av individens r\u00e4tt att beg\u00e4ra upph\u00f6rande av anv\u00e4ndning och radering (Artikel 30 i den japanska personuppgiftslagen)\">Ut\u00f6kning av individens r\u00e4tt att beg\u00e4ra upph\u00f6rande av anv\u00e4ndning och radering (Artikel 30 i den japanska personuppgiftslagen)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/privacy-business-responsibilities-2022\/#Metod_for_att_avsloja_personuppgifter_som_innehas_Artikel_28_i_den_japanska_personuppgiftslagen\" title=\"Metod f\u00f6r att avsl\u00f6ja personuppgifter som innehas (Artikel 28 i den japanska personuppgiftslagen)\">Metod f\u00f6r att avsl\u00f6ja personuppgifter som innehas (Artikel 28 i den japanska personuppgiftslagen)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/privacy-business-responsibilities-2022\/#Begaran_om_avslojande_av_tredjepartsleveransregister_av_den_berorda_personen_Artikel_28_paragraf_5_i_den_japanska_personuppgiftslagen\" title=\"Beg\u00e4ran om avsl\u00f6jande av tredjepartsleveransregister av den ber\u00f6rda personen (Artikel 28, paragraf 5 i den japanska personuppgiftslagen)\">Beg\u00e4ran om avsl\u00f6jande av tredjepartsleveransregister av den ber\u00f6rda personen (Artikel 28, paragraf 5 i den japanska personuppgiftslagen)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/privacy-business-responsibilities-2022\/#Inkludering_av_korttidslagrade_data_i_personuppgifter_som_innehas_Artikel_2_paragraf_7_i_den_japanska_personuppgiftslagen\" title=\"Inkludering av korttidslagrade data i personuppgifter som innehas (Artikel 2, paragraf 7 i den japanska personuppgiftslagen)\">Inkludering av korttidslagrade data i personuppgifter som innehas (Artikel 2, paragraf 7 i den japanska personuppgiftslagen)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/privacy-business-responsibilities-2022\/#Begransning_av_omfattningen_av_opt-out-bestammelsen_Artikel_23_paragraf_2_i_den_japanska_personuppgiftslagen\" title=\"Begr\u00e4nsning av omfattningen av opt-out-best\u00e4mmelsen (Artikel 23, paragraf 2 i den japanska personuppgiftslagen)\">Begr\u00e4nsning av omfattningen av opt-out-best\u00e4mmelsen (Artikel 23, paragraf 2 i den japanska personuppgiftslagen)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/privacy-business-responsibilities-2022\/#Skyldigheter_som_foretag_bor_uppfylla\" title=\"Skyldigheter som f\u00f6retag b\u00f6r uppfylla\">Skyldigheter som f\u00f6retag b\u00f6r uppfylla<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/privacy-business-responsibilities-2022\/#Skyldighet_att_rapportera_lackor_Artikel_22_paragraf_2\" title=\"Skyldighet att rapportera l\u00e4ckor (Artikel 22, paragraf 2)\">Skyldighet att rapportera l\u00e4ckor (Artikel 22, paragraf 2)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/privacy-business-responsibilities-2022\/#Forbud_mot_anvandning_genom_olampliga_metoder_Artikel_16_paragraf_2\" title=\"F\u00f6rbud mot anv\u00e4ndning genom ol\u00e4mpliga metoder (Artikel 16, paragraf 2)\">F\u00f6rbud mot anv\u00e4ndning genom ol\u00e4mpliga metoder (Artikel 16, paragraf 2)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/privacy-business-responsibilities-2022\/#Sammanfattning\" title=\"Sammanfattning\">Sammanfattning<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/privacy-business-responsibilities-2022\/#Information_om_atgarder_fran_var_byra\" title=\"Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5\">Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Andringar_och_bakgrund_till_lagen_om_skydd_av_personuppgifter\"><\/span>\u00c4ndringar och bakgrund till lagen om skydd av personuppgifter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Lagen om skydd av personuppgifter, som antogs 2003 och tr\u00e4dde i kraft 2005, \u00e4ndrades 2015, tio \u00e5r efter att den tr\u00e4tt i kraft, med motiveringen att &#8220;utvecklingen av informationsteknik har gjort det m\u00f6jligt att anv\u00e4nda personuppgifter p\u00e5 ett s\u00e4tt som inte f\u00f6ruts\u00e5gs vid tidpunkten f\u00f6r lagens inf\u00f6rande&#8221;. Denna \u00e4ndring tr\u00e4dde i kraft 2017.<\/p>\n\n\n\n<p>I denna \u00e4ndring fr\u00e5n 2017 inf\u00f6rdes en &#8220;regel om \u00f6versyn vart tredje \u00e5r&#8221;, som inneb\u00e4r att &#8220;inneh\u00e5llet ska ses \u00f6ver vart tredje \u00e5r med h\u00e4nsyn till internationella trender, framsteg inom informationsteknik och situationen f\u00f6r skapandet och utvecklingen av nya industrier&#8221;.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Relevanta best\u00e4mmelser i till\u00e4gget till den \u00e4ndrade japanska lagen om skydd av personuppgifter 2017 (utdrag)<\/p>\n\n\n\n<p>(\u00d6verv\u00e4gande) Artikel 12<\/p>\n\n\n\n<p>(Utel\u00e4mnat)<\/p>\n\n\n\n<p>2 Regeringen ska, med sikte p\u00e5 tre \u00e5r efter lagens ikrafttr\u00e4dande, \u00f6verv\u00e4ga f\u00f6rb\u00e4ttringar med h\u00e4nsyn till situationen f\u00f6r personalresurser som beh\u00f6vs f\u00f6r att effektivt genomf\u00f6ra den grundl\u00e4ggande politiken f\u00f6r skydd av personuppgifter och fr\u00e4mjandet av andra uppgifter som faller under jurisdiktionen av den japanska dataskyddsmyndigheten, samt s\u00e4kerst\u00e4llandet av finansiella resurser och andra \u00e5tg\u00e4rder, och vid behov vidta n\u00f6dv\u00e4ndiga \u00e5tg\u00e4rder baserat p\u00e5 resultaten av denna \u00f6verv\u00e4gning.<\/p>\n\n\n\n<p>3 Ut\u00f6ver de fr\u00e5gor som anges i f\u00f6reg\u00e5ende stycke ska regeringen, med sikte p\u00e5 tre \u00e5r efter lagens ikrafttr\u00e4dande, \u00f6verv\u00e4ga situationen f\u00f6r genomf\u00f6randet av den nya japanska lagen om skydd av personuppgifter, med h\u00e4nsyn till internationella trender inom skydd av personuppgifter, framsteg inom informationsteknik och situationen f\u00f6r skapandet och utvecklingen av nya industrier som anv\u00e4nder personuppgifter, och vid behov vidta n\u00f6dv\u00e4ndiga \u00e5tg\u00e4rder baserat p\u00e5 resultaten av denna \u00f6verv\u00e4gning.<\/p>\n\n\n\n<p>4, 5 (Utel\u00e4mnat)<\/p>\n\n\n\n<p>6 Regeringen ska, med h\u00e4nsyn till situationen f\u00f6r genomf\u00f6randet av den nya japanska lagen om skydd av personuppgifter, genomf\u00f6randet av \u00e5tg\u00e4rderna i f\u00f6rsta stycket och andra omst\u00e4ndigheter, \u00f6verv\u00e4ga hur lagstiftningen om skydd av personuppgifter ska vara, inklusive att sammanfatta best\u00e4mmelserna om skydd av personuppgifter och personuppgifter som innehas av administrativa organ och andra i enlighet med artikel 2.1 i den nya japanska lagen om skydd av personuppgifter.<\/p>\n<\/blockquote>\n\n\n\n<p>\u00c4ndringen av den japanska lagen om skydd av personuppgifter 2022 (Reiwa 4) \u00e4r den f\u00f6rsta lag\u00e4ndringen baserad p\u00e5 denna &#8220;regel om \u00f6versyn vart tredje \u00e5r&#8221;.<\/p>\n\n\n\n<p>Relaterad artikel: <a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">Vad \u00e4r lagen om skydd av personuppgifter och personuppgifter? En advokat f\u00f6rklarar[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oversikt_over_andringarna_i_den_japanska_personuppgiftslagen_Reiwa_4_ar_2022\"><\/span>\u00d6versikt \u00f6ver \u00e4ndringarna i den japanska personuppgiftslagen (Reiwa 4 \u00e5r, 2022)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/03\/privacy-business-responsibilities-2.jpg\" alt=\"\" class=\"wp-image-43549\" \/><\/figure><\/div>\n\n\n<p>\u00c4ndringarna i den japanska personuppgiftslagen 2022 omfattar f\u00f6ljande sex punkter:<\/p>\n\n\n\n<ol>\n<li>Individens r\u00e4ttigheter<\/li>\n\n\n\n<li>F\u00f6retagens skyldigheter att skydda<\/li>\n\n\n\n<li>System f\u00f6r att uppmuntra f\u00f6retag att ta egna initiativ<\/li>\n\n\n\n<li>Anv\u00e4ndning av data<\/li>\n\n\n\n<li>Bestraffningar<\/li>\n\n\n\n<li>Till\u00e4mpning av lagen utanf\u00f6r dess jurisdiktion och gr\u00e4ns\u00f6verskridande \u00f6verf\u00f6ringar<\/li>\n<\/ol>\n\n\n\n<p>I denna artikel kommer vi att diskutera punkterna 1 och 2.<\/p>\n\n\n\n<p>Relaterad artikel: <a href=\"https:\/\/monolith.law\/corporate\/privacy-penalty-2022\" target=\"_blank\" rel=\"noreferrer noopener\">F\u00f6rklaring av &#8216;straff&#8217; i \u00e4ndringarna av den japanska personuppgiftslagen (Reiwa 4 \u00e5r, 2022)[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Individens_rattigheter\"><\/span>Individens r\u00e4ttigheter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>F\u00f6ljande fem punkter om individens r\u00e4ttigheter har \u00e4ndrats.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Utokning_av_individens_ratt_att_begara_upphorande_av_anvandning_och_radering_Artikel_30_i_den_japanska_personuppgiftslagen\"><\/span>Ut\u00f6kning av individens r\u00e4tt att beg\u00e4ra upph\u00f6rande av anv\u00e4ndning och radering (Artikel 30 i den japanska personuppgiftslagen)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Enligt den nuvarande lagen var individens r\u00e4tt att beg\u00e4ra upph\u00f6rande av anv\u00e4ndning och radering begr\u00e4nsad till fall d\u00e4r &#8220;personuppgifter anv\u00e4ndes f\u00f6r andra \u00e4ndam\u00e5l&#8221; eller &#8220;skaffades genom olagliga medel&#8221;. Men enligt den \u00e4ndrade lagen kan man nu ocks\u00e5 beg\u00e4ra upph\u00f6rande av anv\u00e4ndning, radering och upph\u00f6rande av tredjepartsleveranser n\u00e4r &#8220;det inte l\u00e4ngre finns n\u00e5got behov f\u00f6r f\u00f6retaget att anv\u00e4nda de personuppgifter som det innehar&#8221;, &#8220;det har skett ett l\u00e4ckage&#8221; eller &#8220;det finns en risk att individens r\u00e4ttigheter eller legitima intressen skadas&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Metod_for_att_avsloja_personuppgifter_som_innehas_Artikel_28_i_den_japanska_personuppgiftslagen\"><\/span>Metod f\u00f6r att avsl\u00f6ja personuppgifter som innehas (Artikel 28 i den japanska personuppgiftslagen)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Om du \u00e4r den ber\u00f6rda personen kan du beg\u00e4ra att f\u00f6retaget som hanterar dina personuppgifter avsl\u00f6jar de personuppgifter som det innehar. N\u00e4r en s\u00e5dan beg\u00e4ran tas emot m\u00e5ste f\u00f6retaget i princip avsl\u00f6ja de personuppgifter som det innehar. Enligt den nuvarande lagen skedde avsl\u00f6jandet av personuppgifter i princip skriftligen. Men det finns situationer d\u00e4r det inte \u00e4r l\u00e4mpligt att leverera p\u00e5 papper n\u00e4r det finns en stor m\u00e4ngd information, och dessutom finns det data som inte \u00e4r l\u00e4mpligt att leverera p\u00e5 papper, som video- och ljuddata. D\u00e4rf\u00f6r kan du enligt den \u00e4ndrade lagen beg\u00e4ra att &#8220;avsl\u00f6jandet sker p\u00e5 det s\u00e4tt som du anger&#8221;, till exempel genom att tillhandah\u00e5lla elektroniska register. F\u00f6retaget som hanterar personuppgifter \u00e4r skyldigt att avsl\u00f6ja p\u00e5 det s\u00e4tt som den ber\u00f6rda personen har beg\u00e4rt.<\/p>\n\n\n\n<p>F\u00f6retag som hanterar personuppgifter uppmanas att snabbt bygga upp ett system f\u00f6r att hantera beg\u00e4randen om avsl\u00f6jande av digital data.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Begaran_om_avslojande_av_tredjepartsleveransregister_av_den_berorda_personen_Artikel_28_paragraf_5_i_den_japanska_personuppgiftslagen\"><\/span>Beg\u00e4ran om avsl\u00f6jande av tredjepartsleveransregister av den ber\u00f6rda personen (Artikel 28, paragraf 5 i den japanska personuppgiftslagen)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f6retag som hanterar personuppgifter m\u00e5ste skapa ett register som fastst\u00e4llts i lag n\u00e4r de tillhandah\u00e5ller personuppgifter till en tredje part, och de som tar emot tredjepartsleveranser m\u00e5ste ocks\u00e5 skapa ett register som fastst\u00e4llts i lag. Dessa register f\u00f6r tredjepartsleveranser av personuppgifter och register f\u00f6r bekr\u00e4ftelse vid mottagande av tredjepartsleveranser av personuppgifter kallas tillsammans &#8220;tredjepartsleveransregister&#8221;.<\/p>\n\n\n\n<p>Enligt den nuvarande lagen kunde den ber\u00f6rda personen inte beg\u00e4ra att f\u00f6retaget avsl\u00f6jar det tredjepartsleveransregister som det hade skapat, men enligt den \u00e4ndrade lagen kan den ber\u00f6rda personen nu beg\u00e4ra att tredjepartsleveransregistret avsl\u00f6jas, vilket tar h\u00e4nsyn till m\u00f6jligheten att den ber\u00f6rda personen kan sp\u00e5ra det.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Inkludering_av_korttidslagrade_data_i_personuppgifter_som_innehas_Artikel_2_paragraf_7_i_den_japanska_personuppgiftslagen\"><\/span>Inkludering av korttidslagrade data i personuppgifter som innehas (Artikel 2, paragraf 7 i den japanska personuppgiftslagen)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Enligt den nuvarande lagen definieras personuppgifter som innehas som &#8220;personuppgifter som f\u00f6retaget som hanterar personuppgifter har befogenhet att avsl\u00f6ja, korrigera, l\u00e4gga till eller radera inneh\u00e5llet i, upph\u00f6ra med anv\u00e4ndningen av, radera och upph\u00f6ra med att tillhandah\u00e5lla till en tredje part&#8221;, &#8220;de som skadar allm\u00e4nheten eller andra intressen genom att deras existens blir k\u00e4nd&#8221;, eller &#8220;de som ska raderas inom en period som fastst\u00e4llts i en f\u00f6rordning inom ett \u00e5r&#8221;, med undantag f\u00f6r &#8220;en period som fastst\u00e4llts i en f\u00f6rordning inom ett \u00e5r&#8221;, vilket var sex m\u00e5nader.<\/p>\n\n\n\n<p>Men \u00e4ven om de raderas inom en kort tid kan det uppst\u00e5 l\u00e4ckage under tiden fram till radering, s\u00e5 i den \u00e4ndrade lagen inkluderas \u00e4ven korttidslagrade data som raderas inom sex m\u00e5nader i &#8220;personuppgifter som innehas&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Begransning_av_omfattningen_av_opt-out-bestammelsen_Artikel_23_paragraf_2_i_den_japanska_personuppgiftslagen\"><\/span>Begr\u00e4nsning av omfattningen av opt-out-best\u00e4mmelsen (Artikel 23, paragraf 2 i den japanska personuppgiftslagen)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Opt-out-best\u00e4mmelsen \u00e4r ett system d\u00e4r &#8220;personuppgifter kan tillhandah\u00e5llas till en tredje part utan den ber\u00f6rda personens samtycke, f\u00f6rutsatt att tillhandah\u00e5llandet upph\u00f6r om den ber\u00f6rda personen beg\u00e4r det, efter att ha offentliggjort objektet f\u00f6r personuppgifterna som ska tillhandah\u00e5llas&#8221;, men enligt den nuvarande lagen var endast k\u00e4nsliga personuppgifter undantagna.<\/p>\n\n\n\n<p>Enligt den \u00e4ndrade lagen begr\u00e4nsas omfattningen av personuppgifter som kan tillhandah\u00e5llas till en tredje part, och &#8220;personuppgifter som har skaffats olagligt&#8221; och &#8220;personuppgifter som har tillhandah\u00e5llits genom opt-out-best\u00e4mmelsen&#8221; \u00e4r ocks\u00e5 undantagna.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Skyldigheter_som_foretag_bor_uppfylla\"><\/span>Skyldigheter som f\u00f6retag b\u00f6r uppfylla<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Det har skett tv\u00e5 \u00e4ndringar g\u00e4llande skyldigheter som f\u00f6retag b\u00f6r uppfylla.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Skyldighet_att_rapportera_lackor_Artikel_22_paragraf_2\"><\/span>Skyldighet att rapportera l\u00e4ckor (Artikel 22, paragraf 2)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Enligt den nuvarande lagen finns det ingen lagstadgad skyldighet att rapportera l\u00e4ckor, vilket har lett till att vissa f\u00f6retag inte har agerat proaktivt. Om ett f\u00f6retag inte offentligg\u00f6r en incident kan den japanska personuppgiftsmyndigheten (Japanese Personal Information Protection Commission) f\u00f6rbli omedveten om situationen och kanske inte kunna agera p\u00e5 l\u00e4mpligt s\u00e4tt. Enligt den reviderade lagen \u00e4r det nu obligatoriskt att rapportera till personuppgiftsmyndigheten och meddela den ber\u00f6rda individen om det finns en stor risk att en l\u00e4cka skadar individens r\u00e4ttigheter och intressen.<\/p>\n\n\n\n<p>Incidenter som omfattas av skyldigheten att rapportera l\u00e4ckor inkluderar &#8220;l\u00e4ckor av k\u00e4nslig personlig information&#8221;, &#8220;l\u00e4ckor orsakade av obeh\u00f6rig \u00e5tkomst&#8221; och &#8220;l\u00e4ckor som kan leda till ekonomisk skada&#8221;, oavsett antalet fall, samt &#8220;stora l\u00e4ckor&#8221; som \u00f6verstiger 1 000 fall.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forbud_mot_anvandning_genom_olampliga_metoder_Artikel_16_paragraf_2\"><\/span>F\u00f6rbud mot anv\u00e4ndning genom ol\u00e4mpliga metoder (Artikel 16, paragraf 2)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Med den snabba utvecklingen av dataanalysteknik har det blivit m\u00f6jligt att anv\u00e4nda personuppgifter p\u00e5 s\u00e4tt som potentiellt kan kr\u00e4nka individens r\u00e4ttigheter och intressen, vilket har \u00f6kat konsumenternas oro. Som svar p\u00e5 detta har den reviderade lagen klargjort att personuppgifter inte f\u00e5r anv\u00e4ndas p\u00e5 ol\u00e4mpliga s\u00e4tt som fr\u00e4mjar olagliga eller or\u00e4ttvisa handlingar.<\/p>\n\n\n\n<p>&#8220;Ol\u00e4mpliga metoder som fr\u00e4mjar olagliga eller or\u00e4ttvisa handlingar&#8221; inkluderar &#8220;att tillhandah\u00e5lla personuppgifter till tredje part som bedriver olaglig verksamhet&#8221; och &#8220;att samla och databasera personuppgifter som har spridits genom domstolsmeddelanden etc., trots att det \u00e4r fullt m\u00f6jligt att f\u00f6rutse att detta kan leda till diskriminering, och att offentligg\u00f6ra detta p\u00e5 internet&#8221;. Detta antyder att ganska allvarliga fall \u00e4r t\u00e4nkta att omfattas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sammanfattning\"><\/span>Sammanfattning<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/03\/privacy-business-responsibilities-3-1.jpg\" alt=\"\" class=\"wp-image-43550\" \/><\/figure><\/div>\n\n\n<p>I denna artikel har vi diskuterat \u00e4ndringspunkterna 1 och 2. \u00c4ndringspunkterna 3, 4, 5 och 6 kommer att diskuteras i en separat artikel.<\/p>\n\n\n\n<p>Relaterad artikel: <a href=\"https:\/\/monolith.law\/corporate\/privacy-penalty-2022\" target=\"_blank\" rel=\"noreferrer noopener\">F\u00f6rklaring av &#8216;straff&#8217; i den reviderade japanska personuppgiftslagen \u00e5r 2022 (Reiwa 4 \u00e5r)[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Information_om_atgarder_fran_var_byra\"><\/span>Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolis juridiska byr\u00e5 \u00e4r en advokatbyr\u00e5 med h\u00f6g expertis inom IT, s\u00e4rskilt internet och lag. Den nyligen reviderade &#8216;Japanese Personal Information Protection Law&#8217; (Japans lag om skydd av personuppgifter) har f\u00e5tt mycket uppm\u00e4rksamhet, och behovet av juridisk granskning \u00f6kar allt mer. V\u00e5r byr\u00e5 erbjuder l\u00f6sningar relaterade till immateriella r\u00e4ttigheter. Mer information finns i artikeln nedan.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/practices\/corporate\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/practices\/corporate[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Fr\u00e5n och med april 2022 (2022\u5e744\u6708) har den reviderade japanska lagen om skydd av personuppgifter (\u6539\u6b63\u500b\u4eba\u60c5\u5831\u4fdd\u8b77\u6cd5) tr\u00e4tt i kraft. Denna lag syftar till att s\u00e4kerst\u00e4lla korrekt hantering av personuppgifter, s [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":63968,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61210"}],"collection":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/comments?post=61210"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61210\/revisions"}],"predecessor-version":[{"id":63967,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61210\/revisions\/63967"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media\/63968"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media?parent=61210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/categories?post=61210"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/tags?post=61210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}