{"id":68588,"date":"2024-04-03T17:44:27","date_gmt":"2024-04-03T08:44:27","guid":{"rendered":"https:\/\/monolith.law\/sv\/?p=68588"},"modified":"2024-04-14T13:59:41","modified_gmt":"2024-04-14T04:59:41","slug":"gdpr-personal-information-protection-law","status":"publish","type":"post","link":"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law","title":{"rendered":"Vad \u00e4r GDPR? En j\u00e4mf\u00f6relse med den japanska 'Personuppgiftslagen' och viktiga punkter som japanska f\u00f6retag b\u00f6r vara medvetna om"},"content":{"rendered":"\n<p>N\u00e4r man planerar att expandera verksamheten inom EU m\u00e5ste man ha en omfattande f\u00f6rst\u00e5else f\u00f6r GDPR (General Data Protection Regulation). GDPR kan \u00e4ven till\u00e4mpas p\u00e5 japanska f\u00f6retag som inte har n\u00e5gon n\u00e4rvaro inom EU. Skaffa grundl\u00e4ggande kunskaper om GDPR och den japanska lagen om skydd av personuppgifter, och se till att hantera data p\u00e5 ett korrekt s\u00e4tt.<\/p>\n\n\n\n<p>I den h\u00e4r artikeln f\u00f6rklarar vi GDPR i j\u00e4mf\u00f6relse med den japanska lagen om skydd av personuppgifter och vilka punkter japanska f\u00f6retag b\u00f6r vara uppm\u00e4rksamma p\u00e5. Om du \u00e4r en juridiskt ansvarig som \u00f6verv\u00e4ger om det finns ett behov av att \u00e4ndra reglerna f\u00f6r dataskydd eller vill veta vilka lagar som b\u00f6r \u00e5tg\u00e4rdas f\u00f6r att expandera verksamheten till EU, anv\u00e4nd denna artikel som en referens.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Vad_ar_GDPR_EU_s_allmanna_dataskyddsforordning\" title=\"Vad \u00e4r GDPR (EU:s allm\u00e4nna dataskyddsf\u00f6rordning)?\">Vad \u00e4r GDPR (EU:s allm\u00e4nna dataskyddsf\u00f6rordning)?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Laglighet_Rattvisa_och_Transparens\" title=\"Laglighet, R\u00e4ttvisa och Transparens\">Laglighet, R\u00e4ttvisa och Transparens<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Begransning_av_anvandningsandamal\" title=\"Begr\u00e4nsning av anv\u00e4ndnings\u00e4ndam\u00e5l\">Begr\u00e4nsning av anv\u00e4ndnings\u00e4ndam\u00e5l<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Minimering_av_personuppgifter\" title=\"Minimering av personuppgifter\">Minimering av personuppgifter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Exakthet\" title=\"Exakthet\">Exakthet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Begransningar_for_lagring_av_uppgifter\" title=\"Begr\u00e4nsningar f\u00f6r lagring av uppgifter\">Begr\u00e4nsningar f\u00f6r lagring av uppgifter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Integritet_Konfidentialitet\" title=\"Integritet &amp; Konfidentialitet\">Integritet &amp; Konfidentialitet<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Galler_GDPR_bara_for_foretag_inom_EU_Omfattningen_av_GDPR\" title=\"G\u00e4ller GDPR bara f\u00f6r f\u00f6retag inom EU? Omfattningen av GDPR\">G\u00e4ller GDPR bara f\u00f6r f\u00f6retag inom EU? Omfattningen av GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Hantering_av_personuppgifter_enligt_GDPR\" title=\"Hantering av personuppgifter enligt GDPR\">Hantering av personuppgifter enligt GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#De_framsta_rattigheterna_relaterade_till_personuppgifter_enligt_GDPR\" title=\"De fr\u00e4msta r\u00e4ttigheterna relaterade till personuppgifter enligt GDPR\">De fr\u00e4msta r\u00e4ttigheterna relaterade till personuppgifter enligt GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Huvudsakliga_ansvar_gallande_personuppgifter_enligt_GDPR\" title=\"Huvudsakliga ansvar g\u00e4llande personuppgifter enligt GDPR\">Huvudsakliga ansvar g\u00e4llande personuppgifter enligt GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Vid_overtradelse_av_GDPR\" title=\"Vid \u00f6vertr\u00e4delse av GDPR\">Vid \u00f6vertr\u00e4delse av GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Skillnaden_mellan_GDPR_och_den_japanska_lagen_om_skydd_av_personuppgifter\" title=\"Skillnaden mellan GDPR och den japanska lagen om skydd av personuppgifter\">Skillnaden mellan GDPR och den japanska lagen om skydd av personuppgifter<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Skyddsobjekt\" title=\"Skyddsobjekt\">Skyddsobjekt<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Atgarder_vid_intrang_i_personuppgifter\" title=\"\u00c5tg\u00e4rder vid intr\u00e5ng i personuppgifter\">\u00c5tg\u00e4rder vid intr\u00e5ng i personuppgifter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Installning_av_ombud\" title=\"Inst\u00e4llning av ombud\">Inst\u00e4llning av ombud<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Sanktioner_vid_overtradelser\" title=\"Sanktioner vid \u00f6vertr\u00e4delser\">Sanktioner vid \u00f6vertr\u00e4delser<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Viktiga_atgardspunkter_for_japanska_foretag_gallande_GDPR\" title=\"Viktiga \u00e5tg\u00e4rdspunkter f\u00f6r japanska f\u00f6retag g\u00e4llande GDPR\">Viktiga \u00e5tg\u00e4rdspunkter f\u00f6r japanska f\u00f6retag g\u00e4llande GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Sammanfattning_Konsultera_en_expert_for_GDPR-atgarder\" title=\"Sammanfattning: Konsultera en expert f\u00f6r GDPR-\u00e5tg\u00e4rder\">Sammanfattning: Konsultera en expert f\u00f6r GDPR-\u00e5tg\u00e4rder<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/gdpr-personal-information-protection-law\/#Information_om_atgarder_fran_var_byra\" title=\"Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5\">Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vad_ar_GDPR_EU_s_allmanna_dataskyddsforordning\"><\/span>Vad \u00e4r GDPR (EU:s allm\u00e4nna dataskyddsf\u00f6rordning)?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/security2.jpg\" alt=\"Smarttelefon l\u00e5ssk\u00e4rm\" class=\"wp-image-63573\" \/><\/figure>\n\n\n\n<p>&#8220;GDPR (General Data Protection Regulation)&#8221; \u00e4r en f\u00f6rordning som antagits av Europeiska unionen (EU) och \u00e4r \u00e4ven k\u00e4nd som &#8220;den allm\u00e4nna dataskyddsf\u00f6rordningen&#8221; i Japan. Den reglerar hanteringen av personuppgifter (dataskydd) inom EU.<\/p>\n\n\n\n<p>GDPR syftar till att s\u00e4tta strikta standarder f\u00f6r hantering av personuppgifter inom EU och att st\u00e4rka skyddet av individens privatliv.<\/p>\n\n\n\n<p>Fr\u00e5n ett dataskyddsperspektiv tillhandah\u00e5ller den riktlinjer f\u00f6r hur f\u00f6retag och organisationer b\u00f6r hantera data och hur individer kan skydda sin egen information.<\/p>\n\n\n\n<p>Referens: Japanska personuppgiftskyddskommissionen | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Den allm\u00e4nna dataskyddsf\u00f6rordningen (GDPR) prelimin\u00e4r japansk \u00f6vers\u00e4ttning[ja]<\/a>&#8220;<\/p>\n\n\n\n<p>GDPR:s grundl\u00e4ggande principer \u00e4r som f\u00f6ljer:<\/p>\n\n\n\n<ul>\n<li>Laglighet, r\u00e4ttvisa och transparens<\/li>\n\n\n\n<li>Begr\u00e4nsning av syften<\/li>\n\n\n\n<li>Minimering av data<\/li>\n\n\n\n<li>Korrekthet<\/li>\n\n\n\n<li>Begr\u00e4nsning av lagringstid<\/li>\n\n\n\n<li>Integritet och konfidentialitet<\/li>\n<\/ul>\n\n\n\n<p>F\u00f6r var och en av de grundl\u00e4ggande principerna f\u00f6ljer en f\u00f6rklaring nedan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Laglighet_Rattvisa_och_Transparens\"><\/span>Laglighet, R\u00e4ttvisa och Transparens<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>De grundl\u00e4ggande principerna f\u00f6r GDPR som ofta n\u00e4mns f\u00f6rst \u00e4r laglighet, r\u00e4ttvisa och transparens.<\/p>\n\n\n\n<p>N\u00e4r en verksamhetsut\u00f6vare samlar in och behandlar personuppgifter, m\u00e5ste det finnas en laglig grund f\u00f6r detta, och det \u00e4r n\u00f6dv\u00e4ndigt att p\u00e5 ett klart och tydligt s\u00e4tt kommunicera till ber\u00f6rda parter hur denna behandling sker.<\/p>\n\n\n\n<p>Dessutom \u00e4r det av stor vikt att verksamhetsut\u00f6varen tydligt tillhandah\u00e5ller information om integritet och ser till att ber\u00f6rda parter f\u00f6rst\u00e5r och kan kontrollera hur deras data hanteras, f\u00f6r att uppr\u00e4tth\u00e5lla transparens.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Begransning_av_anvandningsandamal\"><\/span>Begr\u00e4nsning av anv\u00e4ndnings\u00e4ndam\u00e5l<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Begr\u00e4nsning av anv\u00e4ndnings\u00e4ndam\u00e5l inneb\u00e4r att insamling och behandling av data b\u00f6r ske f\u00f6r ett specifikt och tydligt definierat syfte.<\/p>\n\n\n\n<p>Verksamheter som samlar in personuppgifter m\u00e5ste tydligt och konkret ange dessa syften f\u00f6r de ber\u00f6rda parterna och erh\u00e5lla deras uttryckliga samtycke. D\u00e4refter \u00e4r det verksamhetens ansvar att begr\u00e4nsa anv\u00e4ndningen av insamlade data till endast de \u00e4ndam\u00e5l som samtycke har givits f\u00f6r och att strikt kontrollera hanteringen av dessa data.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Minimering_av_personuppgifter\"><\/span>Minimering av personuppgifter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Insamlingen av personuppgifter b\u00f6r begr\u00e4nsas till det som \u00e4r n\u00f6dv\u00e4ndigt f\u00f6r att uppn\u00e5 det angivna syftet (minimering). Samla endast in personuppgifter inom ramen f\u00f6r det som \u00e4r l\u00e4mpligt f\u00f6r det efterfr\u00e5gade syftet och undvik att samla in \u00f6verfl\u00f6dig personlig information.<\/p>\n\n\n\n<p>Detta bidrar till att m\u00e4ngden personuppgifter som beh\u00e5lls blir minimal och skyddar individens integritet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Exakthet\"><\/span>Exakthet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Enligt de grundl\u00e4ggande principerna f\u00f6r GDPR (General Data Protection Regulation) m\u00e5ste personuppgifter vara korrekta. Felaktiga personuppgifter ska r\u00e4ttas, och \u00e5tg\u00e4rder b\u00f6r vidtas f\u00f6r att uppr\u00e4tth\u00e5lla uppdaterad och korrekt information.<\/p>\n\n\n\n<p>Detta skyddar individens r\u00e4ttigheter och intressen och s\u00e4kerst\u00e4ller att behandlingen av personuppgifter baseras p\u00e5 exakt information.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Begransningar_for_lagring_av_uppgifter\"><\/span>Begr\u00e4nsningar f\u00f6r lagring av uppgifter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En av de grundl\u00e4ggande principerna i GDPR \u00e4r konceptet med begr\u00e4nsningar f\u00f6r lagring av uppgifter. Personuppgifter som inte l\u00e4ngre beh\u00f6vs efter att deras syfte har uppn\u00e5tts b\u00f6r raderas omg\u00e5ende.<\/p>\n\n\n\n<p>Genom att inte lagra on\u00f6diga personuppgifter kan vi s\u00e4kerst\u00e4lla en korrekt hantering av personuppgifter och skydd av privatlivet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Integritet_Konfidentialitet\"><\/span>Integritet &amp; Konfidentialitet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Personuppgifter m\u00e5ste vara kompletta och deras konfidentialitet m\u00e5ste skyddas. Personuppgifter ska skyddas mot manipulation och f\u00f6rlust, och l\u00e4mpliga \u00e5tg\u00e4rder b\u00f6r vidtas f\u00f6r att skydda dem fr\u00e5n obeh\u00f6rig \u00e5tkomst.<\/p>\n\n\n\n<p>Detta bidrar till att \u00f6ka tillf\u00f6rlitligheten hos personuppgifterna.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Galler_GDPR_bara_for_foretag_inom_EU_Omfattningen_av_GDPR\"><\/span>G\u00e4ller GDPR bara f\u00f6r f\u00f6retag inom EU? Omfattningen av GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/information-management-.jpg\" alt=\"Informationshantering\" class=\"wp-image-63574\" \/><\/figure>\n\n\n\n<p>GDPR \u00e4r inte bara till\u00e4mplig p\u00e5 f\u00f6retag inom EU. Japanska f\u00f6retag kan ocks\u00e5 omfattas av GDPR. Vi f\u00f6rklarar nedan vilka typer av f\u00f6retag som GDPR g\u00e4ller f\u00f6r.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Typ av f\u00f6retag som GDPR g\u00e4ller f\u00f6r<\/td><td>\u00d6versikt<\/td><\/tr><tr><td>F\u00f6retag med verksamhet inom EU | &#8220;Datakontrollant&#8221;<\/td><td>En organisation som best\u00e4mmer syftet med och medlen f\u00f6r databehandling och som har \u00e4gander\u00e4tt till datan kallas f\u00f6r datakontrollant.<br>Exempelvis f\u00f6retag med huvudkontor eller filialer inom EU omfattas.<br>Datakontrollanten har ansvar f\u00f6r att s\u00e4kerst\u00e4lla laglig och transparent databehandling.<\/td><\/tr><tr><td>F\u00f6retag som behandlar personuppgifter p\u00e5 uppdrag av EU-f\u00f6retag | &#8220;Databehandlare&#8221;<\/td><td>N\u00e4r ett f\u00f6retag inom EU anlitar ett annat f\u00f6retag f\u00f6r databehandling, blir det anlitade f\u00f6retaget en &#8220;databehandlare&#8221; och omfattas av GDPR.<br>Databehandlaren har ocks\u00e5 ansvar f\u00f6r att s\u00e4kerst\u00e4lla datans s\u00e4kerhet och lagliga behandling.<\/td><\/tr><tr><td>F\u00f6retag som erbjuder varor eller tj\u00e4nster till personer inom EU<\/td><td>F\u00f6retag som erbjuder onlinebutiker eller webbtj\u00e4nster omfattas.<br>Behandlingen av data relaterad till de erbjudna varorna eller tj\u00e4nsterna m\u00e5ste f\u00f6lja GDPR:s standarder.<\/td><\/tr><tr><td>F\u00f6retag som \u00f6vervakar individer inom EU<\/td><td>Med \u00f6vervakning avses l\u00e5ngsiktig sp\u00e5rning av en specifik individs beteende eller tillst\u00e5nd.<br>Exempelvis f\u00f6retag som anv\u00e4nder \u00f6vervakningskameror eller sp\u00e5rar beteenden online omfattas, och laglig hantering av data kr\u00e4vs.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>F\u00f6retag som omfattas av GDPR kr\u00e4vs att s\u00e4kerst\u00e4lla laglig och transparent databehandling, s\u00e4kerheten av datan, samt att f\u00f6lja GDPR:s standarder.<\/p>\n\n\n\n<p>Relaterad artikel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-extraterritorial-application\" target=\"_blank\" rel=\"noreferrer noopener\">Vad h\u00e4nder n\u00e4r GDPR till\u00e4mpas utanf\u00f6r EU? Vi f\u00f6rklarar hur man hanterar det[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hantering_av_personuppgifter_enligt_GDPR\"><\/span>Hantering av personuppgifter enligt GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/datahandling.jpg\" alt=\"Hantering av personuppgifter\" class=\"wp-image-63575\" \/><\/figure>\n\n\n\n<p>GDPR tillhandah\u00e5ller ett ramverk f\u00f6r skydd av privatlivet och f\u00f6r hantering av personuppgifter.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Regelverkets syfte och principer \u00e4r att s\u00e4kerst\u00e4lla skyddet av grundl\u00e4ggande r\u00e4ttigheter och friheter, s\u00e4rskilt att respektera privatlivet och fr\u00e4mja fri r\u00f6rlighet av personuppgifter (GDPR artikel 4).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>GDPR skyddar kontrollen och respekten f\u00f6r personuppgifter samtidigt som det fr\u00e4mjar datadelning och s\u00e4kerst\u00e4ller tillf\u00f6rlitlighet genom l\u00e4mplig hantering.<\/p>\n\n\n\n<p>F\u00f6r detta \u00e4r transparens i datahanteringen och f\u00f6retagens ansvarsk\u00e4nsla avg\u00f6rande, och f\u00f6retag kr\u00e4vs att hantera data p\u00e5 ett l\u00e4mpligt s\u00e4tt enligt reglerna.<\/p>\n\n\n\n<p>GDPR inneh\u00e5ller \u00e4ven f\u00f6ljande best\u00e4mmelser:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>N\u00e4r ett f\u00f6retag som omfattas av GDPR hanterar personuppgifter, kr\u00e4vs i princip individens samtycke (GDPR artikel 6.1(a)).<\/td><\/tr><tr><td>Den ansvarige m\u00e5ste kunna bevisa att den registrerade har gett sitt samtycke till behandlingen av personuppgifter (GDPR artikel 7.1).<\/td><\/tr><tr><td>Dessutom har den registrerade r\u00e4tt att n\u00e4r som helst dra tillbaka sitt samtycke till behandlingen av personuppgifter (GDPR artikel 7.3).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Det finns dock fall d\u00e5 hantering av personuppgifter \u00e4r till\u00e5ten \u00e4ven utan individens samtycke. N\u00e5gra konkreta exempel \u00e4r:<\/p>\n\n\n\n<ul>\n<li>N\u00e4r det \u00e4r n\u00f6dv\u00e4ndigt f\u00f6r att fullg\u00f6ra ett avtal d\u00e4r den registrerade \u00e4r part.<\/li>\n\n\n\n<li>N\u00e4r det \u00e4r n\u00f6dv\u00e4ndigt f\u00f6r att vidta \u00e5tg\u00e4rder p\u00e5 den registrerades beg\u00e4ran innan ett avtal ing\u00e5s.<\/li>\n\n\n\n<li>N\u00e4r det \u00e4r n\u00f6dv\u00e4ndigt f\u00f6r att den ansvarige ska kunna uppfylla en r\u00e4ttslig skyldighet.<\/li>\n\n\n\n<li>N\u00e4r det \u00e4r n\u00f6dv\u00e4ndigt f\u00f6r att skydda den registrerades eller annan persons vitala intressen.<\/li>\n\n\n\n<li>N\u00e4r det \u00e4r n\u00f6dv\u00e4ndigt f\u00f6r att utf\u00f6ra en uppgift av allm\u00e4nt intresse eller som en del av ut\u00f6vandet av offentlig myndighet.<\/li>\n\n\n\n<li>N\u00e4r det \u00e4r n\u00f6dv\u00e4ndigt f\u00f6r \u00e4ndam\u00e5l som r\u00f6r den ansvariges eller en tredje parts ber\u00e4ttigade intressen, f\u00f6rutsatt att detta inte g\u00e5r emot den registrerades r\u00e4ttigheter och friheter (en avv\u00e4gning kr\u00e4vs).<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"De_framsta_rattigheterna_relaterade_till_personuppgifter_enligt_GDPR\"><\/span>De fr\u00e4msta r\u00e4ttigheterna relaterade till personuppgifter enligt GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/securitykey.jpg\" alt=\"R\u00e4ttigheter f\u00f6r personuppgifter\" class=\"wp-image-63576\" \/><\/figure>\n\n\n\n<p>Enligt GDPR har individer huvudsakligen f\u00f6ljande r\u00e4ttigheter n\u00e4r det g\u00e4ller deras personuppgifter:<\/p>\n\n\n\n<ul>\n<li>R\u00e4tten att f\u00e5 tillg\u00e5ng till sina personuppgifter<\/li>\n\n\n\n<li>R\u00e4tten att beg\u00e4ra r\u00e4ttelse eller radering av sina personuppgifter<\/li>\n\n\n\n<li>R\u00e4tten att beg\u00e4ra begr\u00e4nsning av anv\u00e4ndningen av sina personuppgifter<\/li>\n\n\n\n<li>R\u00e4tten att inv\u00e4nda mot behandlingen av sina personuppgifter<\/li>\n<\/ul>\n\n\n\n<p>Individer har r\u00e4tt att f\u00f6rst\u00e5 hur deras information anv\u00e4nds av den som tillhandah\u00e5ller den. Om de k\u00e4nner att informationen \u00e4r inkorrekt eller anv\u00e4nds p\u00e5 ett ol\u00e4mpligt s\u00e4tt, kan de beg\u00e4ra att den r\u00e4ttas eller raderas. De kan ocks\u00e5 beg\u00e4ra ett tillf\u00e4lligt stopp f\u00f6r anv\u00e4ndningen eller framf\u00f6ra inv\u00e4ndningar mot behandlingen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Huvudsakliga_ansvar_gallande_personuppgifter_enligt_GDPR\"><\/span>Huvudsakliga ansvar g\u00e4llande personuppgifter enligt GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/key.jpg\" alt=\"Ansvar f\u00f6r personuppgifter\" class=\"wp-image-63577\" \/><\/figure>\n\n\n\n<p>Medan individer har vissa r\u00e4ttigheter g\u00e4llande sina personuppgifter, har f\u00f6retag som samlar in och behandlar dessa uppgifter huvudsakligen f\u00f6ljande ansvar:<\/p>\n\n\n\n<ul>\n<li>Att etablera system och personalstrukturer f\u00f6r hantering av personuppgifter i enlighet med GDPR<\/li>\n\n\n\n<li>Att dokumentera hanteringen av personuppgifter<\/li>\n\n\n\n<li>Att hantera incidenter d\u00e4r personuppgifter har komprometterats<\/li>\n<\/ul>\n\n\n\n<p>F\u00f6r att personuppgifter ska skyddas p\u00e5 ett adekvat s\u00e4tt \u00e4r det viktigt att f\u00f6retag uppfyller dessa ansvar.<\/p>\n\n\n\n<p>Dessutom \u00e4r det avg\u00f6rande att alla aktiviteter som r\u00f6r behandling av personuppgifter dokumenteras korrekt, s\u00e5 att de kan granskas vid behov.<\/p>\n\n\n\n<p>Om en \u00f6vertr\u00e4delse av personuppgifter intr\u00e4ffar, \u00e4r det f\u00f6retagets ansvar att vidta l\u00e4mpliga \u00e5tg\u00e4rder och informera ber\u00f6rda parter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vid_overtradelse_av_GDPR\"><\/span>Vid \u00f6vertr\u00e4delse av GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/yellowcard.jpg\" alt=\"Man som f\u00e5r en varning\" class=\"wp-image-63578\" \/><\/figure>\n\n\n\n<p>Om en administrat\u00f6r eller behandlare bryter mot GDPR och d\u00e4rigenom orsakar skada f\u00f6r den registrerade, kan det leda till krav p\u00e5 skadest\u00e5nd (GDPR artikel 82.1).<\/p>\n\n\n\n<p>Dessutom kan \u00f6vertr\u00e4delser av GDPR leda till str\u00e4nga konsekvenser. Till exempel kan EU utf\u00e4rda sanktionsavgifter mot \u00f6vertr\u00e4delsehandlingar enligt artikel 83 i GDPR (GDPR artikel 83).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Skillnaden_mellan_GDPR_och_den_japanska_lagen_om_skydd_av_personuppgifter\"><\/span>Skillnaden mellan GDPR och den japanska lagen om skydd av personuppgifter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/businessman.jpg\" alt=\"Man som unders\u00f6ker\" class=\"wp-image-63579\" \/><\/figure>\n\n\n\n<p>Skillnaderna mellan GDPR och den japanska lagen om skydd av personuppgifter \u00e4r huvudsakligen f\u00f6ljande:<\/p>\n\n\n\n<ul>\n<li>Skyddsobjekt<\/li>\n\n\n\n<li>\u00c5tg\u00e4rder vid intr\u00e5ng i personuppgifter<\/li>\n\n\n\n<li>Inst\u00e4llning av ombud<\/li>\n\n\n\n<li>Sanktioner vid \u00f6vertr\u00e4delser<\/li>\n<\/ul>\n\n\n\n<p>Nedan f\u00f6rklarar vi detta mer i detalj.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Skyddsobjekt\"><\/span>Skyddsobjekt<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>GDPR och den japanska lagen om skydd av personuppgifter skiljer sig \u00e5t n\u00e4r det g\u00e4ller vilka data som skyddas. GDPR skyddar personuppgifter som behandlas inom EU i stor utstr\u00e4ckning. Detta g\u00e4ller inte bara f\u00f6retag som har sin bas inom EU, utan \u00e4ven f\u00f6retag som erbjuder varor eller tj\u00e4nster till personer inom EU.<\/p>\n\n\n\n<p>\u00c5 andra sidan varierar skyddsobjekten i den japanska lagen om skydd av personuppgifter beroende p\u00e5 land eller region.<\/p>\n\n\n\n<p>Till exempel riktar sig den japanska lagen om skydd av personuppgifter till personuppgifter som behandlas inom landet, och skyddet \u00e4r i huvudsak begr\u00e4nsat till inom landets gr\u00e4nser.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Atgarder_vid_intrang_i_personuppgifter\"><\/span>\u00c5tg\u00e4rder vid intr\u00e5ng i personuppgifter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det finns skillnader i hur GDPR och den japanska lagen om skydd av personuppgifter hanterar intr\u00e5ng i personuppgifter.<\/p>\n\n\n\n<p>Enligt GDPR har f\u00f6retag en skyldighet att rapportera till tillsynsmyndigheten inom 72 timmar om det sker ett dataintr\u00e5ng. Dessutom har de ansvar att snabbt och tydligt informera den ber\u00f6rda personen.<\/p>\n\n\n\n<p>I den japanska lagen om skydd av personuppgifter kr\u00e4vs det ocks\u00e5 att man snabbt meddelar om ett dataintr\u00e5ng, men tidsfristen f\u00f6r rapportering och inneh\u00e5llet i meddelandet varierar beroende p\u00e5 land eller region.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Installning_av_ombud\"><\/span>Inst\u00e4llning av ombud<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Reglerna f\u00f6r att st\u00e4lla in ett ombud skiljer sig mellan GDPR och den japanska lagen om skydd av personuppgifter.<\/p>\n\n\n\n<p>Enligt GDPR kr\u00e4vs samtycke fr\u00e5n f\u00f6r\u00e4ldrar eller lagliga ombud n\u00e4r det g\u00e4ller behandling av barns personuppgifter. Dessutom kr\u00e4vs f\u00f6r\u00e4ldrarnas samtycke n\u00e4r f\u00f6retag som erbjuder onlinetj\u00e4nster hanterar personuppgifter f\u00f6r barn under 16 \u00e5r.<\/p>\n\n\n\n<p>Den japanska lagen om skydd av personuppgifter kr\u00e4ver ocks\u00e5 samtycke fr\u00e5n lagliga ombud f\u00f6r att hantera barns personuppgifter, men \u00e5ldersgr\u00e4nser och metoder f\u00f6r att f\u00e5 samtycke varierar beroende p\u00e5 lagstiftning.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sanktioner_vid_overtradelser\"><\/span>Sanktioner vid \u00f6vertr\u00e4delser<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En annan skillnad mellan GDPR och den japanska lagen om skydd av personuppgifter \u00e4r sanktionerna vid \u00f6vertr\u00e4delser.<\/p>\n\n\n\n<p>Enligt GDPR kan \u00f6vertr\u00e4delser leda till sanktionsavgifter p\u00e5 upp till 4% av f\u00f6retagets totala \u00e5rliga globala oms\u00e4ttning eller 20 miljoner euro, beroende p\u00e5 vilket som \u00e4r h\u00f6gst.<\/p>\n\n\n\n<p>Sanktionerna i den japanska lagen om skydd av personuppgifter varierar beroende p\u00e5 land eller region, men innefattar vanligtvis b\u00f6ter eller juridiskt ansvar. B\u00f6tesbeloppet varierar beroende p\u00e5 \u00f6vertr\u00e4delsens natur och allvarlighetsgrad.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Viktiga_atgardspunkter_for_japanska_foretag_gallande_GDPR\"><\/span>Viktiga \u00e5tg\u00e4rdspunkter f\u00f6r japanska f\u00f6retag g\u00e4llande GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/womanonthephone.jpg\" alt=\"Kvinna som pratar i telefon\" class=\"wp-image-63580\" \/><\/figure>\n\n\n\n<p>F\u00f6ljande f\u00f6retag beh\u00f6ver vidta \u00e5tg\u00e4rder f\u00f6r GDPR:<\/p>\n\n\n\n<ul>\n<li>F\u00f6retag med dotterbolag, filialer eller aff\u00e4rsst\u00e4llen inom EU<\/li>\n\n\n\n<li>F\u00f6retag som erbjuder varor eller tj\u00e4nster till EU fr\u00e5n Japan<\/li>\n\n\n\n<li>F\u00f6retag som har f\u00e5tt uppdrag att behandla personuppgifter fr\u00e5n f\u00f6retag inom EU<\/li>\n<\/ul>\n\n\n\n<p>Som konkreta exempel p\u00e5 \u00e5tg\u00e4rder f\u00f6r f\u00f6retag rekommenderas kryptering som en form av dataskyddsteknik i artikel 32 och i sk\u00e4len (83) i GDPR.<\/p>\n\n\n\n<p>D\u00e4rf\u00f6r \u00e4r det n\u00f6dv\u00e4ndigt att kryptera personuppgifter p\u00e5 klientdatorer, h\u00e5rddiskar, USB-minnen och andra lagringsmedier, samt i delade mappar.<\/p>\n\n\n\n<p>Ut\u00f6ver detta beh\u00f6ver f\u00f6retag \u00e4ven uppdatera sin integritetspolicy s\u00e5 att den \u00f6verensst\u00e4mmer med GDPR. F\u00f6r en detaljerad f\u00f6rklaring av en GDPR-anpassad integritetspolicy, se f\u00f6ljande artikel.<\/p>\n\n\n\n<p>Relaterad artikel: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">F\u00f6rklaring av viktiga punkter n\u00e4r man skapar en integritetspolicy anpassad f\u00f6r GDPR[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sammanfattning_Konsultera_en_expert_for_GDPR-atgarder\"><\/span>Sammanfattning: Konsultera en expert f\u00f6r GDPR-\u00e5tg\u00e4rder<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/readsix-laws.jpg\" alt=\"Advokat som l\u00e4ser Roppo Zensho\" class=\"wp-image-63581\" \/><\/figure>\n\n\n\n<p>GDPR skyddar personuppgifter som behandlas inom EU i stor utstr\u00e4ckning och kr\u00e4ver laglig och transparent behandling av data samt s\u00e4kerst\u00e4llande av s\u00e4kerheten. Skillnaderna mellan GDPR och den japanska lagen om skydd av personuppgifter inkluderar skyddsobjekt, hantering av personuppgiftsincidenter, inst\u00e4llning av ombud och sanktioner vid \u00f6vertr\u00e4delser.<\/p>\n\n\n\n<p>F\u00f6retag som huvudsakligen har verksamhet inom EU, f\u00f6retag som erbjuder varor eller tj\u00e4nster till personer inom EU, och f\u00f6retag som har f\u00e5tt uppdrag att behandla personuppgifter fr\u00e5n f\u00f6retag inom EU, \u00e4r bland de som omfattas av GDPR. Om du bryter mot GDPR kan du bli f\u00f6rem\u00e5l f\u00f6r skadest\u00e5ndskrav och sanktionsavgifter, s\u00e5 det \u00e4r viktigt att vara uppm\u00e4rksam.<\/p>\n\n\n\n<p>Om du beh\u00f6ver \u00e4ndra ditt f\u00f6retags regler f\u00f6r dataskydd f\u00f6r att de ska \u00f6verensst\u00e4mma med GDPR, rekommenderar vi att du konsulterar en expert.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Information_om_atgarder_fran_var_byra\"><\/span>Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatbyr\u00e5 har en omfattande erfarenhet inom IT, och s\u00e4rskilt inom internet och juridik. I takt med att den globala aff\u00e4rsverksamheten expanderar, \u00f6kar ocks\u00e5 behovet av juridisk granskning av experter. V\u00e5r byr\u00e5 erbjuder l\u00f6sningar inom internationell juridik.<\/p>\n\n\n\n<p>Monolith Advokatbyr\u00e5s expertisomr\u00e5den: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Internationell juridik och utlandsverksamhet[ja]<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>N\u00e4r man planerar att expandera verksamheten inom EU m\u00e5ste man ha en omfattande f\u00f6rst\u00e5else f\u00f6r GDPR (General Data Protection Regulation). GDPR kan \u00e4ven till\u00e4mpas p\u00e5 japanska f\u00f6retag som inte har n\u00e5gon  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":68755,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/68588"}],"collection":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/comments?post=68588"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/68588\/revisions"}],"predecessor-version":[{"id":68756,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/68588\/revisions\/68756"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media\/68755"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media?parent=68588"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/categories?post=68588"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/tags?post=68588"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}