Захист Особистої Інформації
У бізнес-ситуаціях, пов’язаних з IT та Інтернетом, часто виникає необхідність обробки різних типів особистої інформації, включаючи бази даних особистої інформації, кукі та інше. Особливу увагу слід звертати на ті, що можуть змінюватися через правові реформи. MONOLITH LAW OFFICE надає високоспеціалізовані юридичні послуги, пов’язані з японським законом про захист особистих даних.
Японський Закон про захист особистих даних (APPI) є одним з найважливіших законів, що регулює обробку особистих даних у бізнес-діяльності. Цей японський закон про конфіденційність зосереджений на тому, як слід обробляти особисті дані. Стаття встановлює обов’язки, які мають виконувати постачальники особистих даних для захисту прав та інтересів осіб. Компанії стикаються з викликом дотримання зміненого APPI, який набув чинності у квітні 2022 року.
Як експерти в підтримці бізнесу в галузі IT та Інтернету, MONOLITH LAW OFFICE займалася юридичними питаннями, пов’язаними з Японським Законом про захист особистих даних для численних компаній, від компаній, що котируються на Прайм-ринку Токійської фондової біржі (TSE), до стартапів на початковому етапі.
ТЕМИ
Приклад підтримки, що надає наша фірма
Політика конфіденційності
Ми займалися розробкою політик конфіденційності для веб-сайтів, служб, додатків тощо, а також численними переглядами відповідно до змін в законодавстві та інших змін.
Внутрішні інструкції та посібники
Ми також допомагаємо призначити відповідального за захист персональних даних (Chief Privacy Officer, CPO) та підтримувати внутрішні інструкції та політики.
Дотримання GDPR та інших норм
Ми також займаємося юридичними питаннями, пов’язаними з захистом персональних даних, такими як Загальний регламент про захист даних ЄС (GDPR) в умовах міжнародного ІТ-бізнесу.
Відповідь на витік даних
Ми також можемо допомогти з звітністю перед Комісією з захисту персональних даних та повідомленням осіб у разі витоку персональних даних.
Дотримання Японського закону про конфіденційність
Японський Закон про захист персональних даних (APPI) накладає регулятивні обмеження на бізнес-операторів, які обробляють персональну інформацію у зв’язку з наданням або передачею такої персональної інформації третім сторонам. Цей закон встановлює строгі вимоги до цілей, для яких можна використовувати персональну інформацію, як її можна отримати, та до заходів контролю безпеки, які мають бути вжиті.
Крім того, закон часто змінюється для надання нових визначень та регулятив, таких як бази даних персональної інформації, анонімно оброблена інформація та псевдонімізована інформація.
Основні обов’язки оператора, що обробляє персональні дані
Японський закон про конфіденційність встановлює наступні обов’язки для “Оператора, що обробляє персональну інформацію”, який зокрема займається обробкою персональних даних. Необхідно відповідати цим обов’язкам та створити систему дотримання правил.
| Правила щодо цілей використання персональних даних | Вказати мету використання якомога чіткіше (Стаття 15, Пункт 1) Повідомлення або розкриття мети використання (Стаття 18, Пункт 1) Використання в межах вказаної мети (Стаття 16, Пункт 1) Зміна мети використання на принципі не допускається (Стаття 15, Пункт 2) |
| Набуття за допомогою належних засобів | Заборона набуття шляхом обману чи іншими неправомірними засобами (Стаття 17, Пункт 1) |
| Належні дії з контролю безпеки | Попередження витоку даних, їх втрати або пошкодження тощо (Стаття 20) Нагляд за працівниками та підрядниками (Стаття 20, 21) |
| Передача третім особам та транскордонна передача | Необхідно при передачі інформації третій стороні: Отримання попередньої згоди від суб’єкта даних (Стаття 23, Пункт 1) Так званий метод відмови від підписки (opt-out) (Стаття 23, Пункт 2) |
Створення та перегляд Політики конфіденційності
При запуску IT-сервісу необхідно розробити відповідну Політику конфіденційності, враховуючи, які саме персональні дані будуть збиратися та як вони будуть використовуватися. Крім того, такі політики потрібно переглядати при додаванні нових функцій бізнесу або при зміні законодавства.
Як юридична фірма, що спеціалізується на IT, інтернеті та бізнес-праві, ми розуміємо поведінку таких систем і можемо допомогти вам створити або переглянути відповідні Політики конфіденційності з мінімальними витратами для вашої організації.
Приклади нашого досвіду
Служба розповсюдження фонової музики та звукових ефектів, додаток для відтворення фонової музики, SaaS-сервіс розпізнавання голосу для BtoB використання, D2C EC сайти, EC платформи, Сервіси для інтеграції даних між SaaS-сервісами, Інтеграційні сервіси для SaaS-бізнесів, Платформи для артистів, Інструменти підтримки продажів, Додатки для домашніх бухгалтерських книг, Веб-сервіси, пов’язані з роботою, Сервіси пошуку роботи, Хмарні сервіси відшкодування витрат, Хмарні сервіси управління відвідуваністю, Хмарні сервіси відшкодування транспортних витрат, Сервіси продажу добавок, Соціальні мережі, пов’язані з політикою, Додатки для виклику таксі, Аутсорсингові сервіси аналізу даних, Відео SNS сервіси, Бізнес SNS, Сайт для пошуку бізнес-партнерів, Платформа для бронювання в лікарнях, Школа програмування, Blockchain SNS, Blockchain рекламна мережа, Довідковий сервіс, Консьєрж-сервіс для подорожей, Сервіс підтвердження безпеки, Медична інформаційна мережева система, Обмін віртуальною валютою (за межами Японії), Сайт бази даних ортодонтичної клініки, Сервіс підтримки для людей з інвалідністю, Набір студентів, Управління персоналом, Хмарний сервіс навчання співробітників, Сайт авторизованого імпорту автомобілів, Сервіс підтримки, пов’язаний зі способом життя, Сервіс підтримки стартапів та Сервіс перевірки на антисоціальну поведінку
Реагування на порушення захисту персональних даних
Ревізія 2022 року Японського закону про захист персональних даних (APPI) встановила обов’язок бізнес-операторів, які обробляють персональні дані, повідомляти Комісію з захисту персональних даних та повідомляти осіб у разі порушення або потенційного порушення персональних даних. Типи звітів – це попередні звіти та детальні звіти. Зокрема, попередні звіти повинні бути зроблені протягом 3-5 днів з моменту виявлення порушення даних.
Відповідь на Закон Японії про захист персональних даних у 2022 році (2022)
У квітні 2022 року в Японії набув чинності оновлений закон про конфіденційність. Це зобов’язало всіх власників бізнесу переглянути свої внутрішні посібники та системи. Зокрема, для тих операторів бізнесу, які обробляють дані з короткостроковим зберіганням, що будуть видалені протягом 6 місяців, або тих, хто використовує опцію відмови (opt-out), необхідно переглянути свої політики конфіденційності.
| Зміни | Необхідна відповідь | |
|---|---|---|
| Всі економічні оператори | Спрощення вимог до запитів на припинення використання, видалення та припинення надання третім особам | Посилення реагування на збільшення кількості претензій |
| Всі економічні оператори | Покращення процедур запитів на розкриття інформації | Створення системи для визначення того, що дані більше не потрібні |
| Підприємства, які обробляють дані з короткостроковим зберіганням, які будуть видалені протягом 6 місяців | Розширення обсягу збережених персональних даних, що підлягають розкриттю тощо | Перегляд внутрішніх посібників та інших процедур обробки |
| Бізнес-оператори, які використовують опцію відмови | Посилення регулювання опції відмови: додавання пунктів, які потрібно повідомляти тощо | Перегляд політики конфіденційності тощо |
| Бізнес-оператори, які використовують опцію відмови | Посилення регулювання опції відмови: заборона подвійної відмови | Перевірка способів отримання/здобуття інформації та зміна бізнес-схем за потреби |
| Всі економічні оператори | Обов’язок повідомляти про витоки тощо та повідомляти особу | Розробка внутрішніх посібників та інших процедур для підготовки до можливого витоку |
| Бізнес-оператори, які використовують анонімно оброблену інформацію | Встановлення нової норми псевдонімізованої обробленої інформації | Перегляд політики конфіденційності тощо |
| Бізнес-оператори, які надають послуги DMP та супутні послуги | Регулювання інформації особистого характеру, яка стає персональними даними у місці призначення | Перевірка отримання згоди особи від бізнесу, якому надається інформація |
| Бізнес-оператори, які здійснюють транскордонні операції | Посилення регулювання транскордонних переказів | Перегляд того, чи надається послуга, та зміна послуг за потреби. |
Можливість підготовки проектів з мінімальною кількістю співбесід
Засновник нашої юридичної фірми – колишній IT-інженер.
Для створення політик конфіденційності для додатків та веб-сервісів необхідно розуміти їх функціональність та переходи між екранами (в контексті того, з чим саме користувач повинен погоджуватися та яким методом). Ми можемо аналізувати різні документи та дані, які вже існують у вашій компанії, такі як вимоги до визначення, фреймворки, створені за допомогою Adobe XD, цільові сторінки, матеріали для потенційних клієнтів та інше.
Таким чином, ми можемо створити проект політики конфіденційності з мінімальним часом, витраченим на співбесіди, що дозволяє ефективно зменшити комунікаційні витрати та час, необхідний для створення.
Умови використання додатків
У юридичній фірмі MONOLITH LAW OFFICE ми створюємо та редагуємо умови використання різних додатків, сервісів, ігор тощо, а також створюємо політики конфіденційності. Ви також можете створити політику конфіденційності на основі вже використаних специфікацій, інфраструктур, цільових сторінок (LP), матеріалів для потенційних продажів та інших документів та даних, використаних при розробці таких додатків.
Приклади продуктів наших клієнтів
oVice
Ми були аудиторами для корпорації oVice, яка створює віртуальні коворкінг-простори та простори для подій, де можна відчувати близькість до людей, ніби ви розмовляєте поруч з ними.
TOKIUM Expense Reimbursement
Ми співпрацювали з компанією TOKIUM Inc., яка стоїть за корпоративним фінансовим додатком “TOKIUM Expense Reimbursement”, в якості їх головного юридичного директора. Ми надавали юридичну підтримку їхнім проектам, включаючи випуск їхньої системи відшкодування витрат “TOKIUM Invoice”.
Securio
Ми були аудиторами для корпорації LRM, яка випускає Securio, що покращує сприйняття інформаційної безпеки в усій компанії.
TRIBEAU
Ми відповідаємо за проект для корпорації TRIBEAU, яка випускає “TRIBEAU”, додаток для оглядів та бронювання послуг у сфері краси, який також доступний як веб-сервіс.
Крім цих клієнтів, ми відповідаємо за багато інших продуктів. Тут перелічені лише ті компанії, які дали нам дозвіл розкрити інформацію про те, що вони є нашими клієнтами, або бізнеси, які зареєстрували нас як своїх виконавчих директорів. Як загальне правило, інформація про клієнтів зберігається в таємниці згідно з угодою про конфіденційність.
MONOLITH LAW MAGAZINE
Структура оплати
Погодинна ставка
$400 за годинуУ певних випадках ми можемо розглянути можливість прийняття спору або позову з ініціаційним внеском та умовною оплатою. Для отримання додаткової інформації, будь ласка, зв’яжіться з нами.Складання контрактів
від$500до $2,000 або більшеСтруктура ціноутворення може змінюватися в залежності від типу та кількості контрактів. Ми раді запропонувати попередню оцінку вартості за вашим запитом, тому не вагайтеся звертатися до нас за додатковою інформацією.Інші послуги
Зв’яжіться з намиМи пропонуємо широкий спектр послуг, включаючи реєстрацію компаній, перевірку контрактів, юридичні висновки, розгляд справ та дослідницькі листи. Якщо у вас є будь-які запитання або побажання, будь ласка, зв’яжіться з нами, і наша кваліфікована команда з радістю вам допоможе.