24 июня 2022 года Национальный технический комитет Китая по стандартизации информационной безопасности опубликовал «Практическое руководство по стандартам кибербезопасности — Спецификация сертификации безопасности для трансграничной обработки личной информации» (网络安全标准实践指南—个人信息跨境处理活动安全认证规范, далее именуемое «Практическое руководство»).
Согласно Закону о защите личной информации (PIPL), китайские обработчики личной информации, которым необходимо предоставлять личные данные за пределами Китайской Народной Республики, должны пройти сертификацию по защите личной информации, проводимую специализированным органом.
Практическое руководство призвано обеспечить правовую основу для специализированного органа для проведения сертификации защиты личной информации, а также справку для обработчиков личной информации, чтобы помочь им регулировать трансграничную обработку личной информации.
Практическое руководство применяется в следующих случаях:
(1) трансграничная обработка личной информации внутри многонациональных компаний или дочерних компаний или филиалов одного и того же экономического или коммерческого субъекта; а также
(2) трансграничная обработка личной информации, к которой применяется пункт 2 статьи 3 PIPL, то есть «деятельность по обработке личной информации физических лиц в Китае», включая:
- (а) деятельность, направленная на предоставление товаров или услуг физическим лицам в Китае;
- (b) деятельность по анализу или оценке поведения физических лиц в Китае; ИЛИ ЖЕ
- (c) другие обстоятельства, указанные в законах и правилах.
Фотография на обложке Сюй А на Unsplash
Авторы: Команда сотрудников CJO