Den 24 juni 2022 släppte Kinas nationella tekniska kommitté för standardisering av informationssäkerhet "Practice Guide on Cybersecurity Standards - Specification on Security Certification for Cross-border Processing of Personal Information" (网络安全标准实践指南—个人信息跨境处理洅胨儌 här).
Enligt lagen om skydd av personuppgifter (PIPL) ska kinesiska personuppgiftsbehandlare som behöver tillhandahålla PI utanför gränserna för Folkrepubliken Kina genomgå en certifiering av personlig informationsskydd som utförs av en specialiserad myndighet.
Praktikguiden syftar till att tillhandahålla en rättslig grund för den specialiserade myndigheten att implementera certifiering av personuppgiftsskydd, samt en referens för personuppgiftsbehandlare för att hjälpa dem att reglera gränsöverskridande behandling av personuppgifter.
Praktikguiden gäller för följande omständigheter:
(1) gränsöverskridande behandling av personuppgifter inom multinationella företag, eller dotterbolag eller dotterbolag till samma ekonomiska eller affärsmässiga enhet; och
(2) gränsöverskridande behandling av personuppgifter som punkt 2 i artikel 3 i PIPL är tillämplig på, dvs. "aktiviteterna att behandla personuppgifter för fysiska personer i Kina", inklusive:
- (a) verksamhet som syftar till att tillhandahålla produkter eller tjänster till fysiska personer i Kina.
- (b) Aktiviteter för att analysera eller utvärdera fysiska personers beteende i Kina; ELLER
- (c) andra omständigheter som anges i lagar och förordningar.
Omslagsfoto av Xu A på Unsplash
Medverkande: CJO Team för medarbetare