Kinas lagportal - CJO

Hitta Kinas lagar och officiella offentliga dokument på engelska

EngelskaarabiskaFörenklad kinesiska)DutchfranskatyskahindiitalienskajapanskakoreanskaportugisiskaryskaspanskasvenskaHebreiskaindonesiskavietnamesiskathailändskaturkiskaMalay

Lag för skydd av personuppgifter i Kina (2021)

个人 信息 保护 法

Typ av lagar Lag

Utfärdande organ Ständiga kommittén för National People's Congress

Promulgeringsdatum Augusti 20, 2021

Giltigt datum November 01, 2021

Giltighetsstatus Giltigt

Tillämpningsområde Rikstäckande

Ämnen Skydd av personuppgifter

Redaktör (er) Yanru Chen 陈彦茹

Det kan vara en av de strängaste lagstiftningen om skydd av personuppgifter i världen.

Kinas första lag om skydd av personuppgifter (“PIPL”) utfärdades den 21 augusti 2021 och trädde i kraft den 1 november 2021.

Lagen har totalt 74 artiklar. De 15 viktigaste punkterna i lagen som är mest värda att uppmärksamma är följande.

1. Gäller Kinas PIPA för utländska företag?

Så länge du hanterar personuppgifter om fysiska personer i Kina måste du följa PIPA. (Artikel 3)

Lagen gäller även aktiviteter utanför Kina som hanterar personuppgifter om fysiska personer som befinner sig i Kina under någon av följande omständigheter

(1) verksamheten är att tillhandahålla produkter eller tjänster till fysiska personer i Kina.

(2) aktiviteterna är att analysera och utvärdera fysiska personers beteende i Kina.

(3) andra omständigheter som anges i andra kinesiska lagar och administrativa föreskrifter.

2.Kan personlig information i Kina överföras utanför Kina?

Ja, förutsatt att följande två förutsättningar är uppfyllda.

För det första har överföringen godkänts av de kinesiska tillsynsmyndigheterna. (Artikel 38)

För det andra har personuppgiftsbehandlaren erhållit den personens separata samtycke för detta ändamål. (Artikel 39)

3.Kan personlig information som samlas in och genereras i Kina lagras utanför Kina?

I princip nej. (Artikel 40)

För det första kan operatörer av kritisk informationsinfrastruktur bara lagra personlig information i Kina.

För det andra, om en personuppgiftsbehandlare hanterar personuppgifter upp till det belopp som tillsynsmyndigheterna har angett, kan den bara lagra personlig information inom Kina.

4. Kommer utländska enheter att straffas för brott mot Kinas PIPA?

Ja.

De kinesiska tillsynsmyndigheterna kan inkludera dem i listan över begränsade eller förbjudna personuppgifter och begränsa eller förbjuda andra ämnen att lämna personlig information till dem. (Artikel 42)

5.Kan utländska rättsorgan och brottsbekämpande organ begära tillgång till personlig information lagrad i Kina?

Utländska rättsliga organ kan endast få sådan personlig information genom rättsligt bistånd. (Artikel 41)

Behandlaren av personuppgifter ska inte lämna sådan personlig information till utländska rättsliga eller brottsbekämpande organ utan godkännande av de behöriga kinesiska myndigheterna.

6.Hur löser Kina konflikter med utländska regler för skydd av personuppgifter?

Om något land eller en region vidtar diskriminerande förbud, restriktioner eller andra liknande åtgärder mot Kina för att skydda personuppgifter, kan Kina vidta ömsesidiga åtgärder mot sådant land eller en sådan region i enlighet med den faktiska situationen. (Artikel 43)

7.Vilken typ av information reglerar Kinas PIPA?

Personlig information. Om informationen kan identifieras som relaterad till en specifik fysisk person, så är det personlig information. (Artikel 4)

8.Vilka aktiviteter reglerar Kinas PIPA?

Hanteringen av personlig information omfattar insamling, återställning, användning, bearbetning, överföring, tillhandahållande, avslöjande och radering av personlig information. (Artikel 4)

9. Under vilka omständigheter kan personuppgifter behandlas?

Behandlaren av personuppgifter kan behandla personuppgifter i två fall: om den berörda individens samtycke har inhämtats; eller där individens samtycke inte krävs för behandling av informationen.

Fall, där individuellt samtycke inte krävs, inkluderar:

(1) Behandlaren av personuppgifter ingår ett kontrakt med en fysisk person och insamling av personlig information är nödvändig för att ett kontrakt ska kunna fullgöras.

(2) Ett företag samlar in nödvändig personalinformation för personalhantering.

(3) Personlig information samlas in för att hantera en nödsituation.

(4) Personlig information samlas in för pressbevakning för allmänintresset.

(5) Personlig information som har offentliggjorts (begränsad till ett specifikt syfte).

10.Hur får en personuppgiftsbehandlare samtycke från en individ?

Innan hanterar personuppgifter ska personuppgiftsbehandlaren informera individen om följande information troget, korrekt och fullständigt, på ett framträdande sätt och på ett tydligt och begripligt språk:

(1) Personuppgiftsbehandlarens identitet.

(2) Hur personuppgifterna kommer att behandlas.

(3) Hur individen kommer att utöva sina rättigheter med avseende på personlig information.

11. Vilka rättigheter har en individ med avseende på sin personliga information?

Individer har rätt att få veta och besluta om hanteringen av sina personuppgifter. (Artikel 44)

Att vara specifik,

(1) Individer har rätt att inspektera och kopiera sina personuppgifter från den person som hanterar sina personuppgifter; (Artikel 45)

(2) Individer har rätt att begära att personuppgiftsbehandlaren rättar eller kompletterar sin personliga information om de finner informationen felaktig eller ofullständig; (Artikel 46)

(3) Individerna har rätt att när som helst återkalla sitt samtycke (artikel 15)

(4) Individerna har rätt att begära att personuppgiftsbehandlaren förklarar och förtydligar reglerna för hantering av sina personuppgifter. (Artikel 48)

12. Hur hanterar statliga organ personlig information?

Statliga organ kan hantera personuppgifter i syfte att utföra sina juridiska uppgifter, men de måste göra det i enlighet med lagstadgad myndighet och förfaranden. (Artikel 34)

Statliga organ ska informera individer om hanteringen av deras personuppgifter. Statens organ får dock inte informera individerna om lagen föreskriver att sådan hantering ska hållas konfidentiell. (Artikel 35, artikel 18)

13.Kan personuppgiftsbehandlare samla in personlig information på offentliga platser?

Ja, de kan, förutsatt att följande krav måste uppfyllas (artikel 26):

(1) insamlingen är nödvändig för allmän säkerhet.

(2) samlingen överensstämmer med relevanta lagbestämmelser;

(3) samlingen skapar en framträdande påminnelse.

14.Kan en personuppgiftsbiträde använda personlig information för att fatta affärsbeslut?

Ja, men de ska säkerställa beslutets insyn och resultatens rättvisa och opartiskhet. (Artikel 24)

Att vara specifik:

(1) Personuppgiftsbiträden ska inte erbjuda personliga handelsvillkor till enskilda, till exempel prisdiskriminering.

(2) Individer kan vägra personlig information och kommersiell marknadsföring av personuppgiftsbiträden till dem.

(3) Individer kan vägra automatiserade beslut som tas av personuppgiftsbehandlare till dem.

15.Vem är tillsynsmyndigheten för skydd av personuppgifter i Kina?

Cyberspace Administration i Kina och dess motsvarigheter i lokala regeringar är tillsynsmyndigheter på detta område.

Denna engelska översättning kommer från PRC National People's Congress Official Website. Inom en snar framtid kommer en mer exakt engelsk version översatt av oss att finnas tillgänglig på China Laws Portal.

Relaterade inlägg på China Justice Observer
  1. 15 poäng du behöver veta om Kinas lag för skydd av personuppgifter
  2. SPP utfärdar allmänna rättegångsregler för att genomföra lag för skydd av personuppgifter
  3. Fallstudie: Administrativ bestraffning av ansiktsigenkänning
  4. Kina godkänner den första lokala e-handelslagstiftningen
  5. Hur tar Kina upp plattformsansvar i algoritmiskt beslutsfattande?
  6. Kina förfinar stödåtgärder för säkerhetsutvärdering av datautgång
  7. Kina kommer att reglera hantering av nätverksdatasäkerhet
  8. Kina inför administrativa straff mot Didi för cybersäkerhet
  9. Kina kommer att revidera cybersäkerhetslagen för att stärka ansvar för informationssäkerhet
Relaterade engelska artiklar
  1. 15 poäng du behöver veta om Kinas lag för skydd av personuppgifter - CJO: s officiella webbplats
Relaterade kinesiska artiklar
  1. Personuppgiftsskyddslag i Kina - Folkets kongress officiella webbplats för PRC