Blog IT, Blog Marketing

Chińskie RODO wejdzie w życie 1 listopada

Chińskie RODO wejdzie w życie 1 listopada

Marcin Sarna , 25.08.2021 r.

Przepisy przewidują m.in., że rodzina będzie mogła zyskać prawo do danych członka tej rodziny po jego śmierci.

Nowe prawo ma ukrócić nieprawidłowości w przetwarzaniu danych Chińczyków

Ogólnochińskie Zgromadzenie Przedstawicieli Ludowych (czyli chiński parlament) przyjęło ustawę mającą na celu ochronę prywatności danych użytkowników przetwarzanych online. Wejdzie ona w życie z dniem 1 listopada 2021 roku.

Przejście ustawy to kolejny filar w wysiłkach tego kraju mających na celu uregulowanie cyberprzestrzeni. Chiny instruowały już swoje największe firmy technologiczne aby te zapewniły lepsze, bezpieczne przechowywanie danych użytkowników. Jest to skutek publicznych skarg na złe zarządzanie i niewłaściwe wykorzystanie danych osobowych Chińczyków, co doprowadziło do naruszenia prywatności użytkowników.

Na czym polegają regulacje?

Nowe przepisy przewidują, że posługiwanie się danymi osobowymi musi mieć jasny i uzasadniony cel oraz powinno być ograniczone do minimalnego zakresu niezbędnego do osiągnięcia celów posługiwania się danymi. Określają również warunki, w jakich firmy mogą gromadzić dane osobowe, w tym uzyskanie zgody osoby fizycznej, a także zawierają wytyczne dotyczące zapewnienia ochrony danych, gdy dane są przekazywane poza granice kraju.

Ustawa wymaga ponadto, aby podmioty przetwarzające dane osobowe wyznaczyły osobę odpowiedzialną za ochronę danych osobowych, a także aby przeprowadzały okresowe audyty w celu zapewnienia zgodności z prawem. Podmioty gromadzące dane nie mogą wymagać nadmiernych informacji ani odmawiać produktów lub usług, jeśli dana osoba się na to nie zgadza. Osoba, której dane są gromadzone, może wycofać zgodę, a śmierć nie kończy odpowiedzialności podmiotu gromadzącego informacje ani praw osoby fizycznej - przekazuje jedynie prawo do kontroli danych rodzinie zmarłego.

Claim Invoice Agent

Katowice
Aplikuj

Tester Automatyzujący

Warszawa
Aplikuj

Java Engineer 15000 - 20000 PLN

Warszawa
Aplikuj

Frontend Developer - React

Praca zdalna
Aplikuj

Android Developer

Praca zdalna
Aplikuj

Dwa podstawowe akty prawne dotyczące IT

Drugi projekt ustawy o ochronie informacji osobistych został publicznie opublikowany pod koniec kwietnia. Obecne ustawa o ochronie informacji osobowych wraz z ustawą o bezpieczeństwie danych osobowych stanowią dwa główne akty prawne, które będą regulować chiński Internet w przyszłości.

Ustawa o bezpieczeństwie danych, która ma zostać wprowadzona w życie jeszcze 1 września 2021 roku ustanawia ramy prawne dla firm w zakresie klasyfikacji danych w oparciu o ich wartość ekonomiczną i znaczenie dla bezpieczeństwa narodowego Chin. Z kolei – jak już wiemy - ustawa o ochronie danych osobowych przypomina europejskie RODO, ustanawiając ramy dla zapewnienia prywatności użytkowników. Według ekspertów, oba te akty prawne będą wymagały od firm w Chinach zbadania praktyk przechowywania i przetwarzania danych w celu zapewnienia ich zgodności z przepisami.

Firmy przed rewolucją

Omawiane regulacje pojawiają się w szerszym kontekście szerszego zaostrzenia przepisów dotyczących przemysłu ze strony chińskich organów regulacyjnych, które wstrząsnęły tamtejszymi firmami technologicznymi - zarówno dużymi, jak i małymi – i mogą zmienić sposób wykonywania pracy w IT.

RODO

W lipcu chińska Administracja Cyberprzestrzeni (CAC), która jest głównym regulatorem sieci telekomunikacyjnych, ogłosiła, że rozpocznie dochodzenie w sprawie chińskiego giganta Didi Global Inc (DIDI.N) za rzekome naruszanie prywatności użytkowników. W zeszłym tygodniu chińska Państwowa Administracja Regulacji Rynku (SAMR) uchwaliła obszerny zestaw przepisów mających na celu poprawę uczciwej konkurencji, zakazując praktyk takich jak fałszywe recenzje online.

Od tego czasu regulatorzy rutynowo wręcz karzą firmy za naruszanie prywatności użytkowników. W zeszłą środę Ministerstwo Przemysłu i Technologii Informacyjnych oskarżyło na przykład właścicieli 43 aplikacji o nielegalne przekazywanie danych użytkowników i wezwało ich do wprowadzenia poprawek przed… 24 sierpnia.

Za tym idzie swoista ofensywa medialna. W tym samym dniu, w którym agencja Xinhua poinformowała o uchwaleniu ustawy o prywatności danych, ichniejszy Narodowy Kongres Ludowy opublikował „op-ed” (coś jakby notę redakcyjną) w państwowej gazecie People's Court Daily, chwalący ustawodawstwo. Wezwano w nim podmioty, które wykorzystują algorytmy do „podejmowania spersonalizowanych decyzji” aby uzyskiwały na to wpierw zgodę użytkownika. W materiale czytam:

Personalizacja jest wynikiem wyboru użytkownika, a prawdziwie spersonalizowane rekomendacje muszą zapewnić użytkownikowi wolność wyboru, bez przymusu.

Ciekawe jak takie plany zwiększenia prywatności użytkownika mają się do – na przykład – blokady skutecznych metod szyfrowania

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej