Cyberspace Administration of China: Durchführung einer ausgehenden Sicherheitsbewertung der Deklarationsdaten zur Bereitstellung personenbezogener Daten von mehr als 1 Million Menschen im Ausland

Nach Informationen von Cyberspace China hat die Cyberspace Administration of China eine Bekanntmachung zur öffentlichen Stellungnahme zu „Vorschriften zur Regulierung und Förderung des grenzüberschreitenden Datenflusses, die neu geschrieben werden müssen: (Entwurf zur Stellungnahme)“ veröffentlicht.

Auf internationaler Ebene Handel, akademische Kreise Solange Datenexporte, die im Rahmen von Kooperationen, grenzüberschreitenden Produktions- und Marketingaktivitäten generiert werden, keine persönlichen Informationen oder wichtigen Daten enthalten, besteht keine Notwendigkeit, eine Datenexport-Sicherheitsbewertung durchzuführen, einen Standardvertrag für den Export personenbezogener Daten zu unterzeichnen, oder die Zertifizierung zum Schutz personenbezogener Daten bestehen. Für Daten, die von den zuständigen Abteilungen oder Regionen nicht als wichtig anerkannt werden, müssen Datenverarbeiter keine Datenexport-Sicherheitsbewertung abgeben. Wenn außerhalb des Landes gesammelte personenbezogene Daten im Ausland bereitgestellt werden, besteht keine Notwendigkeit, eine Sicherheitsbewertung des Datenexports durchzuführen, einen Standardvertrag für den Export personenbezogener Daten zu unterzeichnen oder eine Zertifizierung zum Schutz personenbezogener Daten zu bestehen. Es wird auch erwähnt, dass dies zu erwarten ist Wenn die personenbezogenen Daten von 10.000 Personen innerhalb eines Jahres im Ausland bereitgestellt werden, ist es nicht erforderlich, eine Sicherheitsbewertung für den Datenexport durchzuführen, einen Standardvertrag für den Export personenbezogener Daten zu unterzeichnen oder eine Zertifizierung zum Schutz personenbezogener Daten zu bestehen. Wenn jedoch personenbezogene Daten im Ausland auf der Grundlage einer individuellen Einwilligung bereitgestellt werden, muss die Einwilligung des Betroffenen der personenbezogenen Daten eingeholt werden. Wenn erwartet wird, dass die personenbezogenen Daten von mehr als 10.000, aber nicht mehr als 1 Million Menschen innerhalb eines Jahres ins Ausland weitergegeben werden, muss mit dem Empfänger im Ausland ein Standardvertrag zum Export personenbezogener Daten unterzeichnet und dieser bei der Abteilung für Cybersicherheit und Informatisierung der Provinz eingereicht werden , oder bestehen Sie die Zertifizierung zum Schutz personenbezogener Daten. Auf diese Weise ist es nicht erforderlich, eine Sicherheitsbewertung für den Datenexport zu deklarieren. Wenn die personenbezogenen Daten von mehr als 1 Million Personen im Ausland bereitgestellt werden, müssen Sie eine Datenexport-Sicherheitsbewertung abgeben. Die Bereitstellung personenbezogener Daten im Ausland auf der Grundlage einer individuellen Einwilligung erfordert jedoch weiterhin die Einwilligung der betroffenen Person.

Die „Vorschriften der Cyberspace Administration of China zur Regulierung und Förderung grenzüberschreitender Datenflüsse“, die neu geschrieben werden müssen, sind: (Entwurf für Kommentare) „zur öffentlichen Einholung von Meinungsäußerungen

Um die nationale Datensicherheit zu gewährleisten, die Rechte und Interessen personenbezogener Daten zu schützen und den ordnungsgemäßen und freien Datenfluss in Übereinstimmung mit dem Gesetz und in Übereinstimmung mit den einschlägigen Gesetzen weiter zu regulieren und zu fördern, ist unser Büro zuständig hat die „Verordnung zur Regulierung und Förderung grenzüberschreitender Datenströme“ ausgearbeitet. Folgendes muss neu formuliert werden: (Entwurf zur Kommentierung)“ ist nun für die Öffentlichkeit zugänglich. Die Öffentlichkeit kann über die folgenden Kanäle und Methoden Feedback geben:

1. Melden Sie sich beim chinesischen Regierungs-Rechtsinformationsnetzwerk des Justizministeriums der Volksrepublik China an (

www.moj.gov.cn

, www. chinalaw.gov.cn) und rufen Sie die Homepage auf. Geben Sie Ihre Meinung in der Spalte „Legislative Opinion Solicitation“ des Hauptmenüs ein. 2. Senden Sie Kommentare per E-Mail an: shujuju@

cac.gov.cn

. 3. Senden Sie Ihre Meinung per Brief an: Network Data Administration Bureau of the Cyberspace Administration of China, No -Grenzdatenflüsse für Kommentare" ".

Die Frist für Rückmeldungen endet am 15. Oktober 2023.

Landesamt für Internetinformation

28. September 2023

Vorschriften zur Regulierung und Förderung des grenzüberschreitenden Datenverkehrs

Was neu geschrieben werden muss, sind: (Entwurf zur Kommentierung)

Um die nationale Datensicherheit zu gewährleisten und personenbezogene Daten zu schützen Informationsrechte und -interessen. Um den ordnungsgemäßen und freien Datenfluss im Einklang mit dem Gesetz weiter zu standardisieren und zu fördern, werden in Übereinstimmung mit den einschlägigen Gesetzen die folgenden Bestimmungen für die Umsetzung von Datenexportbestimmungen wie den „Maßnahmen zur Bewertung der Datenexportsicherheit“ getroffen „ und die „Standardvertragsmaßnahmen für den Export personenbezogener Daten“.

1. Wenn die Daten, die bei Aktivitäten wie internationalem Handel, akademischer Zusammenarbeit, transnationaler Fertigung und Marketing entstehen, ins Ausland exportiert werden und keine persönlichen Informationen oder wichtigen Daten enthalten, besteht keine Notwendigkeit, eine Datenexport-Sicherheitsbewertung vorzunehmen einen Standardvertrag für den Export personenbezogener Daten abschließen oder eine individuelle Informationsschutzzertifizierung bestehen.

Wenn die zuständigen Abteilungen oder Regionen bestimmte Daten nicht als wichtige Daten melden oder veröffentlichen, muss der Datenverarbeiter die Daten nicht als wichtige Daten deklarieren, die eine ausgehende Sicherheitsbewertung erfordern.

3 Wenn es sich um personenbezogene Daten handelt nicht innerhalb des Landes gesammelt werden, besteht keine Notwendigkeit, eine Sicherheitsbewertung für den Datenexport zu beantragen, einen Standardvertrag für den Export personenbezogener Daten abzuschließen oder eine Zertifizierung zum Schutz personenbezogener Daten zu bestehen

4. Wenn einer der folgenden Umstände erfüllt ist, ist dies nicht der Fall Sie müssen eine Sicherheitsbewertung für den Datenexport beantragen, einen Standardvertrag für den Export personenbezogener Daten abschließen oder die Zertifizierung zum Schutz personenbezogener Daten bestehen. Zertifizierung zum Schutz personenbezogener Daten:

(1) Situationen, in denen personenbezogene Daten im Ausland bereitgestellt werden müssen, um einen Abschluss und eine Leistung zu erzielen ein Vertrag, an dem die Person beteiligt ist, wie z. B. grenzüberschreitende Einkäufe, grenzüberschreitende Überweisungen, Flugticket- und Hotelreservierungen, Visumbearbeitung usw.

(2) Das Personalmanagement muss in Übereinstimmung mit den Arbeitsvorschriften umgesetzt werden und gesetzlich formulierte Vorschriften und der in Übereinstimmung mit dem Gesetz unterzeichnete Tarifvertrag sowie die personenbezogenen Daten interner Mitarbeiter müssen im Ausland bereitgestellt werden

In Notfällen, um das Leben, die Gesundheit und die Eigentumssicherheit natürlicher Personen usw. zu schützen. Es ist notwendig, personenbezogene Daten im Ausland bereitzustellen.

5 In Situationen, in denen erwartet wird, dass innerhalb eines Jahres personenbezogene Daten von nicht mehr als 10.000 Personen im Ausland bereitgestellt werden, besteht keine Notwendigkeit, eine Sicherheitsbewertung für den Datenexport durchzuführen. Unterzeichnen Sie daher einen Export personenbezogener Daten Standardvertrag abschließen oder eine Zertifizierung zum Schutz personenbezogener Daten durchführen. Wenn jedoch personenbezogene Daten im Ausland auf Grundlage einer persönlichen Einwilligung weitergegeben werden, muss die Einwilligung des Betroffenen der personenbezogenen Daten eingeholt werden

6. Wenn Sie damit rechnen, innerhalb eines Jahres die personenbezogenen Daten von mehr als 10.000 Personen, aber weniger als 1 Million Menschen im Ausland bereitzustellen, schließen Sie einen Standardvertrag für den Export personenbezogener Daten mit dem ausländischen Empfänger ab und reichen Sie ihn bei der Cybersicherheitsbehörde der Provinz ein Wenn die personenbezogenen Daten von mehr als einer Million Personen im Ausland bereitgestellt werden, muss eine Datenexport-Sicherheitsbewertung eingereicht werden. Wenn jedoch personenbezogene Daten im Ausland auf der Grundlage einer individuellen Einwilligung bereitgestellt werden, muss die Einwilligung des Betroffenen der personenbezogenen Daten eingeholt werden.

7. Die Freihandels-Pilotzone kann eine Datenliste (im Folgenden als Negativliste bezeichnet) erstellen, die die Freihandelszone in die Sicherheitsbewertung des Datenexports, den Standardvertrag für den Export personenbezogener Daten und das Zertifizierungsmanagement zum Schutz personenbezogener Daten einbeziehen muss Umfang und reichen Sie es bei der Netzwerksicherheit der Provinz ein. Nach Genehmigung durch die Kommission für Informationstechnologie wird es der nationalen Abteilung für Cybersicherheit und Informatisierung zur Einreichung gemeldet.

Wenn Daten außerhalb der Negativliste ins Ausland exportiert werden, ist es nicht erforderlich, eine Sicherheitsbewertung des Datenexports durchzuführen, einen Standardvertrag für den Export personenbezogener Daten zu unterzeichnen oder eine Zertifizierung zum Schutz personenbezogener Daten zu bestehen. 8. Nationale Behörden und Betreiber kritischer Informationsinfrastrukturen stellen dies bereit Persönliche Informationen im Ausland und wichtige Daten werden in Übereinstimmung mit den einschlägigen Gesetzen, Verwaltungsvorschriften und Abteilungsregeln umgesetzt.

Die Bereitstellung sensibler Informationen oder sensibler persönlicher Informationen im Ausland, an denen die Partei, die Regierung, das Militär und vertrauliche Einheiten beteiligt sind, erfolgt in Übereinstimmung mit den einschlägigen Gesetzen, Verwaltungsvorschriften und Abteilungsregeln.

9. Wenn Datenverarbeiter wichtige Daten und persönliche Informationen im Ausland bereitstellen, müssen sie die Bestimmungen der Gesetze und Verwaltungsvorschriften einhalten, Datenschutzverantwortung wahrnehmen und die Sicherheit der ins Ausland exportierten Daten gewährleisten. Wenn ein Sicherheitsvorfall beim Datenexport auftritt oder festgestellt wird, dass die Sicherheitsrisiken beim Datenexport gestiegen sind, sollten Abhilfemaßnahmen ergriffen und den zuständigen Netzwerksicherheitsabteilungen rechtzeitig gemeldet werden. 10. Alle lokalen Netzwerkinformationsabteilungen sollten die Anleitung und Überwachung verstärken Datenexportaktivitäten von Datenverarbeitern und Stärkung Durch Vor- und Nachbeobachtung wird der Datenverarbeiter verpflichtet, Korrekturen vorzunehmen, um versteckte Gefahren zu beseitigen, wenn festgestellt wird, dass bei Datenexportaktivitäten erhebliche Risiken bestehen oder Sicherheitsvorfälle auftreten. Wenn es sich weigert, Korrekturen vorzunehmen oder schwerwiegende Folgen hat, wird es angewiesen, die Datenexportaktivitäten im Einklang mit dem Gesetz einzustellen, um die Datensicherheit zu gewährleisten.

11. Sollten einschlägige Regelungen wie die „Maßnahmen zur Sicherheitsbewertung der Datenübertragung ins Ausland“, „Standardvertragliche Maßnahmen zur Übermittlung personenbezogener Daten“ und andere Regelungen mit diesen Regelungen unvereinbar sein, haben diese Regelungen Vorrang.

Werbeaussage: Die in diesem Artikel enthaltenen externen Links (einschließlich, aber nicht beschränkt auf Hyperlinks, QR-Codes, Passwörter usw.) dienen der Bereitstellung weiterer Informationen, der Einsparung von Screening-Zeit und dienen nur als Referenz. Bitte beachten Sie, dass alle Artikel auf dieser Website diese Aussage enthalten

Das obige ist der detaillierte Inhalt vonCyberspace Administration of China: Durchführung einer ausgehenden Sicherheitsbewertung der Deklarationsdaten zur Bereitstellung personenbezogener Daten von mehr als 1 Million Menschen im Ausland. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!