ב-24 ביוני 2022, הוועדה הטכנית לתקינה לאבטחת מידע הלאומית של סין פרסמה את "מדריך תרגול על תקני אבטחת סייבר - מפרט על אישורי אבטחה לעיבוד חוצה גבולות של מידע אישי" (网络安全标准实践指南—跨境处理殅聧夨处 完完完完完完完口).
על פי חוק הגנת מידע אישי (PIPL), מעבדי מידע אישי סיניים שצריכים לספק PI מחוץ לגבולות הרפובליקה העממית של סין יעברו אישור הגנת מידע אישי שנערך על ידי רשות מיוחדת.
מדריך התרגול נועד לספק בסיס משפטי לרשות המתמחה ליישם אישור הגנת מידע אישי, כמו גם אסמכתא למעבדי מידע אישי כדי לסייע להם להסדיר את העיבוד חוצה הגבולות של מידע אישי.
מדריך התרגול חל על הנסיבות הבאות:
(1) עיבוד חוצה גבולות של מידע אישי בתוך חברות רב לאומיות, או חברות בנות או שותפות של אותה ישות כלכלית או עסקית; ו
(2) עיבוד חוצה גבולות של מידע אישי שעליו חל סעיף 2 של סעיף 3 של ה-PIPL, כלומר, "פעילויות עיבוד המידע האישי של אנשים טבעיים בסין", לרבות:
- (א) פעילויות שמטרתן לספק מוצרים או שירותים לאנשים טבעיים בסין;
- (ב) פעילויות של ניתוח או הערכה של התנהגותם של אנשים טבעיים בסין; אוֹ
- (ג) נסיבות אחרות המפורטות בחוקים ובתקנות.
צילום שער מאת שו א on Unsplash
תורמים: צוות תורמי צוות CJO