Третья редакция упрощает материалы, которые обработчики данных должны предоставлять для оценки безопасности трансграничной передачи данных, и уточняет соответствующие процедуры.
Китайский интернет-регулятор выпустил третью редакцию руководящих указаний, направленных на упрощение процедур оценки безопасности при трансграничной передаче данных.
Новая версия правил упрощает перечень материалов, которые операторы данных обязаны предоставлять при подаче на оценку, а также уточняет соответствующие процедуры.
Изначально документ, опубликованный в 2022 году, содержал подробное описание требований к подаче документов, включая методы, этапы и перечень необходимой документации.
Среди ключевых изменений — обновленный шаблон декларации: теперь письмо-обязательство, ранее подаваемое отдельно, стало частью основного документа. Оно подтверждает подлинность представленных материалов и готовность оператора к проверкам. Также введен новый шаблон, касающийся трансграничных каналов передачи данных, в котором указываются доменные имена, IP-адреса сторон и способы передачи.
При самостоятельной оценке рисков операторы обязаны указывать сведения о компании, описание мер безопасности, применяемых как внутри страны, так и за рубежом, а также правовые основания взаимодействия с зарубежными получателями данных. Эти отчеты должны быть основаны на действующем законодательстве и включать юридические обязательства сторон.
Новые правила также определяют порядок продления ранее полученных разрешений на трансграничную передачу данных. Заявление на продление необходимо подавать минимум за 60 рабочих дней до окончания действия текущей оценки, при этом требуется соблюдение шести условий, включая неизменность объема данных, целей их передачи и участников — как китайского оператора, так и зарубежного получателя.
Кроме того, в случае передачи персональных данных увеличение числа задействованных лиц в течение следующих трех лет не должно превышать 20% от количества, утвержденного в течение предыдущих трех лет, как установлено в первоначальной оценке.
Аналогичным образом, в случае передачи важных данных ожидаемый рост объема данных — от мегабайт до терабайт — в течение следующих трех лет должен оставаться в пределах 20% от объема, ранее утвержденного в первоначальной оценке.
Юридические соглашения должны соответствовать статье 9 “Положений о трансграничной передаче данных”, действующих с сентября 2022 года.
Подать заявку можно онлайн, за исключением отдельных категорий операторов, которым разрешена офлайн-подача. Региональный регулятор проверяет документы в течение пяти рабочих дней, после чего направляет их в национальный орган. Тот принимает решение в течение 20 дней, возможна отсрочка в сложных случаях с обязательным уведомлением оператора.
Источник: MLex
