Китайский регулятор разработал новые правила для компаний, отправляющих персональные данные за границу

Китайский регулятор разработал новые правила для компаний, отправляющих персональные данные за границу
Фото: freepik.com 27.02.2023 557

Компании с менее чем 1 миллионом китайских пользователей будут заключать стандартный договор, регулирующий экспорт данных.

С 1 июня 2023 года Китай официально введет для небольших фирм стандартный договор, регулирующий передачу персональных данных китайских пользователей за границу. Договор станет частью комплаенса для международных компаний, работающих в стране.

Документ будут обязаны подписать компании, которые подходят под следующие критерии: 

  • считаются операторами некритической информационной инфраструктуры;
  • обрабатывают персональные данные менее 1 миллиона человек; 
  • передали за границу персональные данные менее 100 000 человек с 1 января предыдущего года; 
  • передали за границу чувствительные персональные данные менее 10 000 человек с 1 января предыдущего года.

Согласно существующим в Китае правилам экспорта персональных данных, ключевые операторы информационной инфраструктуры, такие как банки и операторы мобильной связи, а также организации с пользовательской базой более 1 миллиона человек, должны проходить индивидуальную проверку безопасности со стороны интернет-регулятора.

Так называемый стандартный договор, выпущенный Администрацией киберпространства Китая (CAC) в пятницу 24 февраля, рассчитан на организации с меньшим количеством пользователей.

Стандартный договор повлияет на деятельность китайских филиалов международных компаний, отправляющих данные клиентов в зарубежные штаб-квартиры. Экспортеры персональных данных должны будут предоставить CAC необходимую информацию о получении данных и о том, для чего они будут потенциально использоваться.

Компании будут обязаны исправить все несоответствия правилам в течение шести месяцев с 1 июня 2023 года, иначе им грозят штрафные санкции, сообщил регулятор.

Международные компании, ведущие деятельность в Китае, обеспокоены ужесточением контроля Пекина за трансграничной передачей данных. В частности, компании ожидают увеличения затрат на комплаенс и опасаются повторного изменения правил в будущем.

Источник: SCMP

цифровые рынки  Китай 

Поделиться с друзьями