2022-07-03
Quan điểm m88 moi nhat "Phiên bản Trung Quốc m88 moi nhat SCC" - Hợp đồng tiêu chuẩn để thoát thông tin cá nhân
tác giả:Yang Jianyuan
Wu dan li tianshuo
Vào ngày 30 tháng 6 năm 2022, Văn phòng Thông tin Internet Nhà nước đã ban hành "Quy định về m88 moi nhat để thoát thông tin cá nhân (Dự thảo cho Nhận xét)""Quy định"") và" m88 moi nhat để thoát thông tin cá nhân (dự thảo cho nhận xét) "(""m88 moi nhat"), cho "Luật bảo vệ thông m88 moi nhat cá nhân" (""Luật bảo vệ m88 moi nhat"") cung cấp một kế hoạch thực hiện.
Hợp đồng tiêu chuẩn rút ra các điều khoản hợp đồng tiêu chuẩn m88 moi nhat EU ở một mức độ đáng kể ("SCC31297_31466
Theo "Quy định", Bộ xử lý thông m88 moi nhat cá nhân ("Bộ xử lý"hoặc"Nhà cung cấp trong nước") phải đáp ứng các trường m88 moi nhat sau cùng lúc: (1) Các nhà khai thác cơ sở hạ tầng thông tin phi quan trọng, (2) Xử lý thông tin cá nhân ít hơn 1 triệu người, (3) thông tin cá nhân đã được cung cấp cho ngày 1 tháng 1) Ngày 1 tháng 1 năm ngoái.
Nếu nó trái với bất kỳ tình huống nào ở trên, đó là "m88 moi nhat biện pháp đánh giá bảo mật thoát dữ liệu (dự thảo cho nhận xét)" (""m88 moi nhat biện pháp đánh giá"") cần được thực hiện thông qua bộ phận thông tin Internet. Tuy nhiên," các quy định "thêm giới hạn mới về tính toán tích lũy m88 moi nhat du lịch ra ngoài, đó là mức độ tích lũy m88 moi nhat tôi. thực sự thấp, và đơn vị xử lý tổng thể không phân biệt giữa các kịch bản kinh doanh.
Ngoài ra, các hợp đồng tiêu chuẩn và đánh giá an toàn vẫn có những điểm tương đồng trong thực tế. Ví dụ, "các biện pháp đánh giá" yêu cầu bộ xử lý xây dựng hợp đồng với người nhận ở nước ngoài và các tài liệu khác có hiệu lực pháp lý và các yêu cầu đối với nội dung m88 moi nhat hợp đồng rất giống với "hợp đồng tiêu chuẩn". "Hợp đồng tiêu chuẩn" được xây dựng bởi Cục Thông tin Internet Quốc gia. Ngay cả khi doanh nghiệp không trực tiếp áp dụng hợp đồng tiêu chuẩn, nó có thể tham khảo "Hợp đồng tiêu chuẩn" để xây dựng các hợp đồng liên quan đến thoát dữ liệu.
Các quy định áp dụng một con đường quy định "kết hợp quản lý hợp đồng và nộp đơn độc lập" cho các hợp đồng tiêu chuẩn. Một mặt, các hợp đồng tiêu chuẩn có thể có hiệu lực mà không cần sự chấp thuận trước. Mặt khác, các nhà cung cấp trong nước nên nộp đơn với bộ phận thông tin Internet m88 moi nhat tỉnh trong vòng 10 ngày làm việc kể từ ngày có hiệu lực hợp đồng tiêu chuẩn. Khi nộp đơn, họ nên nộp một hợp đồng tiêu chuẩn (ngoài các điều khoản tiêu chuẩn, họ còn bao gồm các biện pháp bảo vệ cụ thể và báo cáo thông tin thoát cho các trường hợp riêng lẻ) và báo cáo đánh giá tác động bảo vệ thông tin cá nhân.
So với GDPR m88 moi nhat EU, sau trường hợp Schrems II, EU chắc chắn đưa ra các yêu cầu cao hơn đối với SCC - các nhà cung cấp trong nước cần chứng minh rằng dữ liệu cá nhân thực sự có thể đạt được mức độ bảo vệ tương tự ở EU sau khi rời khỏi quốc gia.
Các quy định yêu cầu đăng ký các hợp đồng tiêu chuẩn. Mặc dù chúng khác với sự chấp thuận trước m88 moi nhat các trường hợp đánh giá an ninh riêng lẻ, nhưng chúng để lại đủ kiểm tra sau giám sát. Nếu bộ phận thông tin internet ở cấp độ tỉnh, nhận thấy rằng các hoạt động bên ngoài thông tin cá nhân không còn đáp ứng các yêu cầu quy định, họ sẽ thông báo cho bộ xử lý bằng văn bản để chấm dứt các hoạt động bên ngoài. Nếu bộ xử lý vi phạm các yêu cầu đăng ký, anh ta sẽ được lệnh khắc phục sự cố trong giới hạn thời gian; Nếu anh ta từ chối sửa chữa vấn đề hoặc thiệt hại quyền thông tin cá nhân m88 moi nhat mình, anh ta sẽ được lệnh ngăn chặn các hoạt động ra nước ngoài thông tin cá nhân m88 moi nhat mình và trừng phạt anh ta theo luật; Nếu một tội phạm cấu thành tội phạm, anh ta sẽ phải chịu trách nhiệm hình sự theo luật pháp.
Luật bảo vệ cá nhân đề xuất đánh giá về tác động m88 moi nhat bảo vệ thông tin cá nhân ("PIA"), và quy định các mục đánh giá phổ biến cho từng kịch bản hiện hành: (1) liệu mục đích xử lý, xử lý, v.v. là m88 moi nhat pháp, m88 moi nhat pháp và cần thiết, (2)
Các quy định tinh chỉnh thêm các mục đánh giá m88 moi nhat PIA cho các kịch bản bên ngoài, và nhấn mạnh thêm: (1) các cam kết, biện pháp và khả năng m88 moi nhat người nhận ở nước ngoài để thực hiện Người nhận được đặt ("Vị trí nhận được ở nước ngoài42702_42778
PIA trong "các quy định" và "các biện pháp đánh giá" có nhiều điểm tương đồng trong các mục đánh giá tự đánh giá rủi ro thoát dữ liệu. Sự khác biệt là sau này nhấn mạnh thêm các rủi ro m88 moi nhat dữ liệu thoát khỏi đất nước đối với an ninh quốc gia, lợi ích công cộng và các quyền và lợi ích hợp pháp m88 moi nhat các cá nhân hoặc tổ chức, có lẽ vì bản chất đặc biệt m88 moi nhat đánh giá bảo mật liên quan đến dữ liệu quan trọng và số lượng lớn dữ liệu.
Các quy định yêu cầu các bộ xử lý để đánh giá tác động m88 moi nhat các chính sách và quy định bảo vệ thông tin cá nhân tại các địa điểm tiếp nhận ở nước ngoài trong PIA về việc thực hiện các hợp đồng tiêu chuẩn và quy định nội dung cụ thể m88 moi nhat đánh giá trong Điều 4 m88 moi nhat hợp đồng tiêu chuẩn. Theo quan điểm về nguồn gốc m88 moi nhat mình, EU đã tăng công cụ xuyên biên giới SCC trong Schrems II, và ngoài ra còn yêu cầu đánh giá về việc liệu pháp luật và thực tiễn m88 moi nhat nơi nhận dữ liệu có cản trở bên nhận dữ liệu thực hiện các nghĩa vụ hợp đồng m88 moi nhat mình không ("Đánh giá tác động truyền tải/TIA"), TIA cũng đã trở thành một phần không thể thiếu m88 moi nhat phiên bản mới nhất m88 moi nhat SCC.
Phiên bản tiếng Trung m88 moi nhat TIA đã được đơn giản hóa trên cơ sở EU, nhưng nó vẫn là một hành động tuân thủ khó khăn cho các doanh nghiệp. Chúng tôi kết hợp trải nghiệm thực tế khi thực hiện TIA dựa trên GDPR và chúng tôi đề xuất rằng những cân nhắc cốt lõi để thực hiện TIA theo "hợp đồng tiêu chuẩn" m88 moi nhat đất nước tôi như sau.
Hợp đồng tiêu chuẩn không giới hạn ở các văn bản đơn giản. Các biện pháp quản lý và kỹ thuật đã thỏa thuận là những cách trực tiếp và hiệu quả hơn để giảm rủi ro bảo mật m88 moi nhat thông tin cá nhân, và cũng là những điểm quan trọng và khó khăn trong việc thực hiện hợp đồng và thực hành tuân thủ. Hợp đồng tiêu chuẩn yêu cầu các bên chỉ định các biện pháp quản lý và kỹ thuật được thực hiện và cung cấp mã hóa, ẩn danh, xác định, kiểm soát truy cập làm ví dụ. EU cung cấp các mẹo chi tiết về các biện pháp này trong Hướng dẫn m88 moi nhat SCC Phụ lục II và EDPB về các biện pháp bổ sung, có thể được sử dụng để tham khảo trong thực tế.
Bảo mật không phải là một khái niệm tuyệt đối và "hợp đồng tiêu chuẩn" cũng hạn chế các biện pháp quản lý và kỹ thuật: Một mặt, các nhà cung cấp trong nước cần thực hiện các nỗ lực "hợp lý" để đảm bảo rằng người nhận ở nước ngoài thực hiện các biện pháp bảo mật và các biện pháp bảo mật được xem xét toàn diện để đưa ra các trường hợp cụ thể. Mặt khác, người nhận ở nước ngoài cần thực hiện các biện pháp "hiệu quả" và tiến hành kiểm tra thường xuyên để duy trì mức bảo mật "thích hợp". Trong thực tế, việc nắm bắt các tiêu chuẩn m88 moi nhat các biện pháp an toàn chắc chắn sẽ trở thành một chủ đề chính và không có khả năng có một câu trả lời tiêu chuẩn.
Luật bảo vệ cá nhân quy định thông tin cá nhân "cung cấp" cho nước ngoài. Ngoài "truyền một lần" thông tin cá nhân từ bên trong nước tôi đến nước ngoài, "các biện pháp đánh giá" đã nhận thấy vấn đề "chuyển giao lại" sau khi dữ liệu nằm ngoài quốc gia. "m88 moi nhat" quy định "cung cấp lại" thông tin cá nhân (tức là ",Truyền thứ hai").
Theo hợp đồng tiêu chuẩn, người nhận ở nước ngoài sẽ không cung cấp thông tin cá nhân cho các bên thứ ba ở bên ngoài Trung Quốc trừ khi họ đáp ứng các yêu cầu sau cùng một lúc: (1) có nhu cầu kinh doanh; (2) Tôi đã thông báo cho cá nhân và có được sự đồng ý riêng biệt (trừ khi có quy định khác theo luật pháp và quy định); (3) Tôi đã đạt được thỏa thuận bằng văn bản với bên thứ ba để đảm bảo rằng bên thứ ba đạt được mức độ bảo vệ và chung và một số trách nhiệm pháp lý; (4) Cung cấp một bản sao m88 moi nhat thỏa thuận với bên thứ ba cho nhà cung cấp trong nước. Hơn nữa, Phụ lục I m88 moi nhat hợp đồng tiêu chuẩn yêu cầu các bên thứ ba đó phải được mô tả.
Đất nước m88 moi nhat tôi đang cố gắng mở rộng các tiêu chuẩn bảo vệ thông tin cá nhân m88 moi nhat đất nước tôi trong quy trình truyền tải thứ cấp thông qua nghĩa vụ hợp đồng m88 moi nhat người nhận ở nước ngoài, nhưng có thể có những khó khăn sau đây: (1) thông báo cho các cá nhân); (2) Hợp đồng tiêu chuẩn không chỉ định mức độ chi tiết m88 moi nhat sự đồng ý "đơn"; .
Trong bối cảnh bảo vệ thông tin cá nhân, "kiểm toán" là một khái niệm tương đối mới và một biện pháp giám sát tuân thủ tương đối mạnh. "Luật bảo vệ cá nhân" đề xuất kiểm toán các bộ xử lý tuân thủ cho các hoạt động xử lý m88 moi nhat riêng họ và "Công nghệ bảo mật thông tin thông tin thông tin cá nhân Thông tin thông tin thông tin cá nhân" (GB/T 35273-2020) đề xuất kiểm toán các công cụ truy cập m88 moi nhat người được ủy thác và bên thứ ba.
Hợp đồng tiêu chuẩn tiếp tục mở rộng các kịch bản ứng dụng m88 moi nhat kiểm toán và có thể trở thành một cuộc đàm phán khó khăn để ký hợp đồng giữa hai bên. Cho dù người nhận ở nước ngoài là một bộ xử lý độc lập hay người được ủy thác được ủy thác để xử lý việc xử lý, có nghĩa vụ cho phép và hợp tác với nhà cung cấp trong nước để kiểm toán các hoạt động xử lý được bảo hiểm bởi hợp đồng này và nhà cung cấp trong nước có nghĩa vụ cung cấp kết quả kiểm toán đó cho các cơ quan quy định m88 moi nhat chúng tôi. So với EU SCC, chỉ có những người được ủy thác có nghĩa vụ cho phép kiểm toán đó và không cần kiểm toán giữa hai bộ xử lý độc lập trừ khi cơ quan quản lý yêu cầu kiểm toán m88 moi nhat người nhận ở nước ngoài.
Ngoài ra, "Hợp đồng tiêu chuẩn" quy định hai tình huống trong đó người nhận ở nước ngoài cần cung cấp báo cáo kiểm toán cho các nhà cung cấp trong nước: (1) Khi hợp đồng bị chấm dứt, thông tin cá nhân sẽ bị phá hủy hoặc ẩn danh; (2) Khi người được ủy thác, thông tin cá nhân sẽ bị xóa hoặc ẩn danh sau khi vượt quá thời gian lưu trữ. Trong các trường hợp tương tự, EU SCC chỉ yêu cầu người nhận ở nước ngoài tiến hành "chứng nhận", trong khi hợp đồng tiêu chuẩn yêu cầu thêm "cung cấp báo cáo kiểm toán", cũng phản ánh sự công nhận m88 moi nhat các cơ quan quản lý về hình thức kiểm toán.
Luật bảo vệ cá nhân làm rõ quyền biết m88 moi nhat cá nhân và yêu cầu bộ xử lý tiết lộ các quy tắc xử lý thông tin cá nhân. Hợp đồng tiêu chuẩn đề xuất thêm rằng cả nhà cung cấp trong nước và người nhận ở nước ngoài đều có nghĩa vụ cung cấp các bản sao m88 moi nhat hợp đồng tiêu chuẩn theo yêu cầu cá nhân. EU SCC cũng có các yêu cầu tương tự, chưa được thực hiện đầy đủ trong thực tế.
Bản sao hợp đồng không giới hạn trong các điều khoản tiêu chuẩn được xây dựng bởi chính quyền không gian mạng m88 moi nhat Trung Quốc, mà còn bao gồm các biện pháp bảo vệ cụ thể cho các trường hợp riêng lẻ và mô tả các tình huống thoát trong các hợp đồng tiêu chuẩn. Đây là cách duy nhất để bảo vệ quyền m88 moi nhat cá nhân để biết về các hoạt động xử lý thông tin cá nhân m88 moi nhat họ. Đồng thời, hợp đồng tiêu chuẩn cũng tính đến nhu cầu m88 moi nhat các doanh nghiệp để bảo vệ bí mật thương mại hoặc thông tin bí mật khác, cho phép các bản sao hợp đồng thích hợp, nhưng vẫn yêu cầu cung cấp một bản tóm tắt hiệu quả cho các cá nhân để giúp họ hiểu nội dung m88 moi nhat hợp đồng.
ICP Bắc Kinh số 05019364-1
