Ochrony danych osobowych w Chinach, ostatni rozwój prawodawstwa 2015-11-22 02:10:17



Podobne dokumenty
Przetwarzanie danych osobowych w przedsiębiorstwie

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

BIULETYN 11/2017. Punkt Informacji Europejskiej EUROPE DIRECT - POZNAŃ. Ochrona danych osoboywch w Unii Europejskiej

Polityka ochrony danych i prywatności

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Polityka prywatności ochrony danych osobowych

Monika Krasińska Przetwarzanie danych osobowych w celach naukowych warunki udostępniania i pozyskiwania

OŚWIADCZENIE O OCHRONIE PRYWATNOŚCI

Przegląd. Wytyczne OECD w zakresie ochrony prywatności. i przepływu danych osobowych przez granice

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

REGULAMIN STRONY INTERNETOWEJ P.P.U.H. i T. MEKTAL Obowiązujące od dnia Wstęp Postanowienia ogólne...

Informacja dotycząca ochrony prywatności klientów i użytkowników firmy Stokvis Tapes Polska Sp. z o.o. [ostatnia aktualizacja

Polityka prywatności ochrony danych osobowych

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

ECDL RODO Sylabus - wersja 1.0

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Reforma regulacyjna sektora bankowego

POLITYKA PRYWATNOŚCI

Spis treści. Wykaz ważniejszych skrótów Wstęp... 19

Zwykłe dane osobowe, a dane wrażliwe

REGULAMIN KORZYSTANIE Z SYSTEMU SMARTFM.PL

POLITYKA PRYWATNOŚCI

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

Regulamin korzystania z serwisu internetowego 1 Postanowienia ogólne

Klauzula informacyjna

PARTNER.

REGULAMIN STRONY 1 Właścicielem strony jest firma 3English Anna Bartman [właściciel] z siedzibą we Wrocławiu, , przy ul.

POLITYKA BEZPIECZEŃSTWA

Ochrona danych osobowych przy obrocie wierzytelnościami

polityka prywatności / o nas / Kompania Piwowarska S.A.

POLITYKA PRYWATNOŚCI. Te informacje są dla Państwa bardzo ważne. Zależy nam, abyście Państwo zapoznali się z tym dokumentem i o to Państwa prosimy.

10 zasad ochrony danych osobowych w usługach telekomunikacyjnych

POLITYKA PRYWATNOŚCI. Te informacje są dla Państwa bardzo ważne. Zależy Nam, abyście Państwo zapoznali się z tym dokumentem i o to Państwa prosimy.

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

Dział R1 Rejestr i Przejrzystość, DG ds. Konkurencji,

Polityka prywatności

Polityka ochrony prywatności Kancelarii

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Polityka prywatności. Informacje o Administratorze. Obowiązki informacyjne Administratora. Dane kontaktowe w sprawach przetwarzania danych osobowych

Obowiązek informacyjny RODO

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR - RODO W PRAKTYCE

UMOWA O ZACHOWANIU POUFNOŚCI. NINIEJSZA UMOWA, (dalej zwana Umową ) zawarta zostaje pomiędzy:

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Szkolenie. Ochrona danych osobowych

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Compliance & Business Conduct (

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

- Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (j.t. Dz. U poz ze zm.).

POLITYKA PRYWATNOŚCI SERISU ESECURE.PRO. Informacje zawarte w niniejszej polityce prywatności dotyczą przetwarzania danych przez administratora:

Regulamin Ochrony Danych dla Grupy Saferoad

Przetwarzania danych osobowych

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Informacja dotycząca przetwarzania danych osobowych klientów zamkniętej usługi Showmax w Polsce

POLITYKA PRYWATNOŚCI. Jakie informacje posiadamy i skąd je uzyskujemy

Jeśli chcesz aplikować na proponowane przez nas stanowiska pracy musisz przesłać do nas CV i zgodzić się na udostępnienie nam danych tam zawartych.

WYTYCZNE DOTYCZĄCE STRON TRZECICH

Rozporządzenie eprivacy

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

ZAŁĄCZNIK. Realizacja strategii jednolitego rynku cyfrowego

BEZPIECZEŃSTWO PRAWNE ELEKTRONICZNEGO OBIEGU DOKUMENTÓW

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

POLITYKA PRYWATNOŚCI

Prawo i bezpieczeństwo przekazu medycznych danych osobowych zgodnie z dyrektywą europejską i polskim ustawodawstwem

Ochrona danych osobowych, co zmienia RODO?

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

Polityka prywatności w zakresie Rekrutacji Volvo on-line

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Postanowienia ogólne. Zasady zakupu komputerów służbowych

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas najwyższym priorytetem.

1) Instrukcji o zasadach pracy biurowej w resorcie obrony narodowej (sygn. Szt. Gen. 1537/2002),

Opracował Zatwierdził Opis nowelizacji

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ - USŁUGI NEWSLETTER I FORMULARZ KONTAKTOWY

Ochrona danych osobowych w 2014/2015 Jak przygotować się na nowe przepisy?

Polityka prywatności dla

Uchwała wchodzi w życie z dniem uchwalenia.

REGULAMIN. I. Definicje

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Odpowiedzialność cywilna za naruszenie ogólnego rozporządzenia o ochronie danych (RODO ) Roman Bieda

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

POLITYKA PRYWATNOŚCI

Ogólne warunki świadczenia połączenia internetowego za pośrednictwem sieci ORELSOFT.pl (ważne od )

Definicje: Użytkownik w rozumieniu Polityki oznacza osobę fizyczną korzystającą z Serwisu.

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

POLITYKA PRYWATNOŚCI

DECYZJA WYKONAWCZA KOMISJI (UE) / z dnia r.

Transkrypt:

Ochrony danych osobowych w Chinach, ostatni rozwój prawodawstwa 2015-11-22 02:10:17

2 Chiny są obecnie jednym z niewielu krajów w tej części globu nie posiadających kompleksowego ustawodawstwa regulującego kwestie wykorzystania i ujawniania danych osobowych. Zamiast tego istnieje wiele przepisów rozproszonych w różnych ustawach, zasadach ogólnych prawa cywilnego, rozporządzeniach i przepisach prawa lokalnego, które powinny być brane pod uwagę podczas rozpoczynania i prowadzenia działalności w Chinach. Przepisy te regulują prawo do prywatności, w szczególności jaka firma może legalnie zbierać, przetwarzać i przechowywać dane osobowe. Chiny są obecnie jednym z niewielu krajów w tej części globu nie posiadających kompleksowego ustawodawstwa regulującego kwestie wykorzystania i ujawniania danych osobowych. Zamiast tego istnieje wiele przepisów rozproszonych w różnych ustawach, zasadach ogólnych prawa cywilnego, rozporządzeniach i przepisach prawa lokalnego, które powinny być brane pod uwagę podczas rozpoczynania i prowadzenia działalności w Chinach. Przepisy te regulują prawo do prywatności, w szczególności jaka firma może legalnie zbierać, przetwarzać i przechowywać dane osobowe. Do niedawna, podstawowe pojęcia, takie jak dane osobowe i zgoda podmiotu nie były zdefiniowane przez prawo chińskie. Mimo ostatniego postępu, nadal wiele przepisów, w szczególności imperatywnych pozostaje niejasnych i ma charakter ogólnikowy, a cała materia jest w najlepszym razie uregulowana fragmentarycznie. Przyczyną takiej sytuacji jest brak w Chinach jednej ustawy, która kompleksowo zajmowałaby się ochroną danych osobowych. Projekt ustawy o ochronie informacji osobistych (Personal Information Protection Law) został złożony w ramach procedury konsultacyjnej do Rady Państwa w 2008 roku. Jednakże, z braku inicjatywy wewnętrznej projekt został zawieszony w próżni legislacyjnej. Powodów takiego letargu jest kilka. Wydaje się jednak, że stworzenie kompleksowego systemu ochrony danych osobowych nie było po prostu w tym czasie zadaniem priorytetowym. W ostatnim czasie wprowadzono kilka zmian do prawa, które biorąc dotychczasowe chińskie doświadczenia stanowią duży postęp w kwestii ochrony danych osobowych. Pierwszym znaczącym krokiem w stronę ujednolicenia przepisów było wydanie przez Ministerstwo Przemysłu i Technologii Informacyjnych Przepisów Rozporządzenia odnośnie porządku rynku usług internetowych (Several Provisions on Regulation of the Order of Internet Information Service Market). Rozporządzenie nakłada szczególne wymagania na dostawców usług internetowych w celu ochrony danych osobowych swoich użytkowników. Dostawca usług ma obowiązek poinformowania i uzyskania zgody użytkowników na gromadzenie i wykorzystywanie danych. Wobec dostawców usług internetowych nieprzestrzegających przepisów Rozporządzenia wprowadzono katalog sankcji, obejmujących obok tradycyjnych grzywien, nowy typ ostrzeżeń z administracyjnych z obowiązkiem naprawienia szkody. Trzeba przyznać, że Rozporządzenie znacząco przyczynia się do poprawy systemu ochrony danych osobowych w Chinach. Kolejnym znaczącym progresem było uchwalenie 28 grudnia 2012 roku przez Stały Komitet Narodowego Kongresu Ludowego Decyzji w sprawie wzmocnienia ochrony informacji on-line (Decision on Strengthening Online Information Protection). Dokument ma na celu wzmocnienie ochrony prywatności osobistej i zwiększenie nadzoru nad publikacją informacji. Ochrona danych osobowych stała się priorytetem rządu chińskiego, zważywszy, ze Decyzja weszła w życie z dniem uchwalenia. Dokument posiadający taką samą moc prawną jak Ustawa, liczy 12 zwięzłych artykułów i określa podstawowe zasady dotyczące zbierania i przetwarzania prywatnych informacji elektronicznych. Decyzja nakłada obowiązki jakie operatorzy sieci usługowych oraz inne przedsiębiorstwa lub instytucje publiczne muszą spełnić przy zbieraniu informacji elektronicznych, które mogą doprowadzić do identyfikacji tożsamości jednostki lub obejmować jej prywatność. Chociaż Decyzja dotyczy wyłącznie dostawców usług sieciowych i innych przedsiębiorstw lub instytucji publicznych, tak naprawdę odnosi się do każdej firmy, która zajmuje się obsługą informacji elektronicznych, w tym informacji, które nie są przetwarzane przez Internet (np. informacje przechowywane lub przekazywane w formie elektronicznej, ale nie uzyskanie w Internecie, a poprzez przekształcenie informacji pierwotnie w formie papierowej). Gromadzenie i wykorzystanie takich informacji powinno być prowadzone zgodnie z zasadami legalności, zasadności i konieczności.

3 Adresaci decyzji, a wiec dostawcy usług, inne przedsiębiorstwa lub instytucje publiczne mają obowiązek jawnego poinformowania o celu, sposobie i zakresie zbierania i wykorzystania danych osobowych. Uzyskując zgodę, dostawcy są zobligowani do przechowywania zebranych informacji w formie poufnej i do przyjęcia środków bezpieczeństwa celem ochrony osobistych informacji elektronicznych przed ujawnieniem, uszkodzeniem lub utraceniem. W przypadku naruszenia lub możliwości takiego, należy natychmiast podjąć środki zaradcze. Na dostawcach usług internetowych spoczywa obowiązek wzmocnienia zarządzania informacjami publikowanymi przez użytkowników, a także współpracy z organami administracyjnymi poprzez zgłoszenia naruszeń. Dostawcy mają prawo wymagać od użytkowników okazania prawdziwej tożsamości przy zawieraniu umowy o świadczenie usług internetowych, obejmujących również telefonie komórkową. Decyzja sankcjonuje kradzież lub inny nielegalny sposób pozyskiwania informacji elektronicznych, a także ich ujawnianie i sprzedawanie na szkodę osób fizycznych. Na dostawców usług internetowych nałożono również zakaz wysyłania komercyjnych informacji elektronicznych do użytkowników telefonów stacjonarnych, komórkowych lub drogą elektroniczną bez ich zgody lub po wyraźnej odmowie. Decyzja gwarantuje użytkownikom prawo do żądania od dostawców usług sieciowych, usunięcia lub blokady rozprzestrzeniania wszelkich informacji w sieci, które naruszają ich prywatność. Nieprzestrzeganie przepisów jest sankcjonowane systemem ostrzeżeń, grzywien, konfiskatą nielegalnych zysków, cofnięciem licencji, zamknięciem strony internetowej. Naruszenia będą również rejestrowane w archiwach dłużników, które są dostępne publicznie. W przypadku naruszenia przepisów administracyjnych odnośnie bezpieczeństwa, mogą zostać nałożone również kary administracyjne. Ponadto, osoby prawne jak i fizyczne posiadają prawo do wszczęcia postepowania karnego w związku z kradzieżą danych osobowych, sprzedaży lub nielegalnego przekazywania danych osobowych do innych podmiotów. Dochodzenie swoich praw jest możliwe również w na drodze cywilnej. Trzeba zaznaczyć, ze Decyzja została zredagowana w ogólnikowy sposób, brak w niej szczegółowych przepisów wykonawczych. W związku z tym, rząd chiński podjął kolejny krok w celu stworzenia kompleksowego systemu ochrony danych osobowych, wydając dokument Technologia Bezpieczeństwa Informacji (Information Security Technology). Wytyczne te weszły w życie w 1 lutego 2013 r. i dotyczą systemu ochrony informacji osobowych dla usług publicznych i komercyjnych. W systemie prawa chińskiego wytyczne są jedynie zaleceniami i nie mają charakteru wiążącego, w praktyce mogą być instrumentem tzw. egzekwowania pośredniego dla sądow i organów administracyjnych w sprawach związanych z ochroną danych osobowych. Ponadto oczekuje się, że wytyczne te będą służyć jako ważny punkt odniesienia w dalszym procesie tworzenia prawa, kiedy Chiny ostatecznie uchwalą swoje kompleksowe prawodawstwo odnośnie danych prywatnych. Wytyczne stanowią pierwszą istotną próbę zdefiniowania pojęcia prywatności na ogólne potrzeby. Stosowanie dokumentu jest nadal ograniczone, gdyż dotyczy on jedynie danych osobowych w sieciach komputerowych, i ma zastosowanie wyłącznie do sektora prywatnego. Instytucje rządowe i inne jednostki publiczne zostały bowiem z treści wytycznych wyłączone. Wytyczne definiują pojęcie dane osobowe, jako dane podmiotu (osoby fizycznej lub prawnej), które mogą być przetwarzane przez system informacyjny i które, pojedynczo lub w połączeniu z innymi informacjami, mogą zidentyfikować ten podmiot. Jednostka, która jest w posiadaniu lub zarządza danymi ( tzw. Administrator ) lub odbiorcy muszą powiadomić podmiot w jakim celu, zakresie, za pomocą jakich środków bezpieczeństwa dopuszczalne jest przechowywanie i rozpowszechnianie danych osobowych. Zgoda podmiotu jest konieczna w tym przypadku. Administrator ma również obowiązek zapewnić kompletność i dokładność danych osobowych i umożliwić podmiotowi dostęp do swoich danych osobowych i możliwość ich korekty, każdorazowo na żądanie. Mimo znacznego rozwoju systemu ochrony danych w Chinach przed firmami krajowymi i międzynarodowymi,

4 nadal stoją poważne wyzwania w zakresie obsługi danych osobowych w sposób zgodny z oczekiwaniami rządu chińskiego. Dowodem na to są potencjalne konsekwencje w skutek nie właściwego przetwarzania danych, obejmujące odpowiedzialność karną, cywilnoprawnej, sankcje administracyjnych, jak również skutki uznania skarg na portalach społecznościowych/ blogach. Trzeba przyznać, że polityka zagranicznych koncernów jest nastawiona coraz bardziej na badanie chińskiego rynku, potencjalnych konsumentów. Jednak obecny system prawny jest w gruncie rzeczy skomplikowany i nieprzejrzysty i może spowodować poważne szkody dla firm oraz reputacji marki. Dlatego też, chiński rząd od ponad roku prowadzi intensywne prace legislacyjne celem stworzenia kompleksowego systemu prawnego ochrony danych. Większa transparentność systemu, a przede wszystkim uporządkowanie szeregu przepisów ustawodawczych i wykonawczych to główne założenia reformy.

5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres