เมื่อวันที่ 22 กุมภาพันธ์ พ.ศ. 2023 Cyberspace Administration of China (CAC) ได้ออก “มาตรการสำหรับสัญญามาตรฐานสำหรับการส่งออกข้อมูลส่วนบุคคล” (ต่อไปนี้เรียกว่า “มาตรการ”, 个人信息出境标准合同办法) และ “สัญญามาตรฐานสำหรับการส่งออกข้อมูลส่วนบุคคล” (ต่อไปนี้เรียกว่า “สัญญามาตรฐาน”个人信息出境标准合同)
ตามมาตรา 38 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลส่งข้อมูลส่วนบุคคลไปต่างประเทศ ผู้ประมวลผลจะต้องใช้หนึ่งในสามแนวทางต่อไปนี้: ก) ผ่านการประเมินความปลอดภัย b) เพื่อรับการรับรองความถูกต้องของการป้องกัน; หรือ c) เพื่อลงนามในสัญญามาตรฐาน
มาตรการนี้มีวัตถุประสงค์เพื่อเป็นแนวทาง c 'เพื่อลงนามในสัญญามาตรฐาน' โดยเฉพาะ:
- ผู้ประมวลผลข้อมูลส่วนบุคคลอาจตกลงในข้อกำหนดอื่นกับผู้รับในต่างประเทศ โดยมีเงื่อนไขว่าข้อกำหนดดังกล่าวไม่ขัดแย้งกับสัญญามาตรฐาน
- การส่งออกข้อมูลส่วนบุคคลจะไม่ดำเนินการจนกว่าสัญญามาตรฐานจะมีผลบังคับใช้
- ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องยื่นเรื่องต่อฝ่ายบริหารไซเบอร์สเปซประจำจังหวัดภายใน 10 วันทำการนับจากวันที่สัญญามาตรฐานมีผลบังคับใช้
สัญญามาตรฐานของ CAC ส่วนใหญ่จะประกอบด้วยคำจำกัดความและองค์ประกอบพื้นฐานของสัญญา ภาระผูกพันตามสัญญาของผู้ประมวลผลข้อมูลส่วนบุคคลและผู้รับในต่างประเทศ ผลกระทบของนโยบายและข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในประเทศหรือภูมิภาคของผู้รับในต่างประเทศต่อการปฏิบัติงานของ สัญญา สิทธิ์ของข้อมูลส่วนบุคคลและการเยียวยาที่เกี่ยวข้อง ตลอดจนการยกเลิกสัญญา ความรับผิดในการผิดสัญญา การระงับข้อพิพาท และเรื่องอื่นๆ นอกจากนี้ สัญญามาตรฐานยังมีภาคผนวก XNUMX ภาคผนวก รวมถึงคำแนะนำในการส่งออกข้อมูลส่วนบุคคลและข้อกำหนดอื่นๆ ที่ทั้งสองฝ่ายตกลงร่วมกัน
ภาพปกโดย โวลค์เซี่ย บน Unsplash
ร่วมให้ข้อมูล: ทีมผู้สนับสนุน CJO Staff