เมื่อวันที่ 24 มิถุนายน พ.ศ. 2022 คณะกรรมการเทคนิคด้านมาตรฐานความมั่นคงปลอดภัยของข้อมูลแห่งชาติของจีนได้เผยแพร่ “แนวทางปฏิบัติเกี่ยวกับมาตรฐานความปลอดภัยทางไซเบอร์ – ข้อกำหนดเกี่ยวกับการรับรองความปลอดภัยสำหรับการประมวลผลข้อมูลส่วนบุคคลข้ามพรมแดน” (网络安全标准实践指南—个人信息跨境处理活动安全认证规范 ซึ่งต่อไปนี้จะเรียกว่า “คู่มือการปฏิบัติ”).
ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PIPL) ผู้ประมวลผลข้อมูลส่วนบุคคลของจีนที่ต้องการจัดหา PI นอกพรมแดนของสาธารณรัฐประชาชนจีนจะต้องได้รับการรับรองการคุ้มครองข้อมูลส่วนบุคคลที่ดำเนินการโดยหน่วยงานเฉพาะทาง
คู่มือปฏิบัตินี้มีจุดมุ่งหมายเพื่อให้มีพื้นฐานทางกฎหมายสำหรับหน่วยงานเฉพาะด้านในการดำเนินการรับรองการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนข้อมูลอ้างอิงสำหรับผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อช่วยควบคุมการประมวลผลข้อมูลส่วนบุคคลข้ามพรมแดน
คู่มือการปฏิบัติใช้กับสถานการณ์ต่อไปนี้:
(1) การประมวลผลข้อมูลส่วนบุคคลข้ามพรมแดนภายในบริษัทข้ามชาติ บริษัทสาขา หรือบริษัทในเครือของหน่วยงานทางเศรษฐกิจหรือธุรกิจเดียวกัน และ
(2) การประมวลผลข้อมูลส่วนบุคคลข้ามพรมแดนตามวรรค 2 ของข้อ 3 ของ PIPL กล่าวคือ “กิจกรรมการประมวลผลข้อมูลส่วนบุคคลของบุคคลธรรมดาในประเทศจีน” รวมถึง:
- (ก) กิจกรรมที่มุ่งจัดหาผลิตภัณฑ์หรือบริการแก่บุคคลธรรมดาในประเทศจีน
- (b) กิจกรรมการวิเคราะห์หรือประเมินพฤติกรรมของบุคคลธรรมดาในประเทศจีน หรือ
- (c) สถานการณ์อื่น ๆ ที่ระบุไว้ในกฎหมายและข้อบังคับ
ภาพปกโดย เสี่ยวเอ บน Unsplash
ร่วมให้ข้อมูล: ทีมผู้สนับสนุน CJO Staff
