Il 24 giugno 2022, il Comitato tecnico per la standardizzazione della sicurezza delle informazioni nazionale cinese ha rilasciato il “Guida pratica sugli standard di sicurezza informatica – Specifiche sulla certificazione di sicurezza per il trattamento transfrontaliero di informazioni personali” (网络安全标准实践指南—个人信息跨境处理活动安全认证规范, di seguito denominata “Guida pratica”).
Secondo la legge sulla protezione dei dati personali (PIPL), i responsabili del trattamento dei dati personali cinesi che devono fornire PI al di fuori dei confini della Repubblica popolare cinese devono sottoporsi a una certificazione sulla protezione dei dati personali condotta da un'autorità specializzata.
La guida pratica mira a fornire una base giuridica per l'autorità specializzata per l'attuazione della certificazione sulla protezione delle informazioni personali, nonché un riferimento per i responsabili del trattamento delle informazioni personali per aiutarli a regolamentare il trattamento transfrontaliero delle informazioni personali.
La Guida pratica si applica alle seguenti circostanze:
(1) trattamento transfrontaliero di informazioni personali all'interno di società multinazionali o controllate o affiliate della stessa entità economica o commerciale; e
(2) trattamento transfrontaliero di informazioni personali a cui si applica il paragrafo 2 dell'articolo 3 del PIPL, ossia "le attività di trattamento delle informazioni personali di persone fisiche in Cina", tra cui:
- (a) attività volte a fornire prodotti o servizi a persone fisiche in Cina;
- (b) attività di analisi o valutazione del comportamento delle persone fisiche in Cina; O
- (c) altre circostanze specificate da leggi e regolamenti.
Foto di copertina di Xu A su Unsplash
Collaboratori: Team di collaboratori dello staff CJO