Su 29 June 2021, il "Regolamento sui dati della Zona Economica Speciale di Shenzhen" (il "Regolamento", 深圳经济特区数据条例) è stato adottato dal Comitato permanente del Congresso del popolo municipale di Shenzhen ed entrerà in vigore il 1° gennaio 2022. Il regolamento chiarisce le questioni relative alla protezione dei dati personali e crea per la prima volta un sistema di concorrenza leale sull'utilizzo dei dati nella legislazione nazionale .
Il regolamento è in prima linea nella definizione di "diritti e interessi sui dati" nelle disposizioni, chiarendo che le persone fisiche hanno diritto ai diritti e agli interessi della personalità sui dati personali, compresi i diritti e gli interessi quali il consenso informato, l'integrazione e la rettifica, la cancellazione, l'accesso, e riproduzione, ecc. Le persone fisiche, le persone giuridiche e le organizzazioni prive di personalità giuridica sono titolari dei diritti di proprietà e degli interessi previsti dalle leggi, dai regolamenti amministrativi e dal Regolamento in relazione a prodotti e servizi di dati generati attraverso un trattamento lecito di dati e di utilizzarli in modo indipendente , trarne profitto e disporne a norma di legge.
Il Regolamento stabilisce i principi di base per il trattamento dei dati personali. Il primo è il principio del "minimo necessario", ovvero il trattamento dei dati personali deve essere ridotto al minimo rispetto a quanto necessario in relazione alle finalità per le quali sono trattati e il trattamento deve essere condotto in modo da avere il minor impatto negativo sui diritti e gli interessi personali. Il secondo principio è che i responsabili del trattamento non devono rifiutare di fornire le funzioni o i servizi essenziali pertinenti alle persone fisiche sulla base del fatto che tali persone fisiche non sono d'accordo sul trattamento dei propri dati personali, a meno che tali dati personali non siano necessari per la fornitura dei dati fondamentali pertinenti funzioni o servizi. Il terzo principio è che i dati personali devono essere trattati secondo il principio del "consenso informato" e i responsabili del trattamento devono ottenere il consenso delle persone fisiche prima di elaborare i propri dati personali e trattare i dati personali nell'ambito del loro consenso.
Il regolamento limita rigorosamente il trattamento dei dati biometrici per evitare abusi. Salvo che tali dati biometrici siano necessari e insostituibili ai fini del trattamento dei dati personali, nel frattempo devono essere forniti metodi alternativi per il trattamento di altri dati non biometrici.
Foto di copertina di loong xu (https://unsplash.com/@loongrat) su Unsplash
Collaboratori: Team di collaboratori dello staff CJO