{"id":62056,"date":"2024-03-27T17:56:03","date_gmt":"2024-03-27T08:56:03","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=62056"},"modified":"2024-06-13T20:29:16","modified_gmt":"2024-06-13T11:29:16","slug":"china_privacy_protection","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection","title":{"rendered":"Kinas personlige oplysningsbeskyttelseslov: Hvad er det? En forklaring p\u00e5 baggrunden for vedtagelsen og de foranstaltninger, japanske virksomheder b\u00f8r tr\u00e6ffe"},"content":{"rendered":"\n<p>Er du juridisk ansvarlig i en virksomhed, der planl\u00e6gger at udvide forretningen til Kina, eller som allerede har etableret sig der? S\u00e5 har du sandsynligvis st\u00f8dt p\u00e5 udfordringer vedr\u00f8rende beskyttelse af personlige oplysninger i Kina.<\/p>\n\n\n\n<p>I denne artikel vil vi omfattende introducere de juridiske regulativer, som er gode at kende, n\u00e5r man udvider sin forretning til Kina. Vi vil ogs\u00e5 klart forklare metoder til at h\u00e5ndtere disse regulativer og de punkter, som japanske virksomheder b\u00f8r v\u00e6re opm\u00e6rksomme p\u00e5. Brug denne artikel som en reference til at forst\u00e5 den kinesiske lov om beskyttelse af personlige oplysninger og begynd at forberede dine strategier.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Baggrunden_og_formalet_med_Kinas_lov_om_beskyttelse_af_personoplysninger\" title=\"Baggrunden og form\u00e5let med Kinas lov om beskyttelse af personoplysninger\">Baggrunden og form\u00e5let med Kinas lov om beskyttelse af personoplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Reguleringens_malgruppe_under_den_kinesiske_lov_om_beskyttelse_af_personoplysninger\" title=\"Reguleringens m\u00e5lgruppe under den kinesiske lov om beskyttelse af personoplysninger\">Reguleringens m\u00e5lgruppe under den kinesiske lov om beskyttelse af personoplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Forstaelse_af_den_kinesiske_lov_om_beskyttelse_af_personoplysninger_Noglepunkter\" title=\"Forst\u00e5else af den kinesiske lov om beskyttelse af personoplysninger: N\u00f8glepunkter\">Forst\u00e5else af den kinesiske lov om beskyttelse af personoplysninger: N\u00f8glepunkter<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Lovlighedens_grundlag\" title=\"Lovlighedens grundlag\">Lovlighedens grundlag<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Oplysning\" title=\"Oplysning\">Oplysning<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Aftale_med_underleverandorer\" title=\"Aftale med underleverand\u00f8rer\">Aftale med underleverand\u00f8rer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Regulering_af_graenseoverskridende_overforsler\" title=\"Regulering af gr\u00e6nseoverskridende overf\u00f8rsler\">Regulering af gr\u00e6nseoverskridende overf\u00f8rsler<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Om_rettigheder\" title=\"Om rettigheder\">Om rettigheder<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Pligt_til_at_rapportere_haendelser\" title=\"Pligt til at rapportere h\u00e6ndelser\">Pligt til at rapportere h\u00e6ndelser<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Pligt_til_at_udpege_en_DPO_og_en_repraesentant\" title=\"Pligt til at udpege en DPO og en repr\u00e6sentant\">Pligt til at udpege en DPO og en repr\u00e6sentant<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Pligt_til_at_udfore_vurdering_af_databeskyttelseskonsekvenser\" title=\"Pligt til at udf\u00f8re vurdering af databeskyttelseskonsekvenser\">Pligt til at udf\u00f8re vurdering af databeskyttelseskonsekvenser<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Straffesanktioner_i_den_kinesiske_lov_om_beskyttelse_af_personoplysninger\" title=\"Straffesanktioner i den kinesiske lov om beskyttelse af personoplysninger\">Straffesanktioner i den kinesiske lov om beskyttelse af personoplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Foranstaltninger_vedrorende_persondata-beskyttelsesloven_som_japanske_virksomheder_bor_traeffe\" title=\"Foranstaltninger vedr\u00f8rende persondata-beskyttelsesloven som japanske virksomheder b\u00f8r tr\u00e6ffe\">Foranstaltninger vedr\u00f8rende persondata-beskyttelsesloven som japanske virksomheder b\u00f8r tr\u00e6ffe<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Revider_interne_systemer\" title=\"Revid\u00e9r interne systemer\">Revid\u00e9r interne systemer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Opdater_regler_og_politikker\" title=\"Opdater regler og politikker\">Opdater regler og politikker<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Forsta_den_faktiske_drift\" title=\"Forst\u00e5 den faktiske drift\">Forst\u00e5 den faktiske drift<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Opbyg_et_samarbejde_med_eksperter\" title=\"Opbyg et samarbejde med eksperter\">Opbyg et samarbejde med eksperter<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Opsummering_Forsta_flere_lovgivninger_og_handter_dem_korrekt\" title=\"Opsummering: Forst\u00e5 flere lovgivninger og h\u00e5ndter dem korrekt\">Opsummering: Forst\u00e5 flere lovgivninger og h\u00e5ndter dem korrekt<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/da\/general-corporate\/china_privacy_protection\/#Vores_foranstaltninger_hos_Monolith_Advokatfirma\" title=\"Vores foranstaltninger hos Monolith Advokatfirma\">Vores foranstaltninger hos Monolith Advokatfirma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Baggrunden_og_formalet_med_Kinas_lov_om_beskyttelse_af_personoplysninger\"><\/span>Baggrunden og form\u00e5let med Kinas lov om beskyttelse af personoplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26736438_s.jpg\" alt=\"Kinas flag\" class=\"wp-image-63892\" \/><\/figure>\n\n\n\n<p>Indtil nu har der i Kina ikke eksisteret en lov, der omfattende definerede beskyttelsen af personoplysninger, som den japanske lov om beskyttelse af personoplysninger g\u00f8r. Der har dog l\u00e6nge v\u00e6ret bev\u00e6gelser i retning af at udforme en s\u00e5dan lov, og den 1. november 2021 (Reiwa 3) blev &#8220;Kinas lov om beskyttelse af personoplysninger&#8221; indf\u00f8rt som den f\u00f8rste lov i Kina, der omfattende regulerer beskyttelsen af personoplysninger.<\/p>\n\n\n\n<p>Is\u00e6r &#8220;Cybersikkerhedsloven&#8221; og &#8220;Datalovgivningen&#8221; er love med et st\u00e6rkt element af national sikkerhed, men Kinas lov om beskyttelse af personoplysninger fokuserer mere p\u00e5 beskyttelsen af individets rettigheder.<\/p>\n\n\n\n<p>Strukturen i Kinas lov om beskyttelse af personoplysninger synes at v\u00e6re st\u00e6rkt p\u00e5virket af de seneste \u00e5rs lovgivning i forskellige lande, s\u00e5som EU&#8217;s generelle databeskyttelsesforordning (GDPR). Dog er de punkter, der anerkendes som lovlige grunde, og detaljerne omkring individets rettigheder unikke, hvilket betyder, at der kr\u00e6ves specifikke tilpasninger.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reguleringens_malgruppe_under_den_kinesiske_lov_om_beskyttelse_af_personoplysninger\"><\/span>Reguleringens m\u00e5lgruppe under den kinesiske lov om beskyttelse af personoplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26998845_s.jpg\" alt=\"M\u00e5lgruppe\" class=\"wp-image-63893\" \/><\/figure>\n\n\n\n<p>I dette kapitel vil vi forklare, hvem der er reguleret af den kinesiske lov om beskyttelse af personoplysninger.<br>Hvis f\u00f8lgende betingelser er opfyldt, vil man v\u00e6re underlagt regulering, s\u00e5 det er vigtigt at v\u00e6re opm\u00e6rksom herp\u00e5.<\/p>\n\n\n\n<ul>\n<li>Hvis form\u00e5let er at tilbyde varer eller tjenester til personer inden for Kina<\/li>\n\n\n\n<li>Hvis form\u00e5let er at analysere eller evaluere adf\u00e6rden hos personer inden for Kina<\/li>\n\n\n\n<li>I andre tilf\u00e6lde som fastsat ved lov<\/li>\n<\/ul>\n\n\n\n<p>Den kinesiske lov om beskyttelse af personoplysninger kan i visse tilf\u00e6lde have effekt ikke kun inden for Kinas gr\u00e6nser, men ogs\u00e5 internationalt. Desuden, selv uden for Kina, hvis man m\u00e5lretter salgsaktiviteter eller adf\u00e6rdsanalyser mod &#8216;personer&#8217; i Kina, vil loven v\u00e6re g\u00e6ldende, s\u00e5 det er vigtigt at v\u00e6re opm\u00e6rksom p\u00e5 dette.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forstaelse_af_den_kinesiske_lov_om_beskyttelse_af_personoplysninger_Noglepunkter\"><\/span>Forst\u00e5else af den kinesiske lov om beskyttelse af personoplysninger: N\u00f8glepunkter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28723654_s.jpg\" alt=\"\" class=\"wp-image-63895\" \/><\/figure>\n\n\n\n<p>I dette afsnit vil vi forklare otte n\u00f8glepunkter for at forst\u00e5 beskyttelsen af personoplysninger i Kina.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Lovlighedens_grundlag\"><\/span>Lovlighedens grundlag<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Virksomheder kan kun behandle personoplysninger, hvis de opfylder mindst \u00e9t af de lovlighedsgrundlag, der er fastsat i den Kinesiske Lov om Beskyttelse af Personoplysninger.<\/p>\n\n\n\n<p>De syv grundlag er som f\u00f8lger:<\/p>\n\n\n\n<ul>\n<li>Den registreredes samtykke<\/li>\n\n\n\n<li>Opfyldelse af en kontrakt<\/li>\n\n\n\n<li>Opfyldelse af en juridisk forpligtelse<\/li>\n\n\n\n<li>Offentlig sundhed<\/li>\n\n\n\n<li>Offentlig interesse<\/li>\n\n\n\n<li>Behandling af offentliggjorte personoplysninger<\/li>\n\n\n\n<li>Andre omst\u00e6ndigheder fastsat ved lov eller anden regulering<\/li>\n<\/ul>\n\n\n\n<p>Som det fremg\u00e5r, er &#8220;legitime interesser&#8221;, som findes i GDPR, ikke inkluderet. Derfor kan det forventes, at der vil v\u00e6re flere situationer, hvor det er n\u00f8dvendigt at behandle personoplysninger baseret p\u00e5 den registreredes samtykke sammenlignet med GDPR.<\/p>\n\n\n\n<p>Desuden er det defineret, at samtykket skal v\u00e6re noget, &#8220;som den registrerede til enhver tid nemt kan tr\u00e6kke tilbage&#8221;. Det kr\u00e6ver omhyggelig overvejelse at designe en brugergr\u00e6nseflade, der g\u00f8r det nemt at tr\u00e6kke samtykke tilbage, og at forklare metoden til tilbagetr\u00e6kning p\u00e5 en klar og forst\u00e5elig m\u00e5de.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oplysning\"><\/span>Oplysning<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Virksomheder skal, f\u00f8r de h\u00e5ndterer personoplysninger, klart og forst\u00e5eligt informere den registrerede om de forhold, der kr\u00e6ves i henhold til den kinesiske lov om beskyttelse af personoplysninger (Chinese Personal Information Protection Law).<\/p>\n\n\n\n<p>Desuden kr\u00e6ves det, at virksomhederne ikke kun oplyser om form\u00e5let med h\u00e5ndteringen, men ogs\u00e5 om metoderne for behandling, typerne af personoplysninger, opbevaringsperioden, samt hvordan og hvilke procedurer der er for at ud\u00f8ve rettigheder.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Aftale_med_underleverandorer\"><\/span>Aftale med underleverand\u00f8rer<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e5r personoplysninger outsources til behandling, er det n\u00f8dvendigt at blive enige med underleverand\u00f8ren om behandlingsform\u00e5let, tidsfristen, metoderne og beskyttelsesforanstaltningerne gennem en outsourcingkontrakt eller lignende.<\/p>\n\n\n\n<p>Samtidig p\u00e5tager man sig ogs\u00e5 ansvaret for at overv\u00e5ge behandlingen. N\u00e5r personoplysninger h\u00e5ndteres i f\u00e6llesskab med andre virksomheder, b\u00f8r man, ligesom ved outsourcing, p\u00e5 forh\u00e5nd blive enige om form\u00e5let med og metoderne for behandlingen af personoplysningerne samt begge parters rettigheder og forpligtelser.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulering_af_graenseoverskridende_overforsler\"><\/span>Regulering af gr\u00e6nseoverskridende overf\u00f8rsler<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e5r personlige oplysninger indsamlet i Kina skal udleveres til tredjeparter uden for landet, kr\u00e6ves f\u00f8lgende to tiltag.<\/p>\n\n\n\n<p>Det f\u00f8rste er at informere om navnet og kontaktoplysningerne p\u00e5 modtageren af de personlige oplysninger, form\u00e5let med behandlingen, metoderne for behandling, typerne af personlige oplysninger, og hvordan den enkelte kan ud\u00f8ve sine rettigheder over for modtageren, herunder procedurerne herfor. Derudover skal man indhente individuelt samtykke fra den p\u00e5g\u00e6ldende person.<\/p>\n\n\n\n<p>Det andet tiltag er at implementere en af f\u00f8lgende fire foranstaltninger:<\/p>\n\n\n\n<ul>\n<li>Best\u00e5et en national sikkerhedsvurdering<\/li>\n\n\n\n<li>Opn\u00e5et certificering for beskyttelse af personlige oplysninger fra en specialiseret institution<\/li>\n\n\n\n<li>Indg\u00e5et en kontrakt med modtageren uden for regionen baseret p\u00e5 standardkontrakter<\/li>\n\n\n\n<li>Opfyldt andre betingelser fastsat af det nationale internetinformationskontor<\/li>\n<\/ul>\n\n\n\n<p>Afh\u00e6ngigt af indholdet af de personlige oplysninger, der overf\u00f8res, kan en national sikkerhedsvurdering v\u00e6re obligatorisk. Derfor b\u00f8r man i overensstemmelse med &#8216;Japanese Data Overseas Transfer Security Assessment Procedures&#8217; bekr\u00e6fte, om en national sikkerhedsvurdering er n\u00f8dvendig, f\u00f8r man v\u00e6lger den passende foranstaltning.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_rettigheder\"><\/span>Om rettigheder<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den kinesiske lov om beskyttelse af personoplysninger (Chinese Personal Information Protection Law) giver den registrerede rettigheder s\u00e5som retten til at kende, retten til at gennemse, retten til at kopiere, retten til at tr\u00e6kke samtykke tilbage, dataoverf\u00f8rbarhed, retten til at rette og retten til at slette oplysninger.<\/p>\n\n\n\n<p>Desuden anerkender loven ogs\u00e5 &#8220;rettigheder for afd\u00f8de&#8221;, hvilket ikke er anerkendt under GDPR. &#8220;Rettigheder for afd\u00f8de&#8221; refererer til, at n\u00e6re sl\u00e6gtninge kan ud\u00f8ve rettighederne p\u00e5 vegne af den afd\u00f8de. Derfor b\u00f8r man ogs\u00e5 v\u00e6re opm\u00e6rksom p\u00e5 beskyttelsen af afd\u00f8des oplysninger.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pligt_til_at_rapportere_haendelser\"><\/span>Pligt til at rapportere h\u00e6ndelser<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>For at forhindre l\u00e6kage af personlige oplysninger, forventes virksomheder at tr\u00e6ffe foranstaltninger svarende til dem, der kr\u00e6ves af et ISMS (Information Security Management System).<\/p>\n\n\n\n<p>F\u00f8lgende er eksempler p\u00e5 de forventede foranstaltninger:<\/p>\n\n\n\n<ul>\n<li>Udarbejdelse af interne regler<\/li>\n\n\n\n<li>Klassificeringsstyring baseret p\u00e5 fortrolighedsniveau<\/li>\n\n\n\n<li>Kryptering efter behov<\/li>\n\n\n\n<li>Gennemf\u00f8relse af pseudonymisering<\/li>\n\n\n\n<li>Uddannelse af medarbejdere<\/li>\n\n\n\n<li>Udarbejdelse af en incident response-proces<\/li>\n<\/ul>\n\n\n\n<p>Da foranstaltninger for sikkerhedsstyring ogs\u00e5 er fastlagt i b\u00e5de Cybersecurity-loven og Datasikkerhedsloven, anbefales det at organisere kravene fra alle tre love omhyggeligt og bekr\u00e6fte dine foranstaltninger.<\/p>\n\n\n\n<p>Relateret artikel: <a href=\"https:\/\/monolith.law\/corporate\/china-cyber-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Hvad er den kinesiske Cybersecurity-lov? En forklaring p\u00e5 de vigtigste punkter for overholdelse[ja]<\/a><\/p>\n\n\n\n<p>Relateret artikel: <a href=\"https:\/\/monolith.law\/corporate\/china-data-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Hvad er den kinesiske Datasikkerhedslov? En forklaring p\u00e5 de foranstaltninger, japanske virksomheder b\u00f8r tage[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pligt_til_at_udpege_en_DPO_og_en_repraesentant\"><\/span>Pligt til at udpege en DPO og en repr\u00e6sentant<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Virksomheder er forpligtede til at udpege en DPO (Data Protection Officer), n\u00e5r antallet af personoplysninger, de h\u00e5ndterer, n\u00e5r et bestemt omfang.<\/p>\n\n\n\n<p>Desuden skal virksomheder, der er underlagt ekstraterritorial anvendelse, etablere en repr\u00e6sentant inden for Kinas gr\u00e6nser og indberette navn og kontaktoplysninger til de relevante myndigheder.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pligt_til_at_udfore_vurdering_af_databeskyttelseskonsekvenser\"><\/span>Pligt til at udf\u00f8re vurdering af databeskyttelseskonsekvenser<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Virksomheder skal, hvis de falder ind under en af de f\u00f8lgende fem kategorier, foretage en risikovurdering p\u00e5 forh\u00e5nd og sikre en passende risikostyring.<\/p>\n\n\n\n<p>Pligten til at udf\u00f8re en vurdering er n\u00f8dvendig i f\u00f8lgende tilf\u00e6lde:<\/p>\n\n\n\n<ul>\n<li>N\u00e5r der h\u00e5ndteres f\u00f8lsomme oplysninger<\/li>\n\n\n\n<li>N\u00e5r der tr\u00e6ffes automatiserede beslutninger<\/li>\n\n\n\n<li>N\u00e5r behandlingen af personoplysninger uddelegeres eller personoplysninger videregives til tredjeparter<\/li>\n\n\n\n<li>N\u00e5r personoplysninger overf\u00f8res til udlandet<\/li>\n\n\n\n<li>N\u00e5r det har en v\u00e6sentlig indvirkning p\u00e5 enkeltpersoners rettigheder og interesser<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Straffesanktioner_i_den_kinesiske_lov_om_beskyttelse_af_personoplysninger\"><\/span>Straffesanktioner i den kinesiske lov om beskyttelse af personoplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/24495933_s.jpg\" alt=\"Advarsel\" class=\"wp-image-63896\" \/><\/figure>\n\n\n\n<p>Ved overtr\u00e6delse risikerer man h\u00f8je sanktioner (op til 50 millioner yuan eller 5% af den \u00e5rlige oms\u00e6tning fra det foreg\u00e5ende \u00e5r i b\u00f8der). Da loven ogs\u00e5 g\u00e6lder uden for Kinas gr\u00e6nser, er det n\u00f8dvendigt, at japanske virksomheder, der driver forretning i Kina, handler hurtigt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Foranstaltninger_vedrorende_persondata-beskyttelsesloven_som_japanske_virksomheder_bor_traeffe\"><\/span>Foranstaltninger vedr\u00f8rende persondata-beskyttelsesloven som japanske virksomheder b\u00f8r tr\u00e6ffe<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/5160725_s.jpg\" alt=\"Check\" class=\"wp-image-63897\" \/><\/figure>\n\n\n\n<p>I dette kapitel introducerer vi fire foranstaltninger, som japanske virksomheder b\u00f8r tr\u00e6ffe i forhold til beskyttelse af persondata.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Revider_interne_systemer\"><\/span>Revid\u00e9r interne systemer<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f8rst og fremmest b\u00f8r man overveje at revidere de interne systemer. Der er krav om at have en repr\u00e6sentant eller en DPO (Data Protection Officer), s\u00e5 det er n\u00f8dvendigt at gennemg\u00e5 de interne systemer.<\/p>\n\n\n\n<p>Eksempler p\u00e5 dette kunne v\u00e6re etablering af specialiserede juridiske og tekniske afdelinger, der h\u00e5ndterer compliance for data, der indeholder personlige oplysninger, organisering af arbejdsprocesser og gennemf\u00f8relse af detaljeret data mapping.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opdater_regler_og_politikker\"><\/span>Opdater regler og politikker<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det er ogs\u00e5 vigtigt at opdatere regler og politikker. Det er n\u00f8dvendigt at opdatere regler og politikker, s\u00e5 de overholder de tre kinesiske data love.<\/p>\n\n\n\n<p>Desuden er det ikke nok blot at udarbejde regler, der afspejler lovgivningsm\u00e6ssige krav; det er ogs\u00e5 n\u00f8dvendigt at etablere procedurer, som alle medarbejdere kan udf\u00f8re.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forsta_den_faktiske_drift\"><\/span>Forst\u00e5 den faktiske drift<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Da persondata-beskyttelsesloven blev vedtaget den 1. november 2021 (Reiwa 3), og det ikke er l\u00e6nge siden, er det n\u00f8dvendigt at forst\u00e5 den faktiske drift og konstant tr\u00e6ffe foranstaltninger. Desuden er alle medarbejdere i virksomheden p\u00e5lagt at h\u00e5ndtere oplysninger korrekt og overholde lovgivningen som en regel.<\/p>\n\n\n\n<p>Derfor b\u00f8r virksomheder gennemf\u00f8re regelm\u00e6ssig tr\u00e6ning for medarbejdere for at \u00f8ge bevidstheden om de nyeste love og procedurer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opbyg_et_samarbejde_med_eksperter\"><\/span>Opbyg et samarbejde med eksperter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det er afg\u00f8rende at opbygge og styrke et samarbejde med eksperter. Ved at opbygge et samarbejde med eksperter, der er fortrolige med kinesisk lovgivning, kan man reagere hurtigt. Virksomheder skal ogs\u00e5 regelm\u00e6ssigt overv\u00e5ge og evaluere compliance med hensyn til beskyttelse af persondata. Derfor kan det siges at v\u00e6re essentielt at opbygge et samarbejde med eksterne eksperter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opsummering_Forsta_flere_lovgivninger_og_handter_dem_korrekt\"><\/span>Opsummering: Forst\u00e5 flere lovgivninger og h\u00e5ndter dem korrekt<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28412384_s.jpg\" alt=\"Dokumentbeskrivelse\" class=\"wp-image-63898\" \/><\/figure>\n\n\n<p>Den 1. november 2021 tr\u00e5dte &#8216;Kinesisk Lov om Beskyttelse af Personoplysninger&#8217; i kraft i Kina, hvilket var den f\u00f8rste omfattende lovgivning om beskyttelse af personoplysninger i landet. For virksomheder, der opererer globalt, er de kinesiske databeskyttelsesregulativer (Cybersikkerhedsloven, Datalovgivningen og Lov om Beskyttelse af Personoplysninger) umulige at ignorere, b\u00e5de p\u00e5 grund af markedets betydning og reguleringernes strenghed. I nogle tilf\u00e6lde b\u00f8r man sikre sig, at man har etableret en struktur, der kan h\u00e5ndtere de n\u00f8dvendige praktiske opgaver, eventuelt med hj\u00e6lp fra eksperter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vores_foranstaltninger_hos_Monolith_Advokatfirma\"><\/span>Vores foranstaltninger hos Monolith Advokatfirma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma har en rig erfaring inden for IT, is\u00e6r internet og jura. I de senere \u00e5r er global forretning blevet stadig mere udbredt, og behovet for juridisk ekspertise og gennemgang er vokset tilsvarende. Vores firma tilbyder l\u00f8sninger inden for international juridisk service.<\/p>\n\n\n\n<p>Monolith Advokatfirmas ekspertiseomr\u00e5der: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">International jura og udenlandske forretninger[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Er du juridisk ansvarlig i en virksomhed, der planl\u00e6gger at udvide forretningen til Kina, eller som allerede har etableret sig der? S\u00e5 har du sandsynligvis st\u00f8dt p\u00e5 udfordringer vedr\u00f8rende beskyttelse [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69515,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/62056"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=62056"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/62056\/revisions"}],"predecessor-version":[{"id":69516,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/62056\/revisions\/69516"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/69515"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=62056"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=62056"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=62056"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}