{"id":70459,"date":"2024-04-03T12:33:10","date_gmt":"2024-04-03T03:33:10","guid":{"rendered":"https:\/\/monolith.law\/id\/?p=70459"},"modified":"2024-05-01T02:00:39","modified_gmt":"2024-04-30T17:00:39","slug":"china_privacy_protection","status":"publish","type":"post","link":"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection","title":{"rendered":"Apakah Undang-Undang Perlindungan Data Pribadi China? Penjelasan dari Latar Belakang Pembentukannya hingga Langkah-langkah yang Harus Diambil oleh Perusahaan Jepang"},"content":{"rendered":"\n<p>Bagi para praktisi hukum di perusahaan yang berencana atau sudah mengembangkan bisnisnya di Tiongkok, mungkin sering menghadapi kebingungan mengenai perlindungan data pribadi di Tiongkok.<\/p>\n\n\n\n<p>Artikel ini akan menyajikan secara komprehensif regulasi-regulasi yang perlu diketahui saat mengembangkan bisnis di Tiongkok. Kami juga akan menjelaskan metode penanganan dan poin-poin yang harus diperhatikan oleh perusahaan Jepang dengan cara yang mudah dipahami. Silakan gunakan artikel ini sebagai referensi untuk memahami undang-undang perlindungan data pribadi Tiongkok dan memulai pengambilan langkah-langkah perlindungan.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Latar_Belakang_dan_Tujuan_Ditetapkannya_Undang-Undang_Perlindungan_Data_Pribadi_di_China\" title=\"Latar Belakang dan Tujuan Ditetapkannya Undang-Undang Perlindungan Data Pribadi di China\">Latar Belakang dan Tujuan Ditetapkannya Undang-Undang Perlindungan Data Pribadi di China<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Subjek_Regulasi_Undang-Undang_Perlindungan_Data_Pribadi_Tiongkok\" title=\"Subjek Regulasi Undang-Undang Perlindungan Data Pribadi Tiongkok\">Subjek Regulasi Undang-Undang Perlindungan Data Pribadi Tiongkok<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Poin-Poin_Penting_dalam_Memahami_Undang-Undang_Perlindungan_Data_Pribadi_Tiongkok\" title=\"Poin-Poin Penting dalam Memahami Undang-Undang Perlindungan Data Pribadi Tiongkok\">Poin-Poin Penting dalam Memahami Undang-Undang Perlindungan Data Pribadi Tiongkok<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Dasar_Hukum_Keabsahan\" title=\"Dasar Hukum Keabsahan\">Dasar Hukum Keabsahan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Informasi_Penyediaan\" title=\"Informasi Penyediaan\">Informasi Penyediaan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Kesepakatan_dengan_Pihak_yang_Diberi_Tugas\" title=\"Kesepakatan dengan Pihak yang Diberi Tugas\">Kesepakatan dengan Pihak yang Diberi Tugas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Regulasi_Transfer_Data_Lintas_Negara\" title=\"Regulasi Transfer Data Lintas Negara\">Regulasi Transfer Data Lintas Negara<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Tentang_Hak\" title=\"Tentang Hak\">Tentang Hak<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Kewajiban_Melaporkan_Insiden\" title=\"Kewajiban Melaporkan Insiden\">Kewajiban Melaporkan Insiden<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Kewajiban_Penunjukan_DPO_dan_Perwakilan\" title=\"Kewajiban Penunjukan DPO dan Perwakilan\">Kewajiban Penunjukan DPO dan Perwakilan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Kewajiban_Melaksanakan_Penilaian_Dampak_Perlindungan_Data_Pribadi\" title=\"Kewajiban Melaksanakan Penilaian Dampak Perlindungan Data Pribadi\">Kewajiban Melaksanakan Penilaian Dampak Perlindungan Data Pribadi<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Sanksi_Hukum_Perlindungan_Data_Pribadi_di_Tiongkok\" title=\"Sanksi Hukum Perlindungan Data Pribadi di Tiongkok\">Sanksi Hukum Perlindungan Data Pribadi di Tiongkok<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Langkah-langkah_yang_Harus_Dilakukan_oleh_Perusahaan_Jepang_dalam_Menghadapi_Undang-Undang_Perlindungan_Data_Pribadi\" title=\"Langkah-langkah yang Harus Dilakukan oleh Perusahaan Jepang dalam Menghadapi Undang-Undang Perlindungan Data Pribadi\">Langkah-langkah yang Harus Dilakukan oleh Perusahaan Jepang dalam Menghadapi Undang-Undang Perlindungan Data Pribadi<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Meninjau_Struktur_Organisasi_Internal\" title=\"Meninjau Struktur Organisasi Internal\">Meninjau Struktur Organisasi Internal<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Memperbarui_Regulasi_dan_Kebijakan\" title=\"Memperbarui Regulasi dan Kebijakan\">Memperbarui Regulasi dan Kebijakan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Memahami_Realitas_Operasional\" title=\"Memahami Realitas Operasional\">Memahami Realitas Operasional<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Membangun_Kerjasama_dengan_Para_Ahli\" title=\"Membangun Kerjasama dengan Para Ahli\">Membangun Kerjasama dengan Para Ahli<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Kesimpulan_Memahami_Berbagai_Regulasi_Hukum_dan_Melakukan_Tindakan_yang_Tepat\" title=\"Kesimpulan: Memahami Berbagai Regulasi Hukum dan Melakukan Tindakan yang Tepat\">Kesimpulan: Memahami Berbagai Regulasi Hukum dan Melakukan Tindakan yang Tepat<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/id\/general-corporate\/china_privacy_protection\/#Panduan_Tindakan_dari_Kantor_Kami\" title=\"Panduan Tindakan dari Kantor Kami\">Panduan Tindakan dari Kantor Kami<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Latar_Belakang_dan_Tujuan_Ditetapkannya_Undang-Undang_Perlindungan_Data_Pribadi_di_China\"><\/span>Latar Belakang dan Tujuan Ditetapkannya Undang-Undang Perlindungan Data Pribadi di China<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26736438_s.jpg\" alt=\"Bendera China\" class=\"wp-image-63892\" \/><\/figure>\n\n\n\n<p>Selama ini di China, tidak ada undang-undang yang secara komprehensif menetapkan perlindungan data pribadi seperti Undang-Undang Perlindungan Data Pribadi Jepang. Namun, telah ada upaya untuk merancang undang-undang perlindungan data pribadi sejak lama, dan pada tanggal 1 November 2021, &#8216;Undang-Undang Perlindungan Data Pribadi China&#8217; diberlakukan sebagai undang-undang pertama di China yang secara komprehensif mengatur perlindungan data pribadi.<\/p>\n\n\n\n<p>Khususnya, &#8216;Undang-Undang Keamanan Siber&#8217; dan &#8216;Undang-Undang Keamanan Data&#8217; adalah undang-undang yang memiliki unsur keamanan nasional yang kuat, namun Undang-Undang Perlindungan Data Pribadi China lebih menekankan pada perlindungan hak-hak individu.<\/p>\n\n\n\n<p>Kerangka kerja Undang-Undang Perlindungan Data Pribadi China tampaknya sangat dipengaruhi oleh regulasi hukum negara-negara lain belakangan ini, seperti &#8216;Regulasi Perlindungan Data Umum Uni Eropa (GDPR)&#8217;. Namun, karena ada poin-poin yang diakui sebagai dasar keabsahan dan detail-detail mengenai hak-hak subjek data yang bersifat unik, diperlukan strategi penanganan yang spesifik.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Subjek_Regulasi_Undang-Undang_Perlindungan_Data_Pribadi_Tiongkok\"><\/span>Subjek Regulasi Undang-Undang Perlindungan Data Pribadi Tiongkok<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26998845_s.jpg\" alt=\"Target\" class=\"wp-image-63893\" \/><\/figure>\n\n\n\n<p>Pada bab ini, kami akan menjelaskan subjek regulasi dari Undang-Undang Perlindungan Data Pribadi Tiongkok. <br>Perhatikan bahwa subjek berikut ini akan menjadi sasaran regulasi:<\/p>\n\n\n\n<ul>\n<li>Kasus di mana tujuannya adalah untuk menyediakan barang atau jasa kepada individu di dalam negeri Tiongkok<\/li>\n\n\n\n<li>Kasus di mana tujuannya adalah untuk menganalisis atau mengevaluasi perilaku individu di dalam negeri Tiongkok<\/li>\n\n\n\n<li>Kasus lain yang ditentukan oleh peraturan perundang-undangan<\/li>\n<\/ul>\n\n\n\n<p>Undang-Undang Perlindungan Data Pribadi Tiongkok dalam beberapa kasus dapat berlaku tidak hanya di dalam negeri Tiongkok tetapi juga di luar negeri. Selain itu, meskipun berada di luar negeri, jika Anda melakukan kegiatan penjualan atau analisis perilaku yang ditujukan kepada &#8216;individu&#8217; yang berada di Tiongkok, maka undang-undang tersebut akan diterapkan, sehingga penting untuk berhati-hati.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Poin-Poin_Penting_dalam_Memahami_Undang-Undang_Perlindungan_Data_Pribadi_Tiongkok\"><\/span>Poin-Poin Penting dalam Memahami Undang-Undang Perlindungan Data Pribadi Tiongkok<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28723654_s.jpg\" alt=\"\" class=\"wp-image-63895\" \/><\/figure>\n\n\n\n<p>Dalam bab ini, kami akan menjelaskan delapan poin penting untuk memahami perlindungan data pribadi di Tiongkok.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Dasar_Hukum_Keabsahan\"><\/span>Dasar Hukum Keabsahan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Perusahaan hanya dapat menangani informasi pribadi jika memenuhi salah satu dasar keabsahan yang ditetapkan oleh Undang-Undang Perlindungan Informasi Pribadi Tiongkok.<\/p>\n\n\n\n<p>Ada tujuh dasar keabsahan sebagai berikut:<\/p>\n\n\n\n<ul>\n<li>Persetujuan dari individu yang bersangkutan<\/li>\n\n\n\n<li>Pelaksanaan kontrak<\/li>\n\n\n\n<li>Pemenuhan kewajiban hukum<\/li>\n\n\n\n<li>Kesehatan masyarakat<\/li>\n\n\n\n<li>Kepentingan umum<\/li>\n\n\n\n<li>Pengolahan informasi pribadi yang dipublikasikan<\/li>\n\n\n\n<li>Keadaan lain yang ditetapkan oleh peraturan dan sebagainya<\/li>\n<\/ul>\n\n\n\n<p>Seperti yang dapat kita lihat, &#8216;kepentingan yang sah&#8217; yang ada dalam GDPR tidak termasuk di dalamnya. Oleh karena itu, dibandingkan dengan GDPR, dapat diantisipasi bahwa akan ada lebih banyak situasi di mana persetujuan individu diperlukan sebagai dasar untuk menangani informasi pribadi.<\/p>\n\n\n\n<p>Selain itu, persetujuan itu sendiri harus didefinisikan sebagai sesuatu yang &#8216;dapat dengan mudah ditarik kembali oleh individu kapan saja&#8217;. Oleh karena itu, diperlukan perhatian khusus, seperti membuat antarmuka pengguna (UI) yang memudahkan penarikan persetujuan dan menyajikan metode penarikan secara singkat dan jelas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informasi_Penyediaan\"><\/span>Informasi Penyediaan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Sebelum mengelola data pribadi, perusahaan harus memberitahukan kepada individu terkait dengan menggunakan bahasa yang jelas dan mudah dipahami mengenai hal-hal yang diwajibkan oleh Undang-Undang Perlindungan Data Pribadi Tiongkok.<\/p>\n\n\n\n<p>Selain itu, perusahaan juga diwajibkan untuk memberikan informasi rinci, tidak hanya tujuan pengelolaan, tetapi juga metode pemrosesan, jenis data pribadi yang dikumpulkan, periode penyimpanan, serta cara dan prosedur untuk melaksanakan hak-hak individu tersebut.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kesepakatan_dengan_Pihak_yang_Diberi_Tugas\"><\/span>Kesepakatan dengan Pihak yang Diberi Tugas<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ketika menyerahkan penanganan informasi pribadi kepada pihak lain, Anda perlu menyetujui tujuan pengolahan, batas waktu, metode, dan tindakan perlindungan melalui kontrak penugasan atau sejenisnya.<\/p>\n\n\n\n<p>Di samping itu, Anda juga akan bertanggung jawab atas pengawasan terhadap proses penugasan tersebut. Saat menangani informasi pribadi bersama dengan perusahaan lain, pastikan untuk menyepakati tujuan dan metode penanganan informasi pribadi serta hak dan kewajiban kedua belah pihak terlebih dahulu, sama seperti dalam kasus penugasan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulasi_Transfer_Data_Lintas_Negara\"><\/span>Regulasi Transfer Data Lintas Negara<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ketika menyediakan informasi pribadi yang dikumpulkan di dalam negeri China kepada pihak ketiga di luar negeri, ada dua tindakan yang diperlukan.<\/p>\n\n\n\n<p>Pertama, Anda harus memberitahukan nama dan kontak dari penerima informasi pribadi, tujuan pengolahan, metode pengolahan, jenis informasi pribadi, serta cara dan prosedur yang dapat dilakukan oleh individu untuk mengeksekusi hak mereka terhadap penerima. Selanjutnya, Anda harus memperoleh persetujuan individu secara terpisah.<\/p>\n\n\n\n<p>Kedua, Anda harus melaksanakan salah satu dari empat tindakan berikut:<\/p>\n\n\n\n<ul>\n<li>Lulus evaluasi keamanan nasional<\/li>\n\n\n\n<li>Mendapatkan sertifikasi perlindungan informasi pribadi dari lembaga profesional<\/li>\n\n\n\n<li>Mengadakan kontrak dengan penerima di luar wilayah berdasarkan kontrak standar<\/li>\n\n\n\n<li>Memenuhi kondisi lain yang ditetapkan oleh departemen informasi internet nasional<\/li>\n<\/ul>\n\n\n\n<p>Bergantung pada konten informasi pribadi yang akan ditransfer, evaluasi keamanan nasional mungkin diperlukan. Oleh karena itu, sesuai dengan &#8216;Metode Evaluasi Keamanan Transfer Data Luar Negeri&#8217;, periksa apakah evaluasi keamanan nasional diperlukan sebelum memilih tindakan yang harus diambil.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tentang_Hak\"><\/span>Tentang Hak<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Undang-Undang Perlindungan Data Pribadi Tiongkok memberikan berbagai hak kepada individu, termasuk hak untuk mengetahui, hak untuk mengakses, hak untuk menyalin, hak untuk menarik kembali, portabilitas, hak untuk memperbaiki, dan hak untuk menghapus data mereka.<\/p>\n\n\n\n<p>Selain itu, Undang-Undang ini juga mengakui &#8216;hak orang yang telah meninggal&#8217;, yang tidak diakui oleh GDPR. &#8216;Hak orang yang telah meninggal&#8217; memungkinkan kerabat dekat untuk menggunakan hak-hak tersebut atas nama orang yang telah meninggal. Oleh karena itu, penting untuk memperhatikan perlindungan informasi orang yang telah meninggal.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kewajiban_Melaporkan_Insiden\"><\/span>Kewajiban Melaporkan Insiden<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Untuk mencegah kebocoran informasi pribadi, perusahaan diharuskan untuk mengambil tindakan yang serupa dengan yang diminta oleh ISMS (Information Security Management System).<\/p>\n\n\n\n<p>Berikut adalah contoh tindakan yang diharuskan:<\/p>\n\n\n\n<ul>\n<li>Penyusunan peraturan internal<\/li>\n\n\n\n<li>Manajemen klasifikasi sesuai dengan tingkat kerahasiaan<\/li>\n\n\n\n<li>Enkripsi sesuai kebutuhan<\/li>\n\n\n\n<li>Implementasi pseudonimisasi dan lainnya<\/li>\n\n\n\n<li>Pelaksanaan pendidikan bagi karyawan<\/li>\n\n\n\n<li>Penyusunan proses respons insiden, dan lain-lain<\/li>\n<\/ul>\n\n\n\n<p>Langkah-langkah manajemen keamanan juga diatur dalam Undang-Undang Keamanan Siber Jepang dan Undang-Undang Keamanan Data Jepang, sehingga disarankan untuk mengatur dan memeriksa langkah-langkah yang sesuai dengan persyaratan ketiga undang-undang tersebut.<\/p>\n\n\n\n<p>Artikel terkait: <a href=\"https:\/\/monolith.law\/corporate\/china-cyber-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Apa itu Undang-Undang Keamanan Siber China? Poin-poin Penting untuk Kepatuhan[ja]<\/a><\/p>\n\n\n\n<p>Artikel terkait: <a href=\"https:\/\/monolith.law\/corporate\/china-data-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Apa itu Undang-Undang Keamanan Data China? Langkah-langkah yang Harus Diambil oleh Perusahaan Jepang[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kewajiban_Penunjukan_DPO_dan_Perwakilan\"><\/span>Kewajiban Penunjukan DPO dan Perwakilan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Perusahaan diwajibkan untuk menunjuk seorang DPO (Data Protection Officer) ketika jumlah informasi pribadi yang mereka tangani mencapai jumlah tertentu.<\/p>\n\n\n\n<p>Selain itu, perusahaan yang menjadi subjek penerapan ekstrateritorial harus menetapkan perwakilan di dalam negeri China, dan melaporkan nama serta kontak perwakilan tersebut kepada otoritas yang berwenang.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kewajiban_Melaksanakan_Penilaian_Dampak_Perlindungan_Data_Pribadi\"><\/span>Kewajiban Melaksanakan Penilaian Dampak Perlindungan Data Pribadi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Perusahaan diwajibkan untuk melakukan penilaian risiko terlebih dahulu dan mengendalikan risiko dengan tepat jika memenuhi salah satu dari lima kondisi berikut.<\/p>\n\n\n\n<p>Kasus-kasus yang memerlukan kewajiban pelaksanaan adalah sebagai berikut:<\/p>\n\n\n\n<ul>\n<li>Menangani informasi sensitif<\/li>\n\n\n\n<li>Melakukan pengambilan keputusan yang terautomasi<\/li>\n\n\n\n<li>Menyerahkan pengelolaan data pribadi kepada pihak ketiga atau menyediakan data pribadi kepada pihak ketiga<\/li>\n\n\n\n<li>Transfer data pribadi ke luar negeri<\/li>\n\n\n\n<li>Kasus yang memberikan dampak signifikan terhadap hak dan kepentingan individu<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sanksi_Hukum_Perlindungan_Data_Pribadi_di_Tiongkok\"><\/span>Sanksi Hukum Perlindungan Data Pribadi di Tiongkok<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/24495933_s.jpg\" alt=\"Perhatian\" class=\"wp-image-63896\" \/><\/figure>\n\n\n\n<p>Apabila terjadi pelanggaran, risiko dikenakan sanksi yang tinggi sangat mungkin terjadi, dengan denda maksimal mencapai 50 juta yuan atau 5% dari omzet tahunan sebelumnya. Karena hukum ini juga berlaku di luar wilayah Tiongkok, perusahaan-perusahaan Jepang yang mengembangkan bisnisnya di Tiongkok harus segera mengambil langkah-langkah yang diperlukan.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Langkah-langkah_yang_Harus_Dilakukan_oleh_Perusahaan_Jepang_dalam_Menghadapi_Undang-Undang_Perlindungan_Data_Pribadi\"><\/span>Langkah-langkah yang Harus Dilakukan oleh Perusahaan Jepang dalam Menghadapi Undang-Undang Perlindungan Data Pribadi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/5160725_s.jpg\" alt=\"\u30c1\u30a7\u30c3\u30af\" class=\"wp-image-63897\" \/><\/figure>\n\n\n\n<p>Dalam bab ini, kami akan memperkenalkan empat langkah perlindungan data pribadi yang harus dilakukan oleh perusahaan Jepang.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Meninjau_Struktur_Organisasi_Internal\"><\/span>Meninjau Struktur Organisasi Internal<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pertama-tama, pertimbangkan untuk meninjau struktur organisasi internal Anda. Karena ada kewajiban untuk menunjuk seorang perwakilan atau Data Protection Officer (DPO), perlu untuk meninjau kembali struktur organisasi perusahaan.<\/p>\n\n\n\n<p>Sebagai contoh, ada berbagai langkah yang dapat diambil, seperti mendirikan departemen khusus yang bertanggung jawab atas kepatuhan data yang mencakup informasi pribadi, mengatur alur kerja, dan melaksanakan pemetaan data yang rinci.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Memperbarui_Regulasi_dan_Kebijakan\"><\/span>Memperbarui Regulasi dan Kebijakan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Memperbarui regulasi dan kebijakan juga sangat penting. Perlu untuk memperbarui regulasi dan kebijakan agar sesuai dengan tiga undang-undang data China.<\/p>\n\n\n\n<p>Selain itu, tidak hanya menciptakan regulasi yang mencerminkan persyaratan hukum, tetapi juga penting untuk menyiapkan operasional yang dapat dijalankan oleh semua karyawan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Memahami_Realitas_Operasional\"><\/span>Memahami Realitas Operasional<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Karena Undang-Undang Perlindungan Data Pribadi baru diberlakukan pada tanggal 1 November 2021, perlu untuk terus-menerus mengambil langkah-langkah sambil memahami realitas operasional. Selain itu, semua karyawan yang tergabung dalam perusahaan juga diwajibkan untuk menangani informasi dengan tepat dan mematuhi hukum secara ketat.<\/p>\n\n\n\n<p>Oleh karena itu, perusahaan harus secara rutin menyelenggarakan pelatihan untuk karyawan dan meningkatkan kesadaran mereka tentang peraturan dan prosedur terbaru.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Membangun_Kerjasama_dengan_Para_Ahli\"><\/span>Membangun Kerjasama dengan Para Ahli<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Membangun dan memperkuat kerjasama dengan para ahli juga sangat penting. Dengan membangun kerjasama dengan ahli yang menguasai regulasi hukum China, Anda dapat merespons dengan cepat. Selain itu, perusahaan perlu secara rutin memantau dan mengevaluasi keadaan kepatuhan perlindungan data pribadi. Oleh karena itu, pembangunan kerjasama dengan ahli eksternal adalah hal yang esensial.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kesimpulan_Memahami_Berbagai_Regulasi_Hukum_dan_Melakukan_Tindakan_yang_Tepat\"><\/span>Kesimpulan: Memahami Berbagai Regulasi Hukum dan Melakukan Tindakan yang Tepat<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28412384_s.jpg\" alt=\"Penjelasan Materi\" class=\"wp-image-63898\" \/><\/figure>\n\n\n<p>Pada tanggal 1 November 2021, &#8216;Undang-Undang Perlindungan Data Pribadi Tiongkok&#8217; yang pertama kali secara komprehensif mengatur perlindungan data pribadi telah diberlakukan di Tiongkok. Bagi perusahaan yang mengembangkan bisnis secara global, regulasi terkait data Tiongkok (Undang-Undang Keamanan Siber, Undang-Undang Keamanan Data, dan Undang-Undang Perlindungan Data Pribadi) merupakan peraturan yang tidak bisa diabaikan, mengingat pentingnya pasar dan ketatnya regulasi. Dalam beberapa kasus, Anda mungkin perlu meminta bantuan dari para ahli sambil mempersiapkan sistem yang memadai untuk melaksanakan praktik yang diperlukan.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Panduan_Tindakan_dari_Kantor_Kami\"><\/span>Panduan Tindakan dari Kantor Kami<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kantor Hukum Monolith adalah firma hukum yang memiliki pengalaman kaya dalam IT, khususnya internet dan hukum. Dalam beberapa tahun terakhir, bisnis global semakin berkembang, dan kebutuhan akan pemeriksaan hukum oleh para ahli pun semakin meningkat. Kantor kami menyediakan solusi terkait hukum internasional.<\/p>\n\n\n\n<p>Bidang layanan Kantor Hukum Monolith: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Hukum Internasional &amp; Bisnis Luar Negeri[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bagi para praktisi hukum di perusahaan yang berencana atau sudah mengembangkan bisnisnya di Tiongkok, mungkin sering menghadapi kebingungan mengenai perlindungan data pribadi di Tiongkok. Artikel ini  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":70642,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts\/70459"}],"collection":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/comments?post=70459"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts\/70459\/revisions"}],"predecessor-version":[{"id":70643,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts\/70459\/revisions\/70643"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/media\/70642"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/media?parent=70459"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/categories?post=70459"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/tags?post=70459"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}