{"id":70228,"date":"2024-04-03T17:24:31","date_gmt":"2024-04-03T08:24:31","guid":{"rendered":"https:\/\/monolith.law\/ms\/?p=70228"},"modified":"2024-06-30T14:01:46","modified_gmt":"2024-06-30T05:01:46","slug":"china_privacy_protection","status":"publish","type":"post","link":"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection","title":{"rendered":"Apakah 'Undang-Undang Perlindungan Data Peribadi China'? Penjelasan Mengenai Latar Belakang Penubuhan dan Langkah-langkah yang Perlu Diambil oleh Syarikat-syarikat Jepun"},"content":{"rendered":"\n<p>Bagi para pegawai yang bertanggungjawab dalam bidang undang-undang di syarikat yang merancang untuk mengembangkan perniagaan di China, atau yang sudah mempunyai operasi perniagaan di sana, mungkin sering menghadapi kebimbangan mengenai perlindungan data peribadi di China.<\/p>\n\n\n\n<p>Artikel ini akan menyediakan gambaran menyeluruh mengenai peraturan-peraturan yang perlu diketahui ketika mengembangkan perniagaan di China. Kami juga akan menjelaskan cara-cara untuk menghadapi isu ini dan poin-poin penting yang perlu ditangani oleh syarikat-syarikat Jepun. Sila gunakan artikel ini sebagai rujukan untuk memahami undang-undang perlindungan data peribadi China dan memulakan langkah-langkah perlindungan.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Latar_Belakang_dan_Tujuan_Penggubalan_Undang-Undang_Perlindungan_Data_Peribadi_China\" title=\"Latar Belakang dan Tujuan Penggubalan Undang-Undang Perlindungan Data Peribadi China\">Latar Belakang dan Tujuan Penggubalan Undang-Undang Perlindungan Data Peribadi China<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Objektif_Regulasi_Undang-Undang_Perlindungan_Data_Peribadi_China\" title=\"Objektif Regulasi Undang-Undang Perlindungan Data Peribadi China\">Objektif Regulasi Undang-Undang Perlindungan Data Peribadi China<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Memahami_Undang-Undang_Perlindungan_Data_Peribadi_China_8_Aspek_Utama\" title=\"Memahami Undang-Undang Perlindungan Data Peribadi China: 8 Aspek Utama\">Memahami Undang-Undang Perlindungan Data Peribadi China: 8 Aspek Utama<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Asas_Kepatuhan_Undang-undang\" title=\"Asas Kepatuhan Undang-undang\">Asas Kepatuhan Undang-undang<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Maklumat_Penyampaian\" title=\"Maklumat Penyampaian\">Maklumat Penyampaian<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Perjanjian_dengan_Pihak_yang_Diberi_Kuasa\" title=\"Perjanjian dengan Pihak yang Diberi Kuasa\">Perjanjian dengan Pihak yang Diberi Kuasa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Peraturan_Penghantaran_Rentas_Sempadan\" title=\"Peraturan Penghantaran Rentas Sempadan\">Peraturan Penghantaran Rentas Sempadan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Mengenai_Hak\" title=\"Mengenai Hak\">Mengenai Hak<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Kewajipan_Melaporkan_Insiden\" title=\"Kewajipan Melaporkan Insiden\">Kewajipan Melaporkan Insiden<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Kewajipan_Penubuhan_DPO_dan_Wakil\" title=\"Kewajipan Penubuhan DPO dan Wakil\">Kewajipan Penubuhan DPO dan Wakil<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Kewajipan_Melaksanakan_Penilaian_Impak_Perlindungan_Data_Peribadi\" title=\"Kewajipan Melaksanakan Penilaian Impak Perlindungan Data Peribadi\">Kewajipan Melaksanakan Penilaian Impak Perlindungan Data Peribadi<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Hukuman_di_bawah_Undang-Undang_Perlindungan_Data_Peribadi_di_China\" title=\"Hukuman di bawah Undang-Undang Perlindungan Data Peribadi di China\">Hukuman di bawah Undang-Undang Perlindungan Data Peribadi di China<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Langkah-langkah_yang_Perlu_Diambil_oleh_Syarikat_Jepun_untuk_Mematuhi_Undang-undang_Perlindungan_Data_Peribadi\" title=\"Langkah-langkah yang Perlu Diambil oleh Syarikat Jepun untuk Mematuhi Undang-undang Perlindungan Data Peribadi\">Langkah-langkah yang Perlu Diambil oleh Syarikat Jepun untuk Mematuhi Undang-undang Perlindungan Data Peribadi<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Menyemak_Semula_Struktur_Organisasi_Syarikat\" title=\"Menyemak Semula Struktur Organisasi Syarikat\">Menyemak Semula Struktur Organisasi Syarikat<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Mengemaskini_Peraturan_dan_Polisi\" title=\"Mengemaskini Peraturan dan Polisi\">Mengemaskini Peraturan dan Polisi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Memahami_Realiti_Operasi\" title=\"Memahami Realiti Operasi\">Memahami Realiti Operasi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Membina_Kerjasama_dengan_Pakar\" title=\"Membina Kerjasama dengan Pakar\">Membina Kerjasama dengan Pakar<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Kesimpulan_Memahami_Pelbagai_Peraturan_Undang-Undang_dan_Melaksanakan_Tindakan_yang_Tepat\" title=\"Kesimpulan: Memahami Pelbagai Peraturan Undang-Undang dan Melaksanakan Tindakan yang Tepat\">Kesimpulan: Memahami Pelbagai Peraturan Undang-Undang dan Melaksanakan Tindakan yang Tepat<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/ms\/general-corporate\/china_privacy_protection\/#Langkah-langkah_yang_Disediakan_oleh_Firma_Kami\" title=\"Langkah-langkah yang Disediakan oleh Firma Kami\">Langkah-langkah yang Disediakan oleh Firma Kami<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Latar_Belakang_dan_Tujuan_Penggubalan_Undang-Undang_Perlindungan_Data_Peribadi_China\"><\/span>Latar Belakang dan Tujuan Penggubalan Undang-Undang Perlindungan Data Peribadi China<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26736438_s.jpg\" alt=\"Bendera China\" class=\"wp-image-63892\" \/><\/figure>\n\n\n\n<p>Sebelum ini, China tidak memiliki undang-undang yang secara menyeluruh menetapkan perlindungan data peribadi seperti Undang-Undang Perlindungan Data Peribadi Jepun. Namun, telah ada usaha untuk merangka undang-undang perlindungan data peribadi sejak dahulu, dan pada 1 November 2021, &#8216;Undang-Undang Perlindungan Data Peribadi China&#8217; telah dikuatkuasakan sebagai undang-undang pertama di China yang mengatur perlindungan data peribadi secara menyeluruh.<\/p>\n\n\n\n<p>Walaupun &#8216;Undang-Undang Keselamatan Siber&#8217; dan &#8216;Undang-Undang Keselamatan Data&#8217; memiliki unsur keselamatan negara yang kuat, Undang-Undang Perlindungan Data Peribadi China lebih menekankan pada perlindungan hak individu.<\/p>\n\n\n\n<p>Kerangka Undang-Undang Perlindungan Data Peribadi China tampaknya sangat dipengaruhi oleh peraturan-peraturan negara lain yang terkini seperti &#8216;Peraturan Perlindungan Data Umum EU (GDPR)&#8217;. Namun, kerana terdapat perbezaan dalam aspek-aspek seperti dasar keabsahan dan hak-hak subjek data, pendekatan khusus diperlukan untuk mematuhi undang-undang ini.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Objektif_Regulasi_Undang-Undang_Perlindungan_Data_Peribadi_China\"><\/span>Objektif Regulasi Undang-Undang Perlindungan Data Peribadi China<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26998845_s.jpg\" alt=\"Sasaran\" class=\"wp-image-63893\" \/><\/figure>\n\n\n\n<p>Bab ini akan menerangkan objektif regulasi undang-undang perlindungan data peribadi China.<br>Jika memenuhi syarat-syarat di bawah, aktiviti tersebut akan menjadi subjek regulasi, jadi perlu berhati-hati.<\/p>\n\n\n\n<ul>\n<li>Jika tujuannya adalah untuk menyediakan barang atau perkhidmatan kepada individu di dalam China<\/li>\n\n\n\n<li>Jika tujuannya adalah untuk menganalisis atau menilai tingkah laku individu di dalam China<\/li>\n\n\n\n<li>Keadaan lain yang ditetapkan oleh undang-undang<\/li>\n<\/ul>\n\n\n\n<p>Undang-Undang Perlindungan Data Peribadi China, dalam beberapa kes, tidak hanya berkuasa di dalam negeri tetapi juga dapat mempengaruhi entiti di luar negeri. Selain itu, walaupun berada di luar negeri, jika menjalankan bisnis penjualan atau analisis tingkah laku yang menargetkan &#8216;individu&#8217; yang berada di China, undang-undang tersebut akan dikenakan, jadi perlu berhati-hati.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Memahami_Undang-Undang_Perlindungan_Data_Peribadi_China_8_Aspek_Utama\"><\/span>Memahami Undang-Undang Perlindungan Data Peribadi China: 8 Aspek Utama<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28723654_s.jpg\" alt=\"\" class=\"wp-image-63895\" \/><\/figure>\n\n\n\n<p>Bab ini akan menerangkan lapan aspek utama yang perlu difahami dalam perlindungan data peribadi di China.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Asas_Kepatuhan_Undang-undang\"><\/span>Asas Kepatuhan Undang-undang<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Syarikat hanya boleh mengendalikan maklumat peribadi jika ia memenuhi salah satu asas kepatuhan yang ditetapkan oleh Undang-Undang Perlindungan Maklumat Peribadi China.<\/p>\n\n\n\n<p>Asas-asas tersebut adalah seperti berikut:<\/p>\n\n\n\n<ul>\n<li>Persetujuan subjek data<\/li>\n\n\n\n<li>Pelaksanaan kontrak<\/li>\n\n\n\n<li>Pemenuhan kewajipan undang-undang<\/li>\n\n\n\n<li>Kesihatan awam<\/li>\n\n\n\n<li>Kepentingan awam<\/li>\n\n\n\n<li>Pemprosesan maklumat peribadi yang telah diumumkan<\/li>\n\n\n\n<li>Keadaan lain yang ditetapkan oleh undang-undang dan peraturan<\/li>\n<\/ul>\n\n\n\n<p>Seperti yang dapat dilihat, &#8216;kepentingan yang sah&#8217; yang terdapat dalam GDPR tidak termasuk di dalamnya. Oleh itu, dijangkakan akan ada lebih banyak situasi di mana persetujuan individu diperlukan sebagai asas untuk mengendalikan maklumat peribadi berbanding dengan GDPR.<\/p>\n\n\n\n<p>Selain itu, persetujuan itu sendiri mesti didefinisikan sebagai sesuatu yang &#8216;dapat ditarik balik oleh subjek data pada bila-bila masa dengan mudah&#8217;. Oleh itu, perlu ada pertimbangan seperti membuat antaramuka pengguna (UI) yang memudahkan penarikan balik persetujuan dan menyediakan penjelasan yang ringkas dan mudah difahami mengenai cara penarikan balik persetujuan tersebut.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Maklumat_Penyampaian\"><\/span>Maklumat Penyampaian<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Sebelum mengendalikan maklumat peribadi, syarikat mesti memberitahu individu terlibat dengan terma yang jelas dan mudah difahami mengenai perkara yang dikehendaki oleh Undang-Undang Perlindungan Maklumat Peribadi China.<\/p>\n\n\n\n<p>Selain daripada tujuan pengendalian, syarikat juga diwajibkan untuk menyediakan maklumat terperinci seperti kaedah pemprosesan, jenis maklumat peribadi, tempoh penyimpanan, serta cara dan prosedur untuk melaksanakan hak-hak individu tersebut.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Perjanjian_dengan_Pihak_yang_Diberi_Kuasa\"><\/span>Perjanjian dengan Pihak yang Diberi Kuasa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Apabila menyerahkan pengendalian data peribadi kepada pihak yang diberi kuasa, adalah perlu untuk bersetuju terlebih dahulu mengenai tujuan pemprosesan, tempoh, kaedah pemprosesan, dan langkah-langkah perlindungan melalui kontrak pengendalian atau seumpamanya.<\/p>\n\n\n\n<p>Selain itu, anda juga akan memikul tanggungjawab pengawasan terhadap pemprosesan yang diberi kuasa. Apabila mengendalikan data peribadi bersama dengan syarikat lain, seperti dalam kes pemberian kuasa, pastikan anda telah bersetuju terlebih dahulu mengenai tujuan dan kaedah pengendalian data peribadi serta hak dan kewajipan kedua-dua pihak.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Peraturan_Penghantaran_Rentas_Sempadan\"><\/span>Peraturan Penghantaran Rentas Sempadan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Apabila menyediakan maklumat peribadi yang dikumpul di dalam China kepada pihak ketiga di luar negara, dua tindakan berikut diperlukan:<\/p>\n\n\n\n<p>Langkah pertama adalah memberitahu nama dan maklumat hubungan penerima maklumat peribadi, tujuan pemprosesan, kaedah pemprosesan, jenis maklumat peribadi, cara dan prosedur yang boleh digunakan oleh individu untuk melaksanakan hak mereka terhadap penerima. Selain itu, persetujuan individu harus diperoleh secara berasingan.<\/p>\n\n\n\n<p>Langkah kedua adalah melaksanakan salah satu daripada empat langkah berikut:<\/p>\n\n\n\n<ul>\n<li>Lulus penilaian keselamatan negara<\/li>\n\n\n\n<li>Mendapatkan pengesahan perlindungan maklumat peribadi oleh badan profesional<\/li>\n\n\n\n<li>Mengadakan kontrak dengan penerima di luar wilayah berdasarkan kontrak standard<\/li>\n\n\n\n<li>Memenuhi syarat lain yang ditetapkan oleh jabatan maklumat internet negara<\/li>\n<\/ul>\n\n\n\n<p>Bergantung pada kandungan maklumat peribadi yang dipindahkan, penilaian keselamatan negara mungkin diperlukan. Oleh itu, sebelum memilih langkah yang harus diambil, pastikan sama ada penilaian keselamatan negara diperlukan mengikut &#8216;Metode Penilaian Keselamatan Penghantaran Data Luar Negara&#8217; (Japanese Data Outflow Security Assessment Method).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mengenai_Hak\"><\/span>Mengenai Hak<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Undang-undang Perlindungan Data Peribadi China mengiktiraf pelbagai hak untuk individu, termasuk hak untuk mengetahui, hak untuk melihat, hak untuk menyalin, hak untuk menarik balik, portabiliti, hak untuk membetulkan, dan hak untuk menghapuskan data.<\/p>\n\n\n\n<p>Selain itu, undang-undang ini juga mengiktiraf &#8216;hak orang yang telah meninggal dunia&#8217;, yang tidak diiktiraf oleh GDPR. &#8216;Hak orang yang telah meninggal dunia&#8217; membolehkan waris terdekat untuk melaksanakan hak tersebut bagi pihak individu yang telah meninggal. Oleh itu, penting untuk kita juga memperhatikan perlindungan maklumat bagi mereka yang telah tiada.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kewajipan_Melaporkan_Insiden\"><\/span>Kewajipan Melaporkan Insiden<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Untuk mencegah kebocoran maklumat peribadi, syarikat dikehendaki mengambil tindakan yang serupa dengan yang diperlukan oleh ISMS (Sistem Pengurusan Keselamatan Maklumat).<\/p>\n\n\n\n<p>Berikut adalah contoh tindakan yang dikehendaki:<\/p>\n\n\n\n<ul>\n<li>Pembangunan peraturan dalaman<\/li>\n\n\n\n<li>Pengurusan klasifikasi berdasarkan tahap kerahsiaan<\/li>\n\n\n\n<li>Penyulitan mengikut keperluan<\/li>\n\n\n\n<li>Pelaksanaan pseudonimisasi<\/li>\n\n\n\n<li>Pelaksanaan pendidikan kepada pekerja<\/li>\n\n\n\n<li>Pembangunan proses respons insiden dan lain-lain<\/li>\n<\/ul>\n\n\n\n<p>Langkah-langkah pengurusan keselamatan juga ditetapkan dalam undang-undang keselamatan siber dan undang-undang keselamatan data, oleh itu, disarankan untuk mengatur dan mengesahkan langkah-langkah berdasarkan keperluan ketiga-tiga undang-undang tersebut dengan teliti.<\/p>\n\n\n\n<p>Artikel berkaitan: <a href=\"https:\/\/monolith.law\/corporate\/china-cyber-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Apa itu Undang-Undang Keselamatan Siber China? Penerangan mengenai Poin Kepatuhan[ja]<\/a><\/p>\n\n\n\n<p>Artikel berkaitan: <a href=\"https:\/\/monolith.law\/corporate\/china-data-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Apa itu Undang-Undang Keselamatan Data China? Langkah-langkah yang Perlu Diambil oleh Syarikat Jepun[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kewajipan_Penubuhan_DPO_dan_Wakil\"><\/span>Kewajipan Penubuhan DPO dan Wakil<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Syarikat diwajibkan untuk melantik DPO (Data Protection Officer) apabila jumlah maklumat peribadi yang diuruskan mencapai kuantiti tertentu.<\/p>\n\n\n\n<p>Selain itu, syarikat yang terkena aplikasi luar wilayah perlu menubuhkan wakil di dalam negeri China, dan mesti melaporkan nama serta maklumat hubungan kepada pihak berkuasa yang bertanggungjawab.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kewajipan_Melaksanakan_Penilaian_Impak_Perlindungan_Data_Peribadi\"><\/span>Kewajipan Melaksanakan Penilaian Impak Perlindungan Data Peribadi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Syarikat diwajibkan untuk melakukan penilaian risiko terlebih dahulu dan mengawal risiko dengan sewajarnya jika mereka memenuhi mana-mana satu daripada lima keadaan berikut.<\/p>\n\n\n\n<p>Keadaan yang memerlukan pelaksanaan kewajipan adalah seperti berikut:<\/p>\n\n\n\n<ul>\n<li>Mengendalikan maklumat sensitif<\/li>\n\n\n\n<li>Melakukan keputusan yang diautomatikkan<\/li>\n\n\n\n<li>Mengoutsourkan pengendalian data peribadi atau menyediakan data peribadi kepada pihak ketiga<\/li>\n\n\n\n<li>Memindahkan data peribadi ke luar negara<\/li>\n\n\n\n<li>Memberi impak yang signifikan terhadap hak dan kepentingan individu<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hukuman_di_bawah_Undang-Undang_Perlindungan_Data_Peribadi_di_China\"><\/span>Hukuman di bawah Undang-Undang Perlindungan Data Peribadi di China<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/24495933_s.jpg\" alt=\"Perhatian\" class=\"wp-image-63896\" \/><\/figure>\n\n\n\n<p>Apabila melanggar, terdapat risiko dikenakan sanksi yang tinggi (hingga 50 juta yuan atau 5% dari jumlah jualan tahun sebelumnya). Kerana ia juga diterapkan di luar wilayah, syarikat-syarikat Jepun yang mengembangkan bisnis mereka di China perlu bertindak dengan segera.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Langkah-langkah_yang_Perlu_Diambil_oleh_Syarikat_Jepun_untuk_Mematuhi_Undang-undang_Perlindungan_Data_Peribadi\"><\/span>Langkah-langkah yang Perlu Diambil oleh Syarikat Jepun untuk Mematuhi Undang-undang Perlindungan Data Peribadi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/5160725_s.jpg\" alt=\"Semakan\" class=\"wp-image-63897\" \/><\/figure>\n\n\n\n<p>Bab ini akan memperkenalkan empat langkah perlindungan data peribadi yang perlu diambil oleh syarikat Jepun.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Menyemak_Semula_Struktur_Organisasi_Syarikat\"><\/span>Menyemak Semula Struktur Organisasi Syarikat<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pertama, pertimbangkan untuk menyemak semula struktur organisasi syarikat anda. Kerana adanya kewajipan untuk menetapkan wakil atau Pegawai Perlindungan Data (DPO), adalah penting untuk menyemak semula struktur organisasi.<\/p>\n\n\n\n<p>Sebagai contoh, termasuklah penubuhan jabatan khusus untuk urusan kepatuhan data yang mengandungi maklumat peribadi, penyusunan aliran kerja, dan pelaksanaan pemetaan data yang terperinci.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mengemaskini_Peraturan_dan_Polisi\"><\/span>Mengemaskini Peraturan dan Polisi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Mengemaskini peraturan dan polisi juga sangat penting. Perlu untuk mengemaskini peraturan dan polisi yang mematuhi tiga undang-undang data China.<\/p>\n\n\n\n<p>Selain itu, bukan hanya mencipta peraturan yang mencerminkan keperluan undang-undang, tetapi juga penting untuk memastikan semua pekerja dapat melaksanakan operasi yang ditetapkan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Memahami_Realiti_Operasi\"><\/span>Memahami Realiti Operasi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Memandangkan Undang-undang Perlindungan Data Peribadi telah diperkenalkan pada 1 November 2021 (Reiwa 3), adalah penting untuk memahami realiti operasi dan secara berterusan mengambil langkah-langkah yang sesuai. Selain itu, semua pekerja dalam syarikat juga diwajibkan untuk mengendalikan data dengan betul dan mematuhi undang-undang dengan ketat.<\/p>\n\n\n\n<p>Oleh itu, syarikat harus melaksanakan latihan berkala untuk pekerja dan memastikan mereka memahami undang-undang dan prosedur terkini.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Membina_Kerjasama_dengan_Pakar\"><\/span>Membina Kerjasama dengan Pakar<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Membina dan mengukuhkan kerjasama dengan pakar juga sangat penting. Dengan membina kerjasama dengan pakar yang mahir dalam peraturan undang-undang China, syarikat dapat bertindak dengan cepat. Selain itu, syarikat perlu memantau dan menilai keadaan kepatuhan perlindungan data peribadi secara berkala. Oleh itu, pembinaan kerjasama dengan pakar luar adalah suatu keperluan.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kesimpulan_Memahami_Pelbagai_Peraturan_Undang-Undang_dan_Melaksanakan_Tindakan_yang_Tepat\"><\/span>Kesimpulan: Memahami Pelbagai Peraturan Undang-Undang dan Melaksanakan Tindakan yang Tepat<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28412384_s.jpg\" alt=\"Penerangan Dokumen\" class=\"wp-image-63898\" \/><\/figure>\n\n\n<p>Pada 1 November 2021, &#8216;Undang-Undang Perlindungan Data Peribadi China&#8217; yang pertama kali menyediakan perlindungan data peribadi secara menyeluruh telah dikuatkuasakan di China. Bagi syarikat yang mengembangkan perniagaan secara global, peraturan berkaitan data China (Undang-Undang Keselamatan Siber, Undang-Undang Keselamatan Data, Undang-Undang Perlindungan Data Peribadi) adalah undang-undang yang tidak boleh diabaikan, mengingat kepentingan pasaran dan ketatnya peraturan tersebut. Bergantung pada situasi, marilah kita mempersiapkan sistem yang memadai untuk melaksanakan tugas-tugas yang diperlukan dengan bantuan pakar jika perlu.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Langkah-langkah_yang_Disediakan_oleh_Firma_Kami\"><\/span>Langkah-langkah yang Disediakan oleh Firma Kami<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Firma guaman Monolith adalah sebuah firma guaman yang memiliki pengalaman luas dalam IT, khususnya undang-undang internet. Dalam beberapa tahun kebelakangan ini, perniagaan global semakin berkembang, dan keperluan untuk pemeriksaan legal oleh pakar semakin meningkat. Firma kami menyediakan solusi untuk permasalahan hukum internasional.<\/p>\n\n\n\n<p>Bidang yang ditangani oleh Firma Guaman Monolith: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Hukum Internasional &amp; Perniagaan Luar Negeri[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bagi para pegawai yang bertanggungjawab dalam bidang undang-undang di syarikat yang merancang untuk mengembangkan perniagaan di China, atau yang sudah mempunyai operasi perniagaan di sana, mungkin ser [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":71501,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/70228"}],"collection":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/comments?post=70228"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/70228\/revisions"}],"predecessor-version":[{"id":71502,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/posts\/70228\/revisions\/71502"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/media\/71501"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/media?parent=70228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/categories?post=70228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/ms\/wp-json\/wp\/v2\/tags?post=70228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}