{"id":72482,"date":"2024-07-16T16:01:41","date_gmt":"2024-07-16T07:01:41","guid":{"rendered":"https:\/\/monolith.law\/no\/?p=72482"},"modified":"2024-07-23T17:34:58","modified_gmt":"2024-07-23T08:34:58","slug":"china_privacy_protection","status":"publish","type":"post","link":"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection","title":{"rendered":"Kinas personvernlov: Hva er det? En forklaring p\u00e5 bakgrunnen for lovgivningen og tiltakene japanske selskaper b\u00f8r ta"},"content":{"rendered":"\n<p>Mange juridiske ansvarlige i bedrifter som planlegger \u00e5 utvide virksomheten til Kina, eller som allerede har gjort det, kan ofte st\u00f8te p\u00e5 utfordringer knyttet til beskyttelse av personopplysninger i Kina.<\/p>\n\n\n\n<p>I denne artikkelen vil vi gi en omfattende introduksjon til de juridiske reguleringene du b\u00f8r kjenne til n\u00e5r du utvider virksomheten til Kina. Vi vil ogs\u00e5 forklare tiln\u00e6rmingsm\u00e5ter og punkter som japanske bedrifter b\u00f8r h\u00e5ndtere p\u00e5 en forst\u00e5elig m\u00e5te. Bruk dette som en referanse for \u00e5 forst\u00e5 Kinas personvernlov og begynn \u00e5 utarbeide tiltak.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Bakgrunnen_og_formalet_med_etableringen_av_Kinas_lov_om_beskyttelse_av_personopplysninger\" title=\"Bakgrunnen og form\u00e5let med etableringen av Kinas lov om beskyttelse av personopplysninger\">Bakgrunnen og form\u00e5let med etableringen av Kinas lov om beskyttelse av personopplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Reguleringens_mal_for_Kinas_lov_om_beskyttelse_av_personopplysninger\" title=\"Reguleringens m\u00e5l for Kinas lov om beskyttelse av personopplysninger\">Reguleringens m\u00e5l for Kinas lov om beskyttelse av personopplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Nokkelpunkter_for_a_forsta_den_kinesiske_loven_om_beskyttelse_av_personopplysninger\" title=\"N\u00f8kkelpunkter for \u00e5 forst\u00e5 den kinesiske loven om beskyttelse av personopplysninger\">N\u00f8kkelpunkter for \u00e5 forst\u00e5 den kinesiske loven om beskyttelse av personopplysninger<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Grunnlag_for_lovlighet\" title=\"Grunnlag for lovlighet\">Grunnlag for lovlighet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Informasjonsforsyning\" title=\"Informasjonsforsyning\">Informasjonsforsyning<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Avtale_med_underleverandorer\" title=\"Avtale med underleverand\u00f8rer\">Avtale med underleverand\u00f8rer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Reguleringer_ved_grenseoverskridende_overforinger\" title=\"Reguleringer ved grenseoverskridende overf\u00f8ringer\">Reguleringer ved grenseoverskridende overf\u00f8ringer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Om_rettigheter\" title=\"Om rettigheter\">Om rettigheter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Rapporteringsplikt_ved_hendelser\" title=\"Rapporteringsplikt ved hendelser\">Rapporteringsplikt ved hendelser<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Plikt_til_a_utnevne_en_DPO_og_en_representant\" title=\"Plikt til \u00e5 utnevne en DPO og en representant\">Plikt til \u00e5 utnevne en DPO og en representant<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Plikt_til_a_gjennomfore_vurdering_av_personvernkonsekvenser\" title=\"Plikt til \u00e5 gjennomf\u00f8re vurdering av personvernkonsekvenser\">Plikt til \u00e5 gjennomf\u00f8re vurdering av personvernkonsekvenser<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Straffebestemmelser_i_den_kinesiske_loven_om_beskyttelse_av_personopplysninger\" title=\"Straffebestemmelser i den kinesiske loven om beskyttelse av personopplysninger\">Straffebestemmelser i den kinesiske loven om beskyttelse av personopplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Tiltak_for_personvernlovgivning_som_japanske_selskaper_bor_iverksette\" title=\"Tiltak for personvernlovgivning som japanske selskaper b\u00f8r iverksette\">Tiltak for personvernlovgivning som japanske selskaper b\u00f8r iverksette<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Revidere_interne_systemer\" title=\"Revidere interne systemer\">Revidere interne systemer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Oppdatere_regelverk_og_policyer\" title=\"Oppdatere regelverk og policyer\">Oppdatere regelverk og policyer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Forsta_den_faktiske_driften\" title=\"Forst\u00e5 den faktiske driften\">Forst\u00e5 den faktiske driften<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Bygge_et_samarbeidssystem_med_eksperter\" title=\"Bygge et samarbeidssystem med eksperter\">Bygge et samarbeidssystem med eksperter<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Oppsummering_Forsta_flere_regulatoriske_krav_og_sikre_noyaktig_etterlevelse\" title=\"Oppsummering: Forst\u00e5 flere regulatoriske krav og sikre n\u00f8yaktig etterlevelse\">Oppsummering: Forst\u00e5 flere regulatoriske krav og sikre n\u00f8yaktig etterlevelse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/no\/general-corporate\/china_privacy_protection\/#Veiledning_om_tiltak_fra_var_advokatfirma\" title=\"Veiledning om tiltak fra v\u00e5r advokatfirma\">Veiledning om tiltak fra v\u00e5r advokatfirma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bakgrunnen_og_formalet_med_etableringen_av_Kinas_lov_om_beskyttelse_av_personopplysninger\"><\/span>Bakgrunnen og form\u00e5let med etableringen av Kinas lov om beskyttelse av personopplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26736438_s.jpg\" alt=\"Kinas flagg\" class=\"wp-image-63892\" \/><\/figure>\n\n\n\n<p>I Kina har det til n\u00e5 ikke eksistert en lov som omfattende definerer beskyttelse av personopplysninger, slik som den japanske loven om beskyttelse av personopplysninger. Imidlertid har det v\u00e6rt bevegelser mot \u00e5 utarbeide en slik lov, og den 1. november 2021 (Reiwa 3) ble &#8220;Kinas lov om beskyttelse av personopplysninger&#8221; implementert, som den f\u00f8rste loven i Kina som omfattende regulerer beskyttelse av personopplysninger.<\/p>\n\n\n\n<p>Spesielt &#8220;Cybersikkerhetsloven&#8221; og &#8220;Datalagringsloven&#8221; er lover med et sterkt element av nasjonal sikkerhet, men Kinas lov om beskyttelse av personopplysninger legger st\u00f8rre vekt p\u00e5 beskyttelse av individets rettigheter.<\/p>\n\n\n\n<p>Rammeverket for Kinas lov om beskyttelse av personopplysninger ser ut til \u00e5 v\u00e6re sterkt p\u00e5virket av nylige internasjonale regelverk som &#8220;EUs generelle databeskyttelsesforordning (GDPR)&#8221;. Likevel, siden de punktene som anerkjennes som et juridisk grunnlag for lovlighet og detaljene om individets rettigheter har unikt innhold, kreves det spesifikke tiltak for \u00e5 h\u00e5ndtere dem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reguleringens_mal_for_Kinas_lov_om_beskyttelse_av_personopplysninger\"><\/span>Reguleringens m\u00e5l for Kinas lov om beskyttelse av personopplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26998845_s.jpg\" alt=\"M\u00e5lgruppe\" class=\"wp-image-63893\" \/><\/figure>\n\n\n<p>I dette kapittelet vil vi forklare hva som reguleres av Kinas lov om beskyttelse av personopplysninger. V\u00e6r oppmerksom p\u00e5 at f\u00f8lgende forhold vil v\u00e6re underlagt regulering:<\/p>\n\n\n\n<ul>\n<li>N\u00e5r form\u00e5let er \u00e5 tilby varer eller tjenester til personer i Kina<\/li>\n\n\n\n<li>N\u00e5r form\u00e5let er \u00e5 analysere eller evaluere atferden til personer i Kina<\/li>\n\n\n\n<li>I andre tilfeller som er fastsatt ved lov<\/li>\n<\/ul>\n\n\n\n<p>Kinas lov om beskyttelse av personopplysninger kan i visse tilfeller ha effekt ikke bare innenfor Kinas grenser, men ogs\u00e5 internasjonalt. V\u00e6r ogs\u00e5 oppmerksom p\u00e5 at loven gjelder for virksomheter som selger til eller analyserer atferden til &#8216;personer&#8217; i Kina, selv om disse aktivitetene skjer utenfor landet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Nokkelpunkter_for_a_forsta_den_kinesiske_loven_om_beskyttelse_av_personopplysninger\"><\/span>N\u00f8kkelpunkter for \u00e5 forst\u00e5 den kinesiske loven om beskyttelse av personopplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28723654_s.jpg\" alt=\"\" class=\"wp-image-63895\" \/><\/figure>\n\n\n\n<p>I dette kapittelet vil vi forklare \u00e5tte n\u00f8kkelpunkter for \u00e5 forst\u00e5 beskyttelsen av personopplysninger i Kina.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Grunnlag_for_lovlighet\"><\/span>Grunnlag for lovlighet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Bedrifter kan kun h\u00e5ndtere personopplysninger n\u00e5r de oppfyller minst ett av de lovlige grunnlagene som er fastsatt i den kinesiske loven om beskyttelse av personopplysninger.<\/p>\n\n\n\n<p>De syv grunnlagene er som f\u00f8lger:<\/p>\n\n\n\n<ul>\n<li>Samtykke fra den registrerte<\/li>\n\n\n\n<li>Utf\u00f8relse av en kontrakt<\/li>\n\n\n\n<li>Oppfyllelse av en juridisk forpliktelse<\/li>\n\n\n\n<li>Offentlig helse<\/li>\n\n\n\n<li>Offentlig interesse<\/li>\n\n\n\n<li>Behandling av offentliggjorte personopplysninger<\/li>\n\n\n\n<li>Andre omstendigheter fastsatt i lover og forskrifter<\/li>\n<\/ul>\n\n\n\n<p>Som det fremg\u00e5r, inkluderer ikke dette &#8220;legitime interesser&#8221; som finnes i GDPR. Derfor kan man forvente at det vil v\u00e6re flere tilfeller hvor man m\u00e5 h\u00e5ndtere personopplysninger basert p\u00e5 den registrertes samtykke sammenlignet med GDPR.<\/p>\n\n\n\n<p>I tillegg er samtykke definert som noe som &#8220;den registrerte n\u00e5r som helst enkelt skal kunne trekke tilbake&#8221;. Det krever n\u00f8ye overveielser, som \u00e5 lage en brukergrensesnitt (UI) som gj\u00f8r det enkelt \u00e5 trekke tilbake samtykke, og \u00e5 beskrive tilbaketrekkingen p\u00e5 en klar og forst\u00e5elig m\u00e5te.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informasjonsforsyning\"><\/span>Informasjonsforsyning<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f8r bedrifter behandler personopplysninger, m\u00e5 de informere den registrerte p\u00e5 en klar og forst\u00e5elig m\u00e5te om de krav som stilles i henhold til den kinesiske loven om beskyttelse av personopplysninger (Chinese Personal Information Protection Law).<\/p>\n\n\n\n<p>I tillegg til form\u00e5let med behandlingen, kreves det at bedriftene gir detaljert informasjon om behandlingsmetoder, typer personopplysninger som behandles, lagringsperioder, samt metoder og prosedyrer for \u00e5 ut\u00f8ve rettigheter.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Avtale_med_underleverandorer\"><\/span>Avtale med underleverand\u00f8rer<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e5r man overlater behandlingen av personopplysninger til en underleverand\u00f8r, er det n\u00f8dvendig \u00e5 p\u00e5 forh\u00e5nd bli enige om behandlingsform\u00e5l, tidsfrister, metoder og beskyttelsestiltak gjennom en tjenesteavtale.<\/p>\n\n\n\n<p>I tillegg vil man p\u00e5ta seg ansvar for tilsyn med den delegerte behandlingen. N\u00e5r man h\u00e5ndterer personopplysninger i samarbeid med andre selskaper, b\u00f8r man p\u00e5 samme m\u00e5te som ved delegasjon, p\u00e5 forh\u00e5nd bli enige om form\u00e5let med og metoden for behandlingen av personopplysninger, samt begge parters rettigheter og plikter.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reguleringer_ved_grenseoverskridende_overforinger\"><\/span>Reguleringer ved grenseoverskridende overf\u00f8ringer<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e5r personopplysninger samlet inn i Kina skal overf\u00f8res til en tredjepart i utlandet, kreves det at man tar hensyn til f\u00f8lgende to tiltak.<\/p>\n\n\n\n<p>Det f\u00f8rste er \u00e5 informere om navnet og kontaktdetaljene til mottakeren av personopplysningene, form\u00e5let med behandlingen, behandlingsmetoden, typen personopplysninger, og hvordan den registrerte kan ut\u00f8ve sine rettigheter overfor mottakeren, samt prosedyrene for dette. Videre m\u00e5 man innhente samtykke fra den enkelte personen separat.<\/p>\n\n\n\n<p>Det andre er at man m\u00e5 implementere \u00e9n av de f\u00f8lgende fire tiltakene:<\/p>\n\n\n\n<ul>\n<li>Best\u00e5 en nasjonal sikkerhetsvurdering<\/li>\n\n\n\n<li>Oppn\u00e5 sertifisering for beskyttelse av personopplysninger fra en spesialisert institusjon<\/li>\n\n\n\n<li>Inng\u00e5 en kontrakt med mottakeren utenfor regionen basert p\u00e5 standardkontrakter<\/li>\n\n\n\n<li>Oppfylle andre vilk\u00e5r fastsatt av det nasjonale departementet for internettinformasjon<\/li>\n<\/ul>\n\n\n\n<p>Avhengig av innholdet i de personopplysningene som skal overf\u00f8res, kan en nasjonal sikkerhetsvurdering v\u00e6re obligatorisk. Derfor b\u00f8r man i henhold til &#8216;Japanese Data Overseas Transfer Security Assessment Procedures&#8217; bekrefte om det er n\u00f8dvendig med en nasjonal sikkerhetsvurdering f\u00f8r man velger hvilke tiltak som skal tas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_rettigheter\"><\/span>Om rettigheter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den kinesiske loven om beskyttelse av personopplysninger gir den registrerte rettigheter som retten til \u00e5 bli informert, retten til innsyn, retten til kopiering, retten til \u00e5 trekke tilbake samtykke, dataportabilitet, retten til rettelse og retten til sletting.<\/p>\n\n\n\n<p>I tillegg anerkjenner den rettigheter for avd\u00f8de som ikke er anerkjent i GDPR. &#8216;Rettigheter for avd\u00f8de&#8217; betyr at n\u00e6rst\u00e5ende kan ut\u00f8ve rettighetene p\u00e5 vegne av den avd\u00f8de. Derfor er det viktig \u00e5 ogs\u00e5 v\u00e6re oppmerksom p\u00e5 beskyttelsen av informasjon om avd\u00f8de personer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rapporteringsplikt_ved_hendelser\"><\/span>Rapporteringsplikt ved hendelser<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>For \u00e5 forhindre lekkasje av personopplysninger, kreves det at bedrifter tar tilsvarende tiltak som de som er forespurt i et ISMS (Information Security Management System).<\/p>\n\n\n\n<p>Eksempler p\u00e5 tiltak som kreves er som f\u00f8lger:<\/p>\n\n\n\n<ul>\n<li>Utvikling av interne retningslinjer<\/li>\n\n\n\n<li>Klassifiseringsstyring basert p\u00e5 konfidensialitetsniv\u00e5<\/li>\n\n\n\n<li>Kryptering etter behov<\/li>\n\n\n\n<li>Gjennomf\u00f8ring av pseudonymisering og lignende tiltak<\/li>\n\n\n\n<li>Gjennomf\u00f8ring av oppl\u00e6ring for ansatte<\/li>\n\n\n\n<li>Utvikling av en hendelsesresponsprosess, osv.<\/li>\n<\/ul>\n\n\n\n<p>Det er ogs\u00e5 spesifisert sikkerhetstiltak i lovgivningen om cybersikkerhet og datasekuritet, s\u00e5 det anbefales \u00e5 n\u00f8ye organisere kravene fra alle tre lovene og bekrefte tiltakene.<\/p>\n\n\n\n<p>Relatert artikkel: <a href=\"https:\/\/monolith.law\/corporate\/china-cyber-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Hva er den kinesiske loven om cybersikkerhet? En forklaring p\u00e5 viktige punkter for overholdelse[ja]<\/a><\/p>\n\n\n\n<p>Relatert artikkel: <a href=\"https:\/\/monolith.law\/corporate\/china-data-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Hva er den kinesiske datasekuritetsloven? En forklaring p\u00e5 tiltak som japanske bedrifter b\u00f8r ta[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Plikt_til_a_utnevne_en_DPO_og_en_representant\"><\/span>Plikt til \u00e5 utnevne en DPO og en representant<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e5r en bedrift h\u00e5ndterer et visst antall personopplysninger, blir det obligatorisk \u00e5 utnevne en DPO (Data Protection Officer).<\/p>\n\n\n\n<p>I tillegg m\u00e5 bedrifter som er underlagt ekstraterritoriell anvendelse etablere en representant i Kina, og registrere navn og kontaktinformasjon hos den relevante myndigheten.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Plikt_til_a_gjennomfore_vurdering_av_personvernkonsekvenser\"><\/span>Plikt til \u00e5 gjennomf\u00f8re vurdering av personvernkonsekvenser<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Bedrifter m\u00e5, dersom de faller inn under en av de f\u00f8lgende fem kategoriene, p\u00e5 forh\u00e5nd utf\u00f8re en risikovurdering og s\u00f8rge for at risikoen kontrolleres p\u00e5 en passende m\u00e5te.<\/p>\n\n\n\n<p>Tilfellene der det er n\u00f8dvendig \u00e5 gjennomf\u00f8re en slik vurdering er som f\u00f8lger:<\/p>\n\n\n\n<ul>\n<li>N\u00e5r man h\u00e5ndterer sensitiv informasjon<\/li>\n\n\n\n<li>N\u00e5r man utf\u00f8rer automatiserte beslutningsprosesser<\/li>\n\n\n\n<li>N\u00e5r man setter ut behandling av personopplysninger til en tredjepart eller overf\u00f8rer personopplysninger til en tredjepart<\/li>\n\n\n\n<li>N\u00e5r personopplysninger overf\u00f8res til utlandet<\/li>\n\n\n\n<li>N\u00e5r det kan ha en betydelig innvirkning p\u00e5 enkeltpersoners rettigheter og interesser<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Straffebestemmelser_i_den_kinesiske_loven_om_beskyttelse_av_personopplysninger\"><\/span>Straffebestemmelser i den kinesiske loven om beskyttelse av personopplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/24495933_s.jpg\" alt=\"Advarsel\" class=\"wp-image-63896\" \/><\/figure>\n\n\n\n<p>Ved brudd p\u00e5 loven kan det p\u00e5legges h\u00f8ye sanksjoner (opp til 50 millioner yuan eller 5% av fjor\u00e5rets omsetning i b\u00f8ter). Loven gjelder ogs\u00e5 utenfor Kinas grenser, s\u00e5 japanske selskaper som driver virksomhet i Kina m\u00e5 handle raskt for \u00e5 overholde reglene.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tiltak_for_personvernlovgivning_som_japanske_selskaper_bor_iverksette\"><\/span>Tiltak for personvernlovgivning som japanske selskaper b\u00f8r iverksette<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/5160725_s.jpg\" alt=\"Sjekkliste\" class=\"wp-image-63897\" \/><\/figure>\n\n\n<p>I dette kapittelet vil vi introdusere fire tiltak for personvern som japanske selskaper b\u00f8r iverksette.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Revidere_interne_systemer\"><\/span>Revidere interne systemer<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f8rst b\u00f8r man vurdere \u00e5 revidere de interne systemene. Det er n\u00f8dvendig \u00e5 gj\u00f8re dette fordi det finnes krav om \u00e5 utpeke en representant eller en databeskyttelsesansvarlig (DPO).<\/p>\n\n\n\n<p>Eksempler p\u00e5 dette kan v\u00e6re \u00e5 etablere spesialiserte juridiske og tekniske avdelinger som h\u00e5ndterer compliance for all data som inneholder personopplysninger, organisere arbeidsflyter og gjennomf\u00f8re detaljert datakartlegging.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppdatere_regelverk_og_policyer\"><\/span>Oppdatere regelverk og policyer<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det er ogs\u00e5 viktig \u00e5 oppdatere regelverk og policyer. Det er n\u00f8dvendig \u00e5 oppdatere disse i samsvar med de tre kinesiske datalovene.<\/p>\n\n\n\n<p>I tillegg til \u00e5 utarbeide regelverk som reflekterer lovmessige krav, er det ogs\u00e5 n\u00f8dvendig \u00e5 etablere prosedyrer som alle ansatte kan utf\u00f8re.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forsta_den_faktiske_driften\"><\/span>Forst\u00e5 den faktiske driften<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Personvernloven ble vedtatt 1. november 2021 (Reiwa 3), og det er fortsatt tidlig, s\u00e5 det er n\u00f8dvendig \u00e5 kontinuerlig iverksette tiltak mens man forst\u00e5r den faktiske driften. Det er ogs\u00e5 fastsatt regler for at alle ansatte i et selskap skal h\u00e5ndtere personopplysninger p\u00e5 en passende m\u00e5te og strengt overholde loven.<\/p>\n\n\n\n<p>Derfor b\u00f8r selskaper regelmessig gjennomf\u00f8re oppl\u00e6ring for sine ansatte for \u00e5 \u00f8ke bevisstheten om de nyeste lovene og prosedyrene.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bygge_et_samarbeidssystem_med_eksperter\"><\/span>Bygge et samarbeidssystem med eksperter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det er ogs\u00e5 avgj\u00f8rende \u00e5 bygge og styrke et samarbeidssystem med eksperter. Ved \u00e5 etablere et samarbeid med eksperter som er kjent med kinesisk lovgivning, kan man reagere raskt. I tillegg m\u00e5 selskaper regelmessig overv\u00e5ke og evaluere sin compliance-status n\u00e5r det gjelder personvern. Derfor kan det sies at det er essensielt \u00e5 bygge et samarbeidssystem med eksterne eksperter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppsummering_Forsta_flere_regulatoriske_krav_og_sikre_noyaktig_etterlevelse\"><\/span>Oppsummering: Forst\u00e5 flere regulatoriske krav og sikre n\u00f8yaktig etterlevelse<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28412384_s.jpg\" alt=\"Dokumentbeskrivelse\" class=\"wp-image-63898\" \/><\/figure>\n\n\n<p>Den 1. november 2021 (Reiwa 3) ble &#8216;Kinesisk lov om beskyttelse av personopplysninger&#8217; implementert i Kina, som for f\u00f8rste gang omfattende regulerte beskyttelsen av personopplysninger. For bedrifter som opererer globalt, er kinesisk datalovgivning (Cybersikkerhetsloven, Datalovgivningen og Lov om beskyttelse av personopplysninger) umulig \u00e5 overse gitt markedets betydning og regelverkets strenghet. I noen tilfeller b\u00f8r man s\u00f8rge for \u00e5 ha et system p\u00e5 plass som kan utf\u00f8re n\u00f8dvendige praktiske oppgaver med hjelp fra eksperter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Veiledning_om_tiltak_fra_var_advokatfirma\"><\/span>Veiledning om tiltak fra v\u00e5r advokatfirma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma har rik erfaring med IT, spesielt internett og juss. I de senere \u00e5rene har global business vokst stadig mer, og behovet for juridisk sjekk av eksperter har \u00f8kt tilsvarende. V\u00e5rt firma tilbyr l\u00f8sninger relatert til internasjonal juridisk service.<\/p>\n\n\n\n<p>Monolith Advokatfirmas tjenesteomr\u00e5der: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Internasjonal juridisk service og utenlandske forretninger[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mange juridiske ansvarlige i bedrifter som planlegger \u00e5 utvide virksomheten til Kina, eller som allerede har gjort det, kan ofte st\u00f8te p\u00e5 utfordringer knyttet til beskyttelse av personopplysninger i K [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":72591,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72482"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=72482"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72482\/revisions"}],"predecessor-version":[{"id":72590,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72482\/revisions\/72590"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/72591"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=72482"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=72482"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=72482"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}