{"id":71839,"date":"2024-04-03T11:55:49","date_gmt":"2024-04-03T02:55:49","guid":{"rendered":"https:\/\/monolith.law\/pl\/?p=71839"},"modified":"2024-04-15T14:08:30","modified_gmt":"2024-04-15T05:08:30","slug":"china_privacy_protection","status":"publish","type":"post","link":"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection","title":{"rendered":"\u201eCo to jest chi\u0144ska \u201eUstawa o ochronie danych osobowych\u201d? Wyja\u015bnienie od podstaw do \u015brodk\u00f3w, kt\u00f3re powinny podj\u0105\u0107 japo\u0144skie przedsi\u0119biorstwa\u201d"},"content":{"rendered":"\n<p>W\u015br\u00f3d os\u00f3b odpowiedzialnych za sprawy prawne w firmach, kt\u00f3re planuj\u0105 lub ju\u017c prowadz\u0105 dzia\u0142alno\u015b\u0107 biznesow\u0105 w Chinach, cz\u0119sto pojawiaj\u0105 si\u0119 w\u0105tpliwo\u015bci dotycz\u0105ce ochrony danych osobowych w tym kraju.<\/p>\n\n\n\n<p>W niniejszym artykule przedstawimy kompleksowo regulacje prawne, kt\u00f3re warto zna\u0107, rozwijaj\u0105c dzia\u0142alno\u015b\u0107 w Chinach. Wyja\u015bnimy r\u00f3wnie\u017c metody post\u0119powania oraz punkty, na kt\u00f3re japo\u0144skie firmy powinny zwr\u00f3ci\u0107 szczeg\u00f3ln\u0105 uwag\u0119. Zach\u0119camy do zapoznania si\u0119 z tre\u015bci\u0105 artyku\u0142u, aby lepiej zrozumie\u0107 chi\u0144skie prawo ochrony danych osobowych i rozpocz\u0105\u0107 stosowanie odpowiednich \u015brodk\u00f3w ochrony.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Tlo_i_cele_ustanowienia_chinskiej_ustawy_o_ochronie_danych_osobowych\" title=\"T\u0142o i cele ustanowienia chi\u0144skiej ustawy o ochronie danych osobowych\">T\u0142o i cele ustanowienia chi\u0144skiej ustawy o ochronie danych osobowych<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Regulacje_dotyczace_ochrony_danych_osobowych_w_Chinach\" title=\"Regulacje dotycz\u0105ce ochrony danych osobowych w Chinach\">Regulacje dotycz\u0105ce ochrony danych osobowych w Chinach<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Kluczowe_punkty_w_rozumieniu_chinskiej_ustawy_o_ochronie_danych_osobowych\" title=\"Kluczowe punkty w rozumieniu chi\u0144skiej ustawy o ochronie danych osobowych\">Kluczowe punkty w rozumieniu chi\u0144skiej ustawy o ochronie danych osobowych<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Podstawa_prawna\" title=\"Podstawa prawna\">Podstawa prawna<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Informacja\" title=\"Informacja\">Informacja<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Porozumienie_z_podmiotem_zewnetrznym\" title=\"Porozumienie z podmiotem zewn\u0119trznym\">Porozumienie z podmiotem zewn\u0119trznym<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Regulacje_dotyczace_transgranicznych_transferow_danych\" title=\"Regulacje dotycz\u0105ce transgranicznych transfer\u00f3w danych\">Regulacje dotycz\u0105ce transgranicznych transfer\u00f3w danych<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#O_prawach\" title=\"O prawach\">O prawach<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Obowiazek_raportowania_incydentow\" title=\"Obowi\u0105zek raportowania incydent\u00f3w\">Obowi\u0105zek raportowania incydent\u00f3w<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Obowiazek_powolania_DPO_i_przedstawiciela\" title=\"Obowi\u0105zek powo\u0142ania DPO i przedstawiciela\">Obowi\u0105zek powo\u0142ania DPO i przedstawiciela<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Obowiazek_przeprowadzenia_oceny_wplywu_na_ochrone_danych_osobowych\" title=\"Obowi\u0105zek przeprowadzenia oceny wp\u0142ywu na ochron\u0119 danych osobowych\">Obowi\u0105zek przeprowadzenia oceny wp\u0142ywu na ochron\u0119 danych osobowych<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Kary_za_naruszenie_przepisow_o_ochronie_danych_osobowych_w_Chinach\" title=\"Kary za naruszenie przepis\u00f3w o ochronie danych osobowych w Chinach\">Kary za naruszenie przepis\u00f3w o ochronie danych osobowych w Chinach<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Srodki_ktore_japonskie_przedsiebiorstwa_powinny_podjac_w_zwiazku_z_ochrona_danych_osobowych\" title=\"\u015arodki, kt\u00f3re japo\u0144skie przedsi\u0119biorstwa powinny podj\u0105\u0107 w zwi\u0105zku z ochron\u0105 danych osobowych\">\u015arodki, kt\u00f3re japo\u0144skie przedsi\u0119biorstwa powinny podj\u0105\u0107 w zwi\u0105zku z ochron\u0105 danych osobowych<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Przeglad_organizacji_wewnetrznej\" title=\"Przegl\u0105d organizacji wewn\u0119trznej\">Przegl\u0105d organizacji wewn\u0119trznej<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Aktualizacja_regulaminow_i_polityk\" title=\"Aktualizacja regulamin\u00f3w i polityk\">Aktualizacja regulamin\u00f3w i polityk<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Zrozumienie_rzeczywistego_funkcjonowania\" title=\"Zrozumienie rzeczywistego funkcjonowania\">Zrozumienie rzeczywistego funkcjonowania<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Budowanie_wspolpracy_z_ekspertami\" title=\"Budowanie wsp\u00f3\u0142pracy z ekspertami\">Budowanie wsp\u00f3\u0142pracy z ekspertami<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Podsumowanie_Zrozumienie_wielu_regulacji_prawnych_i_dokladne_dzialanie\" title=\"Podsumowanie: Zrozumienie wielu regulacji prawnych i dok\u0142adne dzia\u0142anie\">Podsumowanie: Zrozumienie wielu regulacji prawnych i dok\u0142adne dzia\u0142anie<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/china_privacy_protection\/#Informacje_o_srodkach_zaradczych_stosowanych_przez_nasza_kancelarie\" title=\"Informacje o \u015brodkach zaradczych stosowanych przez nasz\u0105 kancelari\u0119\">Informacje o \u015brodkach zaradczych stosowanych przez nasz\u0105 kancelari\u0119<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tlo_i_cele_ustanowienia_chinskiej_ustawy_o_ochronie_danych_osobowych\"><\/span>T\u0142o i cele ustanowienia chi\u0144skiej ustawy o ochronie danych osobowych<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26736438_s.jpg\" alt=\"Chi\u0144ska flaga\" class=\"wp-image-63892\" \/><\/figure>\n\n\n\n<p>Do tej pory w Chinach nie istnia\u0142o prawo, kt\u00f3re by kompleksowo regulowa\u0142o ochron\u0119 danych osobowych, podobnie do japo\u0144skiej ustawy o ochronie danych osobowych. Jednak\u017ce, ruchy maj\u0105ce na celu stworzenie takiego prawa istnia\u0142y od dawna, i w ko\u0144cu 1 listopada 2021 roku (Reiwa 3) zosta\u0142a wprowadzona w \u017cycie \u201eChi\u0144ska ustawa o ochronie danych osobowych\u201d, kt\u00f3ra po raz pierwszy w Chinach kompleksowo reguluje ochron\u0119 danych osobowych.<\/p>\n\n\n\n<p>Chocia\u017c takie prawa jak \u201eUstawa o cyberbezpiecze\u0144stwie\u201d czy \u201eUstawa o bezpiecze\u0144stwie danych\u201d maj\u0105 silny zwi\u0105zek z bezpiecze\u0144stwem narodowym, chi\u0144ska ustawa o ochronie danych osobowych skupia si\u0119 przede wszystkim na ochronie praw jednostki.<\/p>\n\n\n\n<p>Struktura chi\u0144skiej ustawy o ochronie danych osobowych wydaje si\u0119 by\u0107 w du\u017cym stopniu inspirowana przez takie regulacje jak \u201eOg\u00f3lne Rozporz\u0105dzenie o Ochronie Danych (GDPR)\u201d Unii Europejskiej oraz inne niedawne przepisy prawne z r\u00f3\u017cnych kraj\u00f3w. Jednak\u017ce, ze wzgl\u0119du na unikalne aspekty dotycz\u0105ce podstaw prawnych zgodno\u015bci oraz szczeg\u00f3\u0142\u00f3w praw podmiotu danych, wymagane s\u0105 indywidualne strategie dostosowawcze.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulacje_dotyczace_ochrony_danych_osobowych_w_Chinach\"><\/span>Regulacje dotycz\u0105ce ochrony danych osobowych w Chinach<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26998845_s.jpg\" alt=\"Cel\" class=\"wp-image-63893\" \/><\/figure>\n\n\n\n<p>W tym rozdziale wyja\u015bniamy, jakie podmioty podlegaj\u0105 regulacjom ochrony danych osobowych w Chinach.<br>Regulacje te dotycz\u0105 podmiot\u00f3w, kt\u00f3re spe\u0142niaj\u0105 poni\u017csze warunki, dlatego nale\u017cy zwr\u00f3ci\u0107 na nie szczeg\u00f3ln\u0105 uwag\u0119.<\/p>\n\n\n\n<ul>\n<li>Je\u015bli celem jest oferowanie towar\u00f3w lub us\u0142ug osobom fizycznym w Chinach<\/li>\n\n\n\n<li>Je\u015bli celem jest analiza lub ocena zachowa\u0144 os\u00f3b fizycznych w Chinach<\/li>\n\n\n\n<li>Inne przypadki okre\u015blone przez prawo<\/li>\n<\/ul>\n\n\n\n<p>Chi\u0144ska ustawa o ochronie danych osobowych mo\u017ce mie\u0107 zastosowanie nie tylko w Chinach, ale w niekt\u00f3rych przypadkach r\u00f3wnie\u017c za granic\u0105. Nale\u017cy zwr\u00f3ci\u0107 uwag\u0119, \u017ce nawet dzia\u0142alno\u015b\u0107 prowadzona poza granicami Chin, ale skierowana na osoby znajduj\u0105ce si\u0119 w Chinach, takie jak sprzeda\u017c towar\u00f3w czy analiza zachowa\u0144, podlega tej ustawie.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kluczowe_punkty_w_rozumieniu_chinskiej_ustawy_o_ochronie_danych_osobowych\"><\/span>Kluczowe punkty w rozumieniu chi\u0144skiej ustawy o ochronie danych osobowych<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28723654_s.jpg\" alt=\"\" class=\"wp-image-63895\" \/><\/figure>\n\n\n\n<p>W tym rozdziale om\u00f3wimy osiem kluczowych punkt\u00f3w, kt\u00f3re pomog\u0105 zrozumie\u0107 chi\u0144sk\u0105 ustaw\u0119 o ochronie danych osobowych.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Podstawa_prawna\"><\/span>Podstawa prawna<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Firmy mog\u0105 przetwarza\u0107 dane osobowe tylko wtedy, gdy odpowiadaj\u0105 one jednemu z podstaw prawnych okre\u015blonych w chi\u0144skim ustawie o ochronie danych osobowych.<\/p>\n\n\n\n<p>Oto siedem podstaw prawnych:<\/p>\n\n\n\n<ul>\n<li>Zgoda osoby, kt\u00f3rej dane dotycz\u0105<\/li>\n\n\n\n<li>Wykonanie umowy<\/li>\n\n\n\n<li>Spe\u0142nienie obowi\u0105zku prawnego<\/li>\n\n\n\n<li>Ochrona zdrowia publicznego<\/li>\n\n\n\n<li>Interes publiczny<\/li>\n\n\n\n<li>Przetwarzanie danych osobowych, kt\u00f3re zosta\u0142y upublicznione<\/li>\n\n\n\n<li>Inne okoliczno\u015bci okre\u015blone w przepisach prawnych<\/li>\n<\/ul>\n\n\n\n<p>Jak wida\u0107, nie zawiera to &#8220;uzasadnionego interesu&#8221;, kt\u00f3ry jest obecny w Rozporz\u0105dzeniu Og\u00f3lnym o Ochronie Danych (RODO). W zwi\u0105zku z tym mo\u017cna przewidywa\u0107, \u017ce w por\u00f3wnaniu z RODO, cz\u0119\u015bciej b\u0119dzie wymagana zgoda osoby, kt\u00f3rej dane dotycz\u0105, jako podstawa do przetwarzania danych osobowych.<\/p>\n\n\n\n<p>Ponadto, zgoda musi by\u0107 zdefiniowana jako co\u015b, co osoba mo\u017ce \u0142atwo wycofa\u0107 w dowolnym momencie. Wymaga to odpowiednich \u015brodk\u00f3w, takich jak zaprojektowanie interfejsu u\u017cytkownika, kt\u00f3ry umo\u017cliwia \u0142atwe wycofanie zgody, oraz jasne i zwi\u0119z\u0142e wskazanie sposobu wycofania zgody.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacja\"><\/span>Informacja<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Przed przetwarzaniem danych osobowych, firmy musz\u0105 poinformowa\u0107 osoby, kt\u00f3rych dane dotycz\u0105, o wszystkich wymaganiach okre\u015blonych w chi\u0144skim prawie o ochronie danych osobowych, u\u017cywaj\u0105c jasnego i zrozumia\u0142ego j\u0119zyka.<\/p>\n\n\n\n<p>Ponadto, wymagane jest dostarczenie szczeg\u00f3\u0142owych informacji nie tylko o celu przetwarzania, ale r\u00f3wnie\u017c o metodach przetwarzania, rodzajach danych osobowych, okresie przechowywania, a tak\u017ce o sposobach i procedurach wykonywania praw przez osoby, kt\u00f3rych dane dotycz\u0105.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Porozumienie_z_podmiotem_zewnetrznym\"><\/span>Porozumienie z podmiotem zewn\u0119trznym<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>W przypadku powierzenia przetwarzania danych osobowych zewn\u0119trznemu podmiotowi, konieczne jest wcze\u015bniejsze uzgodnienie celu przetwarzania, terminu, metod oraz \u015brodk\u00f3w ochrony w ramach umowy powierzenia.<\/p>\n\n\n\n<p>Jednocze\u015bnie nale\u017cy pami\u0119ta\u0107, \u017ce powierzaj\u0105c przetwarzanie danych, przejmujemy r\u00f3wnie\u017c odpowiedzialno\u015b\u0107 za nadz\u00f3r nad tym procesem. Gdy dane osobowe s\u0105 przetwarzane wsp\u00f3lnie z inn\u0105 firm\u0105, podobnie jak w przypadku powierzenia, nale\u017cy z g\u00f3ry uzgodni\u0107 cel i spos\u00f3b przetwarzania danych oraz prawa i obowi\u0105zki obu stron.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulacje_dotyczace_transgranicznych_transferow_danych\"><\/span>Regulacje dotycz\u0105ce transgranicznych transfer\u00f3w danych<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Przy przekazywaniu zebranych w Chinach danych osobowych podmiotom trzecim za granic\u0105, wymagane s\u0105 nast\u0119puj\u0105ce dwa dzia\u0142ania.<\/p>\n\n\n\n<p>Pierwsze z nich to poinformowanie o nazwie i danych kontaktowych odbiorcy danych osobowych, celu i sposobie przetwarzania, rodzajach przekazywanych danych osobowych, a tak\u017ce o sposobach i procedurach wykonywania przez osoby praw do tych danych. Nast\u0119pnie nale\u017cy uzyska\u0107 indywidualn\u0105 zgod\u0119 od osoby, kt\u00f3rej dane dotycz\u0105.<\/p>\n\n\n\n<p>Drugie dzia\u0142anie wymaga zastosowania jednej z poni\u017cszych czterech \u015brodk\u00f3w:<\/p>\n\n\n\n<ul>\n<li>Przej\u015bcie pozytywnej oceny bezpiecze\u0144stwa narodowego<\/li>\n\n\n\n<li>Otrzymanie certyfikatu ochrony danych osobowych od specjalistycznej instytucji<\/li>\n\n\n\n<li>Zawarcie umowy z odbiorc\u0105 danych poza regionem na podstawie standardowych kontrakt\u00f3w<\/li>\n\n\n\n<li>Spe\u0142nienie innych warunk\u00f3w okre\u015blonych przez krajowy departament informacji internetowej<\/li>\n<\/ul>\n\n\n\n<p>W zale\u017cno\u015bci od rodzaju przekazywanych danych osobowych, ocena bezpiecze\u0144stwa narodowego mo\u017ce by\u0107 obowi\u0105zkowa. Dlatego zgodnie z &#8220;Japo\u0144sk\u0105 metod\u0105 oceny bezpiecze\u0144stwa transferu danych za granic\u0119&#8221;, nale\u017cy najpierw sprawdzi\u0107, czy ocena bezpiecze\u0144stwa narodowego jest wymagana, a nast\u0119pnie wybra\u0107 odpowiednie \u015brodki.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_prawach\"><\/span>O prawach<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Chi\u0144ska Ustawa o Ochronie Danych Osobowych przyznaje osobom fizycznym r\u00f3\u017cne prawa, takie jak prawo do bycia informowanym, prawo dost\u0119pu, prawo do kopiowania, prawo do wycofania zgody, prawo do przenoszenia danych, prawo do sprostowania oraz prawo do usuni\u0119cia danych.<\/p>\n\n\n\n<p>Ponadto, w przeciwie\u0144stwie do GDPR, uznaje si\u0119 r\u00f3wnie\u017c &#8220;prawa zmar\u0142ych&#8221;. &#8220;Prawa zmar\u0142ych&#8221; pozwalaj\u0105 bliskim krewnym wykonywa\u0107 prawa osoby zmar\u0142ej w ich imieniu. Dlatego te\u017c warto zwr\u00f3ci\u0107 uwag\u0119 na ochron\u0119 informacji os\u00f3b zmar\u0142ych.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obowiazek_raportowania_incydentow\"><\/span>Obowi\u0105zek raportowania incydent\u00f3w<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Aby zapobiec wyciekom danych osobowych, od firm wymaga si\u0119 podejmowania dzia\u0142a\u0144 podobnych do tych, kt\u00f3re s\u0105 wymagane przez ISMS (Japo\u0144ski System Zarz\u0105dzania Bezpiecze\u0144stwem Informacji).<\/p>\n\n\n\n<p>Poni\u017cej przedstawiono przyk\u0142ady wymaganych dzia\u0142a\u0144:<\/p>\n\n\n\n<ul>\n<li>Stworzenie wewn\u0119trznych procedur<\/li>\n\n\n\n<li>Zarz\u0105dzanie klasyfikacj\u0105 zgodnie z poziomem poufno\u015bci<\/li>\n\n\n\n<li>Szyfrowanie w razie potrzeby<\/li>\n\n\n\n<li>Implementacja pseudonimizacji i innych metod<\/li>\n\n\n\n<li>Przeprowadzanie szkole\u0144 dla pracownik\u00f3w<\/li>\n\n\n\n<li>Stworzenie procesu reagowania na incydenty itp.<\/li>\n<\/ul>\n\n\n\n<p>Ze wzgl\u0119du na to, \u017ce \u015brodki bezpiecze\u0144stwa s\u0105 r\u00f3wnie\u017c okre\u015blone w prawie dotycz\u0105cym cyberbezpiecze\u0144stwa oraz w prawie dotycz\u0105cym bezpiecze\u0144stwa danych, zaleca si\u0119 dok\u0142adne uporz\u0105dkowanie wymaga\u0144 tych trzech ustaw i sprawdzenie \u015brodk\u00f3w zaradczych.<\/p>\n\n\n\n<p>Powi\u0105zane artyku\u0142y: <a href=\"https:\/\/monolith.law\/corporate\/china-cyber-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Co to jest chi\u0144skie prawo cyberbezpiecze\u0144stwa? Wyja\u015bnienie kluczowych punkt\u00f3w do przestrzegania[ja]<\/a><\/p>\n\n\n\n<p>Powi\u0105zane artyku\u0142y: <a href=\"https:\/\/monolith.law\/corporate\/china-data-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Co to jest chi\u0144skie prawo bezpiecze\u0144stwa danych? Wyja\u015bnienie \u015brodk\u00f3w, kt\u00f3re powinny podj\u0105\u0107 japo\u0144skie firmy[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obowiazek_powolania_DPO_i_przedstawiciela\"><\/span>Obowi\u0105zek powo\u0142ania DPO i przedstawiciela<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Firmy, kt\u00f3re przetwarzaj\u0105 dane osobowe w ilo\u015bciach przekraczaj\u0105cych okre\u015blony pr\u00f3g, s\u0105 zobowi\u0105zane do powo\u0142ania DPO (Inspektora Ochrony Danych).<\/p>\n\n\n\n<p>Ponadto, przedsi\u0119biorstwa podlegaj\u0105ce zastosowaniu przepis\u00f3w poza terytorium kraju musz\u0105 ustanowi\u0107 przedstawiciela na terenie Chin, a tak\u017ce zg\u0142osi\u0107 jego nazw\u0119 i dane kontaktowe do w\u0142a\u015bciwego organu nadzorczego.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obowiazek_przeprowadzenia_oceny_wplywu_na_ochrone_danych_osobowych\"><\/span>Obowi\u0105zek przeprowadzenia oceny wp\u0142ywu na ochron\u0119 danych osobowych<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Firmy musz\u0105 przeprowadzi\u0107 wst\u0119pn\u0105 ocen\u0119 ryzyka i odpowiednio zarz\u0105dza\u0107 ryzykiem, je\u015bli znajduj\u0105 si\u0119 w jednej z poni\u017cszych pi\u0119ciu sytuacji.<\/p>\n\n\n\n<p>Przypadki, w kt\u00f3rych wymagane jest przeprowadzenie oceny, s\u0105 nast\u0119puj\u0105ce:<\/p>\n\n\n\n<ul>\n<li>Przetwarzanie wra\u017cliwych danych osobowych<\/li>\n\n\n\n<li>Wykonywanie zautomatyzowanych decyzji<\/li>\n\n\n\n<li>Zlecanie przetwarzania danych osobowych lub udost\u0119pnianie ich osobom trzecim<\/li>\n\n\n\n<li>Transfer danych osobowych za granic\u0119<\/li>\n\n\n\n<li>Sytuacje maj\u0105ce znacz\u0105cy wp\u0142yw na prawa i interesy os\u00f3b fizycznych<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kary_za_naruszenie_przepisow_o_ochronie_danych_osobowych_w_Chinach\"><\/span>Kary za naruszenie przepis\u00f3w o ochronie danych osobowych w Chinach<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/24495933_s.jpg\" alt=\"Uwaga\" class=\"wp-image-63896\" \/><\/figure>\n\n\n\n<p>W przypadku naruszenia przepis\u00f3w gro\u017c\u0105 wysokie sankcje finansowe (do 50 milion\u00f3w juan\u00f3w lub 5% rocznych przychod\u00f3w ze sprzeda\u017cy). Poniewa\u017c przepisy maj\u0105 zastosowanie tak\u017ce poza granicami Chin, japo\u0144skie przedsi\u0119biorstwa prowadz\u0105ce dzia\u0142alno\u015b\u0107 wobec Chin musz\u0105 podj\u0105\u0107 szybkie dzia\u0142ania.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Srodki_ktore_japonskie_przedsiebiorstwa_powinny_podjac_w_zwiazku_z_ochrona_danych_osobowych\"><\/span>\u015arodki, kt\u00f3re japo\u0144skie przedsi\u0119biorstwa powinny podj\u0105\u0107 w zwi\u0105zku z ochron\u0105 danych osobowych<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/5160725_s.jpg\" alt=\"Checklist\" class=\"wp-image-63897\" \/><\/figure>\n\n\n\n<p>W tym rozdziale przedstawimy cztery \u015brodki, kt\u00f3re japo\u0144skie przedsi\u0119biorstwa powinny podj\u0105\u0107 w celu ochrony danych osobowych.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Przeglad_organizacji_wewnetrznej\"><\/span>Przegl\u0105d organizacji wewn\u0119trznej<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Na pocz\u0105tek warto rozwa\u017cy\u0107 przegl\u0105d organizacji wewn\u0119trznej. Z uwagi na obowi\u0105zek ustanowienia przedstawiciela lub DPO (Inspektora Ochrony Danych), konieczne jest przemy\u015blenie struktury wewn\u0119trznej firmy.<\/p>\n\n\n\n<p>Przyk\u0142ady obejmuj\u0105 utworzenie specjalistycznych dzia\u0142\u00f3w prawniczych i technicznych odpowiedzialnych za zgodno\u015b\u0107 z przepisami dotycz\u0105cymi danych zawieraj\u0105cych informacje osobiste, organizacj\u0119 przep\u0142ywu pracy, a tak\u017ce przeprowadzenie szczeg\u00f3\u0142owego mapowania danych.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Aktualizacja_regulaminow_i_polityk\"><\/span>Aktualizacja regulamin\u00f3w i polityk<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Aktualizacja regulamin\u00f3w i polityk r\u00f3wnie\u017c jest kluczowa. Nale\u017cy zaktualizowa\u0107 regulaminy i polityki, aby by\u0142y zgodne z trzema chi\u0144skimi ustawami dotycz\u0105cymi danych.<\/p>\n\n\n\n<p>Ponadto, nie wystarczy tylko opracowa\u0107 procedury odzwierciedlaj\u0105ce wymogi prawne, ale r\u00f3wnie\u017c konieczne jest zapewnienie, aby wszyscy pracownicy mogli je skutecznie wdra\u017ca\u0107.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zrozumienie_rzeczywistego_funkcjonowania\"><\/span>Zrozumienie rzeczywistego funkcjonowania<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Poniewa\u017c japo\u0144ska ustawa o ochronie danych osobowych zosta\u0142a uchwalona 1 listopada 2021 roku (Reiwa 3), konieczne jest ci\u0105g\u0142e podejmowanie dzia\u0142a\u0144 w oparciu o zrozumienie rzeczywistego funkcjonowania. Pracownicy firm r\u00f3wnie\u017c musz\u0105 przestrzega\u0107 odpowiednich przepis\u00f3w i zasad w\u0142a\u015bciwego post\u0119powania z danymi osobowymi.<\/p>\n\n\n\n<p>Dlatego te\u017c przedsi\u0119biorstwa powinny regularnie przeprowadza\u0107 szkolenia dla swoich pracownik\u00f3w, aby pog\u0142\u0119bi\u0107 ich \u015bwiadomo\u015b\u0107 aktualnych przepis\u00f3w i procedur.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Budowanie_wspolpracy_z_ekspertami\"><\/span>Budowanie wsp\u00f3\u0142pracy z ekspertami<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Budowanie i wzmacnianie wsp\u00f3\u0142pracy z ekspertami r\u00f3wnie\u017c jest niezb\u0119dne. Wsp\u00f3\u0142pracuj\u0105c z ekspertami znaj\u0105cymi chi\u0144skie regulacje prawne, mo\u017cna osi\u0105gn\u0105\u0107 szybk\u0105 reakcj\u0119. Ponadto, przedsi\u0119biorstwa musz\u0105 regularnie monitorowa\u0107 i ocenia\u0107 stan zgodno\u015bci z przepisami o ochronie danych osobowych. Dlatego te\u017c budowanie wsp\u00f3\u0142pracy z zewn\u0119trznymi ekspertami jest nieodzowne.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Podsumowanie_Zrozumienie_wielu_regulacji_prawnych_i_dokladne_dzialanie\"><\/span>Podsumowanie: Zrozumienie wielu regulacji prawnych i dok\u0142adne dzia\u0142anie<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28412384_s.jpg\" alt=\"Opis materia\u0142u\" class=\"wp-image-63898\" \/><\/figure>\n\n\n<p>1 listopada 2021 roku w Chinach wesz\u0142o w \u017cycie pierwsze kompleksowe prawo dotycz\u0105ce ochrony danych osobowych, zwane \u201eChi\u0144sk\u0105 Ustaw\u0105 o Ochronie Danych Osobowych\u201d. Dla firm prowadz\u0105cych dzia\u0142alno\u015b\u0107 na skal\u0119 globaln\u0105, chi\u0144skie regulacje dotycz\u0105ce danych (Chi\u0144ska Ustawa o Cyberbezpiecze\u0144stwie, Ustawa o Bezpiecze\u0144stwie Danych oraz Ustawa o Ochronie Danych Osobowych) s\u0105 nie do pomini\u0119cia ze wzgl\u0119du na znaczenie rynku i rygorystyczno\u015b\u0107 przepis\u00f3w. W niekt\u00f3rych przypadkach warto skorzysta\u0107 z pomocy specjalist\u00f3w, aby zapewni\u0107 odpowiedni\u0105 organizacj\u0119 pracy i przestrzeganie niezb\u0119dnych procedur.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacje_o_srodkach_zaradczych_stosowanych_przez_nasza_kancelarie\"><\/span>Informacje o \u015brodkach zaradczych stosowanych przez nasz\u0105 kancelari\u0119<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kancelaria Prawna Monolith to firma z bogatym do\u015bwiadczeniem w dziedzinie IT, a w szczeg\u00f3lno\u015bci w zakresie prawa internetowego. W ostatnich latach globalny biznes rozwija si\u0119 w coraz szybszym tempie, co zwi\u0119ksza potrzeb\u0119 profesjonalnych przegl\u0105d\u00f3w prawnych. Nasza kancelaria oferuje rozwi\u0105zania zwi\u0105zane z mi\u0119dzynarodowymi us\u0142ugami prawnymi.<\/p>\n\n\n\n<p>Specjalizacje Kancelarii Prawnej Monolith: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Mi\u0119dzynarodowe prawo biznesowe i zagraniczne przedsi\u0119wzi\u0119cia[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>W\u015br\u00f3d os\u00f3b odpowiedzialnych za sprawy prawne w firmach, kt\u00f3re planuj\u0105 lub ju\u017c prowadz\u0105 dzia\u0142alno\u015b\u0107 biznesow\u0105 w Chinach, cz\u0119sto pojawiaj\u0105 si\u0119 w\u0105tpliwo\u015bci dotycz\u0105ce ochrony danych osobowych w tym kraju. [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":71968,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/71839"}],"collection":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/comments?post=71839"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/71839\/revisions"}],"predecessor-version":[{"id":71969,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/71839\/revisions\/71969"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media\/71968"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media?parent=71839"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/categories?post=71839"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/tags?post=71839"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}