{"id":68597,"date":"2024-04-03T17:44:27","date_gmt":"2024-04-03T08:44:27","guid":{"rendered":"https:\/\/monolith.law\/sv\/?p=68597"},"modified":"2024-04-14T14:21:24","modified_gmt":"2024-04-14T05:21:24","slug":"china_privacy_protection","status":"publish","type":"post","link":"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection","title":{"rendered":"Vad \u00e4r den kinesiska lagen om skydd av personuppgifter? En \u00f6versikt fr\u00e5n dess inf\u00f6rande till \u00e5tg\u00e4rder som japanska f\u00f6retag b\u00f6r vidta"},"content":{"rendered":"\n<p>F\u00f6r juridiska ansvariga p\u00e5 f\u00f6retag som planerar att expandera sin verksamhet i Kina, eller som redan har etablerat sig d\u00e4r, kan fr\u00e5gor kring skyddet av personuppgifter i Kina ofta vara en utmaning.<\/p>\n\n\n\n<p>I denna artikel kommer vi att omfattande presentera de lagar och regleringar som \u00e4r bra att k\u00e4nna till n\u00e4r man expanderar sin verksamhet i Kina. Vi kommer \u00e4ven att f\u00f6rklara hur man kan hantera dessa regler och vilka punkter japanska f\u00f6retag s\u00e4rskilt b\u00f6r uppm\u00e4rksamma. Anv\u00e4nd denna information som en referens f\u00f6r att f\u00f6rst\u00e5 Kinas lagar om skydd av personuppgifter och b\u00f6rja planera dina \u00e5tg\u00e4rder.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Bakgrund_och_syfte_med_Kinas_lag_om_skydd_av_personuppgifter\" title=\"Bakgrund och syfte med Kinas lag om skydd av personuppgifter\">Bakgrund och syfte med Kinas lag om skydd av personuppgifter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Regleringsobjekt_enligt_Kinas_lag_om_skydd_av_personuppgifter\" title=\"Regleringsobjekt enligt Kinas lag om skydd av personuppgifter\">Regleringsobjekt enligt Kinas lag om skydd av personuppgifter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Nyckelpunkter_for_att_forsta_den_kinesiska_lagen_om_skydd_av_personuppgifter\" title=\"Nyckelpunkter f\u00f6r att f\u00f6rst\u00e5 den kinesiska lagen om skydd av personuppgifter\">Nyckelpunkter f\u00f6r att f\u00f6rst\u00e5 den kinesiska lagen om skydd av personuppgifter<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Laglig_grund\" title=\"Laglig grund\">Laglig grund<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Informationsforsorjning\" title=\"Informationsf\u00f6rs\u00f6rjning\">Informationsf\u00f6rs\u00f6rjning<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Overenskommelse_med_uppdragstagaren\" title=\"\u00d6verenskommelse med uppdragstagaren\">\u00d6verenskommelse med uppdragstagaren<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Reglering_av_gransoverskridande_overforingar\" title=\"Reglering av gr\u00e4ns\u00f6verskridande \u00f6verf\u00f6ringar\">Reglering av gr\u00e4ns\u00f6verskridande \u00f6verf\u00f6ringar<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Om_rattigheter\" title=\"Om r\u00e4ttigheter\">Om r\u00e4ttigheter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Skyldighet_att_rapportera_incidenter\" title=\"Skyldighet att rapportera incidenter\">Skyldighet att rapportera incidenter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Skyldighet_att_utse_en_DPO_och_en_representant\" title=\"Skyldighet att utse en DPO och en representant\">Skyldighet att utse en DPO och en representant<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Skyldighet_att_genomfora_en_bedomning_av_personuppgifters_paverkan\" title=\"Skyldighet att genomf\u00f6ra en bed\u00f6mning av personuppgifters p\u00e5verkan\">Skyldighet att genomf\u00f6ra en bed\u00f6mning av personuppgifters p\u00e5verkan<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Straff_for_brott_mot_personuppgiftslagen_i_Kina\" title=\"Straff f\u00f6r brott mot personuppgiftslagen i Kina\">Straff f\u00f6r brott mot personuppgiftslagen i Kina<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Atgarder_for_personuppgiftsskydd_som_japanska_foretag_bor_vidta\" title=\"\u00c5tg\u00e4rder f\u00f6r personuppgiftsskydd som japanska f\u00f6retag b\u00f6r vidta\">\u00c5tg\u00e4rder f\u00f6r personuppgiftsskydd som japanska f\u00f6retag b\u00f6r vidta<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Oversyn_av_interna_strukturer\" title=\"\u00d6versyn av interna strukturer\">\u00d6versyn av interna strukturer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Uppdatera_regler_och_policyer\" title=\"Uppdatera regler och policyer\">Uppdatera regler och policyer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Forsta_verkligheten_i_driften\" title=\"F\u00f6rst\u00e5 verkligheten i driften\">F\u00f6rst\u00e5 verkligheten i driften<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Bygga_ett_samarbete_med_experter\" title=\"Bygga ett samarbete med experter\">Bygga ett samarbete med experter<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Sammanfattning_Forsta_flera_lagstiftningar_och_agera_korrekt\" title=\"Sammanfattning: F\u00f6rst\u00e5 flera lagstiftningar och agera korrekt\">Sammanfattning: F\u00f6rst\u00e5 flera lagstiftningar och agera korrekt<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/china_privacy_protection\/#Information_om_atgarder_fran_var_byra\" title=\"Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5\">Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bakgrund_och_syfte_med_Kinas_lag_om_skydd_av_personuppgifter\"><\/span>Bakgrund och syfte med Kinas lag om skydd av personuppgifter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26736438_s.jpg\" alt=\"Kinas flagga\" class=\"wp-image-63892\" \/><\/figure>\n\n\n\n<p>Tidigare fanns det ingen lag i Kina som omfattande reglerade skyddet av personuppgifter p\u00e5 samma s\u00e4tt som den japanska lagen om skydd av personuppgifter. Det har dock l\u00e4nge funnits en r\u00f6relse mot att utforma en s\u00e5dan lag, och den 1 november 2021 (Reiwa 3) tr\u00e4dde &#8220;Kinas lag om skydd av personuppgifter&#8221; i kraft, vilket var f\u00f6rsta g\u00e5ngen Kina inf\u00f6rde en lag som omfattande reglerar skyddet av personuppgifter.<\/p>\n\n\n\n<p>\u00c4ven om lagar som &#8220;Cybers\u00e4kerhetslagen&#8221; och &#8220;Datalagstiftningen&#8221; har starka inslag av nationell s\u00e4kerhet, fokuserar Kinas lag om skydd av personuppgifter mer p\u00e5 att skydda individens r\u00e4ttigheter.<\/p>\n\n\n\n<p>Strukturen i Kinas lag om skydd av personuppgifter verkar vara starkt p\u00e5verkad av internationella regleringar som &#8220;EU:s allm\u00e4nna dataskyddsf\u00f6rordning (GDPR)&#8221;, men detaljerna kring lagliga grunder och individens r\u00e4ttigheter har unika aspekter, vilket kr\u00e4ver specifika \u00e5tg\u00e4rder f\u00f6r att hantera dem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regleringsobjekt_enligt_Kinas_lag_om_skydd_av_personuppgifter\"><\/span>Regleringsobjekt enligt Kinas lag om skydd av personuppgifter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26998845_s.jpg\" alt=\"M\u00e5ltavla\" class=\"wp-image-63893\" \/><\/figure>\n\n\n\n<p>I det h\u00e4r kapitlet f\u00f6rklarar vi vilka som omfattas av regleringen enligt Kinas lag om skydd av personuppgifter.<br>Om f\u00f6ljande villkor \u00e4r uppfyllda blir du f\u00f6rem\u00e5l f\u00f6r regleringen, s\u00e5 det \u00e4r viktigt att vara uppm\u00e4rksam.<\/p>\n\n\n\n<ul>\n<li>N\u00e4r syftet \u00e4r att erbjuda varor eller tj\u00e4nster till personer inom Kina<\/li>\n\n\n\n<li>N\u00e4r syftet \u00e4r att analysera eller utv\u00e4rdera beteenden hos personer inom Kina<\/li>\n\n\n\n<li>I andra fall som definieras av lagar och f\u00f6rordningar<\/li>\n<\/ul>\n\n\n\n<p>Kinas lag om skydd av personuppgifter kan i vissa fall ha juridisk effekt inte bara inom Kina utan \u00e4ven utomlands. \u00c4ven om verksamheten sker utanf\u00f6r Kina, om den riktar sig mot &#8216;individer&#8217; som befinner sig i Kina f\u00f6r f\u00f6rs\u00e4ljning eller beteendeanalys, blir lagen till\u00e4mplig. Det \u00e4r d\u00e4rf\u00f6r viktigt att vara medveten om detta.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Nyckelpunkter_for_att_forsta_den_kinesiska_lagen_om_skydd_av_personuppgifter\"><\/span>Nyckelpunkter f\u00f6r att f\u00f6rst\u00e5 den kinesiska lagen om skydd av personuppgifter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28723654_s.jpg\" alt=\"\" class=\"wp-image-63895\" \/><\/figure>\n\n\n\n<p>I det h\u00e4r kapitlet kommer vi att f\u00f6rklara \u00e5tta nyckelpunkter f\u00f6r att f\u00f6rst\u00e5 skyddet av personuppgifter i Kina.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Laglig_grund\"><\/span>Laglig grund<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f6retag f\u00e5r endast hantera personuppgifter om de uppfyller n\u00e5got av de lagliga grunder som anges i den kinesiska lagen om skydd av personuppgifter.<\/p>\n\n\n\n<p>De sju grunderna \u00e4r f\u00f6ljande:<\/p>\n\n\n\n<ul>\n<li>Den registrerades samtycke<\/li>\n\n\n\n<li>Fullg\u00f6rande av avtal<\/li>\n\n\n\n<li>Uppfyllande av lagstadgade skyldigheter<\/li>\n\n\n\n<li>Offentlig h\u00e4lsa<\/li>\n\n\n\n<li>Allm\u00e4nhetens intresse<\/li>\n\n\n\n<li>Hantering av offentliggjorda personuppgifter<\/li>\n\n\n\n<li>Andra omst\u00e4ndigheter som anges i lagar och andra f\u00f6rfattningar<\/li>\n<\/ul>\n\n\n\n<p>Som det framg\u00e5r saknas den &#8220;legitima intresset&#8221; som finns i GDPR. D\u00e4rf\u00f6r kan man f\u00f6rv\u00e4nta sig att det i j\u00e4mf\u00f6relse med GDPR blir fler situationer d\u00e4r man m\u00e5ste hantera personuppgifter baserat p\u00e5 den registrerades samtycke.<\/p>\n\n\n\n<p>Dessutom m\u00e5ste samtycket vara definierat som n\u00e5got som &#8220;den registrerade n\u00e4r som helst enkelt kan \u00e5terkalla&#8221;. Det kr\u00e4vs omsorg om att g\u00f6ra anv\u00e4ndargr\u00e4nssnittet f\u00f6r \u00e5terkallande av samtycke enkelt och att tydligt och koncist beskriva metoden f\u00f6r \u00e5terkallande.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informationsforsorjning\"><\/span>Informationsf\u00f6rs\u00f6rjning<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f6retag m\u00e5ste, innan de hanterar personuppgifter, p\u00e5 ett klart och l\u00e4ttf\u00f6rst\u00e5eligt s\u00e4tt informera den ber\u00f6rda personen om de punkter som kr\u00e4vs enligt den kinesiska lagen om skydd av personuppgifter (Chinese Personal Information Protection Law).<\/p>\n\n\n\n<p>Det kr\u00e4vs inte bara att man informerar om syftet med hanteringen, utan \u00e4ven om detaljer s\u00e5som metod f\u00f6r behandling, vilka typer av personuppgifter som hanteras, lagringstid, samt hur och genom vilka f\u00f6rfaranden den ber\u00f6rda personen kan ut\u00f6va sina r\u00e4ttigheter.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Overenskommelse_med_uppdragstagaren\"><\/span>\u00d6verenskommelse med uppdragstagaren<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e4r personuppgifter ska hanteras av en uppdragstagare, \u00e4r det n\u00f6dv\u00e4ndigt att komma \u00f6verens om behandlingens syfte, tidsram, metod och skydds\u00e5tg\u00e4rder genom ett uppdragsavtal.<\/p>\n\n\n\n<p>Samtidigt tar man p\u00e5 sig ansvaret f\u00f6r att \u00f6vervaka den delegerade behandlingen. N\u00e4r personuppgifter hanteras gemensamt med ett annat f\u00f6retag, b\u00f6r man p\u00e5 samma s\u00e4tt som vid uppdrag komma \u00f6verens i f\u00f6rv\u00e4g om syftet med och metoden f\u00f6r behandlingen av personuppgifterna, samt b\u00e5da parters r\u00e4ttigheter och skyldigheter.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reglering_av_gransoverskridande_overforingar\"><\/span>Reglering av gr\u00e4ns\u00f6verskridande \u00f6verf\u00f6ringar<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e4r personuppgifter som samlats in inom Kina ska tillhandah\u00e5llas till en tredje part utanf\u00f6r landet, kr\u00e4vs f\u00f6ljande tv\u00e5 \u00e5tg\u00e4rder.<\/p>\n\n\n\n<p>Den f\u00f6rsta \u00e4r att informera om namnet och kontaktuppgifterna till mottagaren av personuppgifterna, syftet med behandlingen, behandlingsmetoderna, typerna av personuppgifter, samt hur den registrerade kan ut\u00f6va sina r\u00e4ttigheter gentemot mottagaren, inklusive f\u00f6rfarandet f\u00f6r detta. Dessutom m\u00e5ste man inh\u00e4mta individuellt samtycke fr\u00e5n personen i fr\u00e5ga.<\/p>\n\n\n\n<p>Den andra \u00e4r att genomf\u00f6ra n\u00e5gon av f\u00f6ljande fyra \u00e5tg\u00e4rder:<\/p>\n\n\n\n<ul>\n<li>Ha klarat en nationell s\u00e4kerhetsutv\u00e4rdering<\/li>\n\n\n\n<li>Ha erh\u00e5llit certifiering f\u00f6r skydd av personuppgifter fr\u00e5n en specialistorganisation<\/li>\n\n\n\n<li>Ha ing\u00e5tt ett avtal med mottagaren utanf\u00f6r regionen baserat p\u00e5 standardkontrakt<\/li>\n\n\n\n<li>Uppfylla andra villkor som fastst\u00e4lls av den nationella avdelningen f\u00f6r internetinformation<\/li>\n<\/ul>\n\n\n\n<p>Beroende p\u00e5 inneh\u00e5llet i de personuppgifter som ska \u00f6verf\u00f6ras kan en nationell s\u00e4kerhetsutv\u00e4rdering vara obligatorisk. D\u00e4rf\u00f6r b\u00f6r man enligt &#8216;Lagen om s\u00e4kerhetsutv\u00e4rdering f\u00f6r datatransfer utomlands&#8217; (Data Cross-Border Transfer Security Assessment Measures) kontrollera om en nationell s\u00e4kerhetsutv\u00e4rdering \u00e4r n\u00f6dv\u00e4ndig innan man v\u00e4ljer vilken \u00e5tg\u00e4rd som ska vidtas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_rattigheter\"><\/span>Om r\u00e4ttigheter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den kinesiska lagen om skydd av personuppgifter (Chinese Personal Information Protection Law) ger individer r\u00e4ttigheter s\u00e5som r\u00e4tten att bli informerad, r\u00e4tten att granska, r\u00e4tten att kopiera, r\u00e4tten att \u00e5terkalla samtycke, r\u00e4tten till dataportabilitet, r\u00e4tten att korrigera och r\u00e4tten att radera sina personuppgifter.<\/p>\n\n\n\n<p>Dessutom erk\u00e4nns &#8220;r\u00e4ttigheter f\u00f6r avlidna&#8221; i denna lag, vilket inte \u00e4r fallet med GDPR. &#8220;R\u00e4ttigheter f\u00f6r avlidna&#8221; inneb\u00e4r att n\u00e4r en person avlider, kan n\u00e4ra sl\u00e4ktingar ut\u00f6va dessa r\u00e4ttigheter p\u00e5 den avlidnes v\u00e4gnar. D\u00e4rf\u00f6r \u00e4r det viktigt att ocks\u00e5 vara uppm\u00e4rksam p\u00e5 skyddet av avlidnas information.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Skyldighet_att_rapportera_incidenter\"><\/span>Skyldighet att rapportera incidenter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f6r att f\u00f6rhindra l\u00e4ckage av personuppgifter kr\u00e4vs att f\u00f6retag vidtar \u00e5tg\u00e4rder som liknar de som efterfr\u00e5gas i ISMS (Information Security Management System).<\/p>\n\n\n\n<p>Nedan f\u00f6ljer exempel p\u00e5 \u00e5tg\u00e4rder som kr\u00e4vs.<\/p>\n\n\n\n<ul>\n<li>Utveckling av interna riktlinjer<\/li>\n\n\n\n<li>Klassificeringshantering baserad p\u00e5 konfidentialitetsniv\u00e5<\/li>\n\n\n\n<li>Kryptering vid behov<\/li>\n\n\n\n<li>Genomf\u00f6rande av pseudonymisering<\/li>\n\n\n\n<li>Genomf\u00f6rande av utbildning f\u00f6r anst\u00e4llda<\/li>\n\n\n\n<li>Utveckling av en incidentresponsprocess<\/li>\n<\/ul>\n\n\n\n<p>\u00c5tg\u00e4rder f\u00f6r s\u00e4kerhetsstyrning regleras \u00e4ven av lagar som den japanska Cybersecurity Act och Data Security Act, s\u00e5 det \u00e4r rekommenderat att noggrant organisera kraven fr\u00e5n dessa tre lagar och verifiera dina \u00e5tg\u00e4rder.<\/p>\n\n\n\n<p>Relaterad artikel: <a href=\"https:\/\/monolith.law\/corporate\/china-cyber-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Vad \u00e4r den kinesiska Cybersecurity Act? F\u00f6rklaring av viktiga punkter f\u00f6r efterlevnad[ja]<\/a><\/p>\n\n\n\n<p>Relaterad artikel: <a href=\"https:\/\/monolith.law\/corporate\/china-data-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Vad \u00e4r den kinesiska Data Security Act? F\u00f6rklaring av \u00e5tg\u00e4rder som japanska f\u00f6retag b\u00f6r vidta[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Skyldighet_att_utse_en_DPO_och_en_representant\"><\/span>Skyldighet att utse en DPO och en representant<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f6retag \u00e4r skyldiga att utse en DPO (Data Protection Officer) n\u00e4r m\u00e4ngden personuppgifter de hanterar n\u00e5r en viss volym.<\/p>\n\n\n\n<p>Dessutom m\u00e5ste f\u00f6retag som omfattas av extraterritoriell till\u00e4mpning etablera en representant inom Kina och rapportera namn och kontaktuppgifter till den ansvariga myndigheten.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Skyldighet_att_genomfora_en_bedomning_av_personuppgifters_paverkan\"><\/span>Skyldighet att genomf\u00f6ra en bed\u00f6mning av personuppgifters p\u00e5verkan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f6retag \u00e4r skyldiga att i f\u00f6rv\u00e4g genomf\u00f6ra en riskbed\u00f6mning och p\u00e5 ett adekvat s\u00e4tt kontrollera riskerna om n\u00e5got av f\u00f6ljande fem kriterier \u00e4r uppfyllda:<\/p>\n\n\n\n<p>De fall d\u00e4r det finns en skyldighet att genomf\u00f6ra en bed\u00f6mning \u00e4r f\u00f6ljande:<\/p>\n\n\n\n<ul>\n<li>N\u00e4r k\u00e4nslig information hanteras<\/li>\n\n\n\n<li>Vid automatiserade beslutsprocesser<\/li>\n\n\n\n<li>N\u00e4r personuppgifter delegeras till en tredje part eller tillhandah\u00e5lls till en tredje part<\/li>\n\n\n\n<li>Vid \u00f6verf\u00f6ring av personuppgifter till ett annat land<\/li>\n\n\n\n<li>N\u00e4r det finns en betydande p\u00e5verkan p\u00e5 individens r\u00e4ttigheter och intressen<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Straff_for_brott_mot_personuppgiftslagen_i_Kina\"><\/span>Straff f\u00f6r brott mot personuppgiftslagen i Kina<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/24495933_s.jpg\" alt=\"Varning\" class=\"wp-image-63896\" \/><\/figure>\n\n\n\n<p>Vid \u00f6vertr\u00e4delser riskerar man h\u00f6ga sanktioner (upp till 50 miljoner yuan eller 5% av f\u00f6reg\u00e5ende \u00e5rs oms\u00e4ttning i b\u00f6ter). Eftersom lagen \u00e4ven till\u00e4mpas extraterritoriellt, m\u00e5ste japanska f\u00f6retag som bedriver verksamhet i Kina agera snabbt f\u00f6r att anpassa sig.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Atgarder_for_personuppgiftsskydd_som_japanska_foretag_bor_vidta\"><\/span>\u00c5tg\u00e4rder f\u00f6r personuppgiftsskydd som japanska f\u00f6retag b\u00f6r vidta<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/5160725_s.jpg\" alt=\"Kontroll\" class=\"wp-image-63897\" \/><\/figure>\n\n\n\n<p>I det h\u00e4r kapitlet introducerar vi fyra \u00e5tg\u00e4rder f\u00f6r personuppgiftsskydd som japanska f\u00f6retag b\u00f6r vidta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oversyn_av_interna_strukturer\"><\/span>\u00d6versyn av interna strukturer<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f6rst b\u00f6r ni \u00f6verv\u00e4ga att se \u00f6ver era interna strukturer. Det finns ett krav p\u00e5 att utse en representant eller en DPO (Data Protection Officer), vilket g\u00f6r det n\u00f6dv\u00e4ndigt att revidera f\u00f6retagets interna organisation.<\/p>\n\n\n\n<p>Exempel p\u00e5 detta kan vara att inr\u00e4tta en specialiserad avdelning f\u00f6r juridik och teknik som ansvarar f\u00f6r compliance med avseende p\u00e5 all data som inneh\u00e5ller personuppgifter, att organisera arbetsfl\u00f6den och genomf\u00f6ra detaljerad datakartl\u00e4ggning.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uppdatera_regler_och_policyer\"><\/span>Uppdatera regler och policyer<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det \u00e4r ocks\u00e5 viktigt att uppdatera regler och policyer. Det \u00e4r n\u00f6dv\u00e4ndigt att uppdatera dem f\u00f6r att f\u00f6lja de kinesiska datalagarna.<\/p>\n\n\n\n<p>Ut\u00f6ver att bara utforma regler som reflekterar lagkraven, kr\u00e4vs det att man etablerar operativa procedurer som alla anst\u00e4llda kan genomf\u00f6ra.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forsta_verkligheten_i_driften\"><\/span>F\u00f6rst\u00e5 verkligheten i driften<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Eftersom personuppgiftslagen tr\u00e4dde i kraft den 1 november 2021 (Reiwa 3), \u00e4r det n\u00f6dv\u00e4ndigt att kontinuerligt vidta \u00e5tg\u00e4rder medan man f\u00f6rst\u00e5r hur lagen faktiskt till\u00e4mpas. Dessutom \u00e4r alla anst\u00e4llda i ett f\u00f6retag bundna av regler som kr\u00e4ver korrekt hantering och strikt efterlevnad av lagar.<\/p>\n\n\n\n<p>D\u00e4rf\u00f6r b\u00f6r f\u00f6retag genomf\u00f6ra regelbunden utbildning f\u00f6r sina anst\u00e4llda f\u00f6r att \u00f6ka medvetenheten om de senaste lagarna och procedurerna.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bygga_ett_samarbete_med_experter\"><\/span>Bygga ett samarbete med experter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Att bygga och f\u00f6rst\u00e4rka ett samarbete med experter \u00e4r ocks\u00e5 avg\u00f6rande. Genom att etablera ett samarbete med experter som \u00e4r kunniga i kinesisk lagstiftning kan ni agera snabbt. F\u00f6retag beh\u00f6ver ocks\u00e5 regelbundet \u00f6vervaka och utv\u00e4rdera sin compliance med avseende p\u00e5 personuppgiftsskydd. D\u00e4rf\u00f6r kan man s\u00e4ga att det \u00e4r n\u00f6dv\u00e4ndigt att bygga ett samarbete med externa experter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sammanfattning_Forsta_flera_lagstiftningar_och_agera_korrekt\"><\/span>Sammanfattning: F\u00f6rst\u00e5 flera lagstiftningar och agera korrekt<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28412384_s.jpg\" alt=\"Dokumentbeskrivning\" class=\"wp-image-63898\" \/><\/figure>\n\n\n\n<p>Den 1 november 2021 (Reiwa 3) tr\u00e4dde Kinas f\u00f6rsta omfattande lag om skydd av personuppgifter, &#8220;Kinesiska lagen om skydd av personuppgifter&#8221;, i kraft. F\u00f6r f\u00f6retag som bedriver verksamhet globalt \u00e4r de kinesiska datalagstiftningarna (Cybers\u00e4kerhetslagen, Datalagstiftningen och Lagen om skydd av personuppgifter) lagar som inte kan ignoreras, med tanke p\u00e5 marknadens betydelse och regleringarnas str\u00e4nghet. I vissa fall b\u00f6r man s\u00e4kerst\u00e4lla att man har en struktur p\u00e5 plats som m\u00f6jligg\u00f6r att n\u00f6dv\u00e4ndiga praktiska \u00e5tg\u00e4rder kan genomf\u00f6ras, eventuellt med hj\u00e4lp av experter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Information_om_atgarder_fran_var_byra\"><\/span>Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monoliths juristbyr\u00e5 har en omfattande erfarenhet inom IT, s\u00e4rskilt internet och juridik. I takt med att den globala aff\u00e4rsverksamheten expanderar, \u00f6kar behovet av juridisk granskning av experter. V\u00e5r byr\u00e5 erbjuder l\u00f6sningar inom internationell juridik.<\/p>\n\n\n\n<p>Monoliths juristbyr\u00e5s expertisomr\u00e5den: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Internationell juridik och utlandsverksamhet[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>F\u00f6r juridiska ansvariga p\u00e5 f\u00f6retag som planerar att expandera sin verksamhet i Kina, eller som redan har etablerat sig d\u00e4r, kan fr\u00e5gor kring skyddet av personuppgifter i Kina ofta vara en utmaning. I  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":68773,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/68597"}],"collection":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/comments?post=68597"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/68597\/revisions"}],"predecessor-version":[{"id":68774,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/68597\/revisions\/68774"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media\/68773"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media?parent=68597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/categories?post=68597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/tags?post=68597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}