W ostatnich miesiącach chiński rząd podejmuje działania mające doprowadzić do zwiększenia ilości chętnych do transferowania do Chin danych (w tym danych osobowych).
Transfery danych do Chin łatwiejsze?
Podczas konferencji prasowej zorganizowanej przez Radę Państwową Chińskiej Republiki Ludowej, wysocy rangą urzędnicy rządowi ujawnili, że długo oczekiwane przepisy dotyczące promowania transgranicznych transferów danych są bliskie finalizacji i przyjęcia. Chińska administracja ds. cyberprzestrzeni dopracowuje projekt przepisów i przygotowuje ich wydanie. Po wdrożeniu firmy będą mogły skorzystać z pewnych ułatwień w transferach danych, ponieważ niektóre transfery danych będą zwolnione z obecnych wymagań prawnych lub mogą podlegać mniej uciążliwemu i czasochłonnemu procesowi.
Chiny planują zaostrzyć kary za naruszenia cyberbezpieczeństwa
Szanghaj zachęca
Oprócz działań rządu lokalne władze w różnych strefach wolnego handlu w Chinach wprowadzają rozwiązania, aby skuteczniej równoważyć promocję gospodarki cyfrowej z rozwiązywaniem problemów związanych z bezpieczeństwem danych. Przodująca w tym zakresie jest Szanghajska Strefa Wolnego Handlu, która ogłosiła 19 stycznia zamiar sfinalizowania i opublikowania katalogu danych ważnych i danych ogólnych do końca marca. Zgodnie z regułami prowadzonymi przez chiński rząd, wszystkie „ważne” zagraniczne transfery danych związane z operacjami w kraju muszą być poddawane przeglądom bezpieczeństwa przez Chińską Administrację Cyberprzestrzeni. Oczekuje się zatem, że takie sfery biznesowe jak badania i rozwój samochodów, badania rynku, wewnętrzne zarządzanie operacyjne w usługach finansowych oraz badania kliniczne i nadzór nad bezpieczeństwem farmakoterapii, będę łatwiejsze w transferze danych.
Podążając za przykładem Szanghaju, strefa wolnego handlu Tianjin wydała własne wytyczne dotyczące klasyfikacji danych w celu usprawnienia międzynarodowych transferów danych. W porównaniu ze regulacjami wprowadzonymi w Szanghaju, wytyczne Tianjin oferują bardziej szczegółowe wskazówki, kategoryzując różne sektory przemysłu. Wytyczne Tianjin stanowią znaczący przełom, ponieważ określają, że dane osobowe zostaną uznane za ważne dane, jeśli spełnią określone progi:
- dane osobowe ponad 10 milionów osób
- dane wrażliwe ponad 1 miliona osób lub informacje o osobistym koncie bankowym/ubezpieczeniowym i informacje o zdrowiu ponad 100 000 osób.
Progi te są 10 razy wyższe niż te określone w chińskiej ustawie o ochronie danych osobowych i innych przepisach dotyczących cyberprzestrzeni.
Transfer danych do krajów trzecich – czyli dokąd i jak to zrobić?
Transfer danych z Polski do Chin
Wobec powyższego warto wyjaśnić, jak mógłby wyglądać transfer danych osobowych z Polski do Chin. Obecnie, jako że Unia Europejska nie przyjęła decyzji o stwierdzeniu odpowiedniego stopienia ochrony danych wobec Chin, to wszystkie organizacje z Polski chcące dokonać transferu danych osobowych do tego państwa, muszą się zastosować odpowiedni środek prawny legalizujący transfer. Najczęściej będą to standardowe klauzule umowę czy też wiążące reguły korporacyjne.
Rosnąca rola gospodarki cyfrowej
Obecnie Chiny nie mają aż tak dużego udziału w światowej gospodarce cyfrowej, w porównaniu do takich gigantów jak Stany Zjednoczone. Jednakże wraz z rozwojem sztucznej inteligencji i dalszym postępem globalizacji, każde państwo stara się zachęcić firmy zagraniczne do transferów danych i korzystaniu z ich usług sieciowych (np. usług hostingowych czy chmurowych). Obecne działania Chin podążają za tym trendem.
Źródło:
https://www.reuters.com/world/china/shanghai-allow-faster-data-transfer-china-foreign-firms-sources-2024-02-07/
Zapraszamy na webinar! Zapisz się klikając TUTAJ