GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

Jak wyglądają prawa podmiotów danych w Chinach?

Autor: Redakcja
Udostępnij publikację:

Chińska ustawa o ochronie danych osobowych (dalej: PIPL) to odpowiednik RODO, który obowiązuje w Chińskiej Republice Ludowej. Jednym z podobieństw pomiędzy RODO, a (wzorowanej na tej regulacji) PIPL jest fakt gwarantowania określonych praw podmiotów danych.

Jak wyglądają prawa podmiotów danych w Chinach?

Prawa podmiotów danych

Rozdział IV PIPL jest w całości poświęcony prawom, jakie przysługują podmiotom danych. Artykuły od 44 do 50 regulują:

  1. Prawo do informacji – wyrażone jest w art. 44 PIPL, gdzie wskazano, że dane osoba ma prawo być informowana o przetwarzaniu jej danych osobowych
  2. Prawo do ograniczenia i odmowy– również w art. 44, określono, że podmiot danych ma prawo ograniczyć lub zakazać przetwarzani jego danych. Jest to ograniczone innymi przepisami prawa.
  3. Prawo dostępu i kopii– wyrażone w art. 45 – podmioty danych mają prawo do wglądu i uzyskania kopii swoich danych osobowych od administratora. Administrator  powinien odpowiedzieć na wniosek określonym czasie, chyba że istnieją przepisy, które przewidują zachowanie poufności lub wniosek utrudnia wypełnianie obowiązków prawnych organów państwowych.
  4. Prawo do sprostowania i uzupełnienia– zgodnie z art. 46, jeśli osoby fizyczne stwierdzą, że ich dane osobowe są niedokładne lub niekompletne, mają prawo zażądać od administratora ich poprawienia lub uzupełnienia. Oczywiście taki wniosek musi być następnie zweryfikowany i zrealizowany w odpowiednim czasie. PIPL nie przewiduje tu sztywnych ram czasowych.
  5. Prawo do usuwania i kasowania- wedle art. 47, w każdej z poniższych okoliczności administrator danych powinien dobrowolnie usunąć dane osobowe (w przeciwnym razie osoba fizyczna ma prawo zażądać ich usunięcia):
  • Cel przetwarzania został osiągnięty, nie może zostać osiągnięty lub nie jest już potrzebny.
  • Administrator danych przestaje dostarczać produkty lub usługi lub upływa okres przechowywania informacji.
  • Osoba fizyczna wycofuje zgodę.
  • Administrator danych narusza przepisy prawa lub regulacje administracyjne lub narusza umowę dotyczącą przetwarzania danych osobowych.
  • Inne sytuacje określone w przepisach ustawowych i administracyjnych.
  • W przypadku gdy okres przechowywania określony w przepisach ustawowych lub administracyjnych nie upłynął lub gdy usunięcie danych osobowych jest technicznie trudne do osiągnięcia, administrator danych powinien zaprzestać przetwarzania danych z wyjątkiem przechowywania danych osobowych i podjęcia niezbędnych środków bezpieczeństwa

Czy w Chinach istnieje ochrona danych osobowych?

  1. Prawo do przenoszenia danych- jeśli osoba fizyczna zażąda, aby dane osobowe zostały przekazane innemu wskazanemu przez nią administratorowi danych, administrator danych powinien zapewnić ich przekazanie
  2. Prawo do skargi- każda organizacja lub osoba fizyczna ma prawo złożyć skargę lub zgłoszenie dotyczące niezgodnych z prawem działań związanych z przetwarzaniem danych osobowych do działu odpowiedzialnego za ochronę danych osobowych. Dział otrzymujący skargę lub zgłoszenie powinien niezwłocznie rozpatrzyć je zgodnie z prawem i poinformować skarżącego lub osobę zgłaszającą o wynikach rozpatrzenia wniosku.

Egzekwowanie praw podmiotów danych

W razie każdorazowego naruszenia PIPL administrator może być pociągnięty do odpowiedzialności administracyjnej oraz cywilnej. W razie naruszenia Chińska Administracja Cyberprzestrzeni (CAC) może:

  1. nakazać korektę lub przepadek nielegalnego dochodu,
  2. wydać ostrzeżenie,
  3. nałożyć grzywnę w wysokości do 1 miliona yenów na podmiot przetwarzający i do 100 000 yenów na osoby bezpośrednio odpowiedzialne.

Samo CAC regularnie kontroluje administratorów z różnych branży i często nakłada kary za brak realizacji praw podmiotów danych. Ponadto CAC zazwyczaj (w następstwie kontroli) publikuje listę firm, które naruszyły PIPL.

Prawa podmiotów danych w Chinach

W tym zakresie PIPL oraz RODO są bardzo do siebie podobne. Co ciekawe PIPL- wzorowane przecież  na RODO –   przewiduje nieco łagodniejsze wymagania. Nie oznacza to jednak, że w Chinach prawa podmiotów danych nie są traktowane poważnie. CAC zwraca szczególną uwagę na prawidłową realizację takich wniosków.

Źródło:

https://personalinformationprotectionlaw.com/

ZAPISZ SIĘ NA WEBINAR TUTAJ

Audyt RODO - po co i dlaczego

Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter
Ustawienia cookies