Chińska ustawa o ochronie danych osobowych (dalej: PIPL) to odpowiednik RODO, który obowiązuje w Chińskiej Republice Ludowej. Jednym z podobieństw pomiędzy RODO, a (wzorowanej na tej regulacji) PIPL jest fakt gwarantowania określonych praw podmiotów danych.
Prawa podmiotów danych
Rozdział IV PIPL jest w całości poświęcony prawom, jakie przysługują podmiotom danych. Artykuły od 44 do 50 regulują:
- Prawo do informacji – wyrażone jest w art. 44 PIPL, gdzie wskazano, że dane osoba ma prawo być informowana o przetwarzaniu jej danych osobowych
- Prawo do ograniczenia i odmowy– również w art. 44, określono, że podmiot danych ma prawo ograniczyć lub zakazać przetwarzani jego danych. Jest to ograniczone innymi przepisami prawa.
- Prawo dostępu i kopii– wyrażone w art. 45 – podmioty danych mają prawo do wglądu i uzyskania kopii swoich danych osobowych od administratora. Administrator powinien odpowiedzieć na wniosek określonym czasie, chyba że istnieją przepisy, które przewidują zachowanie poufności lub wniosek utrudnia wypełnianie obowiązków prawnych organów państwowych.
- Prawo do sprostowania i uzupełnienia– zgodnie z art. 46, jeśli osoby fizyczne stwierdzą, że ich dane osobowe są niedokładne lub niekompletne, mają prawo zażądać od administratora ich poprawienia lub uzupełnienia. Oczywiście taki wniosek musi być następnie zweryfikowany i zrealizowany w odpowiednim czasie. PIPL nie przewiduje tu sztywnych ram czasowych.
- Prawo do usuwania i kasowania- wedle art. 47, w każdej z poniższych okoliczności administrator danych powinien dobrowolnie usunąć dane osobowe (w przeciwnym razie osoba fizyczna ma prawo zażądać ich usunięcia):
- Cel przetwarzania został osiągnięty, nie może zostać osiągnięty lub nie jest już potrzebny.
- Administrator danych przestaje dostarczać produkty lub usługi lub upływa okres przechowywania informacji.
- Osoba fizyczna wycofuje zgodę.
- Administrator danych narusza przepisy prawa lub regulacje administracyjne lub narusza umowę dotyczącą przetwarzania danych osobowych.
- Inne sytuacje określone w przepisach ustawowych i administracyjnych.
- W przypadku gdy okres przechowywania określony w przepisach ustawowych lub administracyjnych nie upłynął lub gdy usunięcie danych osobowych jest technicznie trudne do osiągnięcia, administrator danych powinien zaprzestać przetwarzania danych z wyjątkiem przechowywania danych osobowych i podjęcia niezbędnych środków bezpieczeństwa
- Prawo do przenoszenia danych- jeśli osoba fizyczna zażąda, aby dane osobowe zostały przekazane innemu wskazanemu przez nią administratorowi danych, administrator danych powinien zapewnić ich przekazanie
- Prawo do skargi- każda organizacja lub osoba fizyczna ma prawo złożyć skargę lub zgłoszenie dotyczące niezgodnych z prawem działań związanych z przetwarzaniem danych osobowych do działu odpowiedzialnego za ochronę danych osobowych. Dział otrzymujący skargę lub zgłoszenie powinien niezwłocznie rozpatrzyć je zgodnie z prawem i poinformować skarżącego lub osobę zgłaszającą o wynikach rozpatrzenia wniosku.
Egzekwowanie praw podmiotów danych
W razie każdorazowego naruszenia PIPL administrator może być pociągnięty do odpowiedzialności administracyjnej oraz cywilnej. W razie naruszenia Chińska Administracja Cyberprzestrzeni (CAC) może:
- nakazać korektę lub przepadek nielegalnego dochodu,
- wydać ostrzeżenie,
- nałożyć grzywnę w wysokości do 1 miliona yenów na podmiot przetwarzający i do 100 000 yenów na osoby bezpośrednio odpowiedzialne.
Samo CAC regularnie kontroluje administratorów z różnych branży i często nakłada kary za brak realizacji praw podmiotów danych. Ponadto CAC zazwyczaj (w następstwie kontroli) publikuje listę firm, które naruszyły PIPL.
Prawa podmiotów danych w Chinach
W tym zakresie PIPL oraz RODO są bardzo do siebie podobne. Co ciekawe PIPL- wzorowane przecież na RODO – przewiduje nieco łagodniejsze wymagania. Nie oznacza to jednak, że w Chinach prawa podmiotów danych nie są traktowane poważnie. CAC zwraca szczególną uwagę na prawidłową realizację takich wniosków.
Źródło:
https://personalinformationprotectionlaw.com/
ZAPISZ SIĘ NA WEBINAR TUTAJ
