Maciej Podgórski

radca prawny

Kancelarię prawną prowadzę w Krakowie. Oferuję kompleksową i profesjonalną obsługę prawną w zakresie prawa cywilnego, prawa gospodarczego, prawa spółek, prawa administracyjnego, prawa ochrony dóbr osobistych, z uwzględnieniem prawa chińskiego.
[Więcej >>>]

Skontaktuj się

RODO: Czy Chiny spełniają standardy ochrony danych?

Maciej Podgórski18 kwietnia 2018Komentarze (0)

Zgodnie  z Rozporządzeniem UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenie dyrektywy 95/46/WE (RODO), które zacznie obowiązywać od 25 maja 2018 roku odpowiednią ochroną muszą zostać objęte dane osobowe przekazywane z obszaru UE do państw trzecich oraz organizacji międzynarodowych – a zatem również do Chin. Rozwiązanie takie ma zapewnić ustandaryzowanie poziomu ochrony danych osobowych.RODO

W myśl RODO w każdym przypadku przekazywanie danych do państw trzecich i organizacji międzynarodowych może się odbywać wyłącznie w pełnej zgodzie z zapisami RODO. Przekazywanie może mieć miejsce wyłącznie w przypadkach, gdy administrator lub podmiot przetwarzający przestrzegają warunków określonych w przepisach RODO  dotyczących przekazywania danych osobowych państwom trzecim (chodzi tu o Rozdział V RODO).

Komisja może stwierdzić ze skutkiem dla całej Unii, że państwo trzecie – lub terytorium lub określony sektor w państwie trzecim – lub organizacja międzynarodowa zapewniają odpowiedni stopień ochrony danych. Decyzje przyjęte przez Komisję Europejską na mocy art. 25 ust. 6 dyrektywy 95/46/WE pozostają w mocy do czasu ich zmiany, zastąpienia lub uchylenia. Jednakże Komisja Europejska powinna monitorować ich stosowanie z uwzględnieniem nowych kryteriów oceny odpowiedniego stopnia ochrony przewidzianych przez RODO. Na dzień dzisiejszy Komisją pozytywnie wydała decyzje dotyczące zaledwie kilkunastu krajów, wśród których nie ma  jednak Chin.

Co nieco o chińskim standardzie

Ustawa o cyberbezpieczeństwie Chińskiej Republiki Ludowej została przyjęta na 24 sesji Stałego Komitetu 12. Narodowego Kongresu Ludowego w dniu 7 listopada 2016 r., przy 154 głosach za i jednym wstrzymującym się. Weszła w życie 1 czerwca 2017 r. W kontekście ochrony danych osobowych należy wskazać na kilka poniższych jej przepisów.

Artykuł22 – Dostawca produktów i usług sieciowych, który gromadzi informacje o użytkownikach, jest zobowiązany do informowania i uzyskiwania zgody użytkowników na zbieranie ich danych.

Artykuł 41 – Operatorzy sieciowi muszą gromadzić i przechowywać dane osobowe zgodnie z Ustawą, przepisami administracyjnymi i ich umowami z użytkownikami.

Artykuł 43 – W przypadku, gdy operator sieci naruszył przepisy ustawy, osoby fizyczne mają prawo zażądać od operatora usunięcia swoich danych osobowych.

Artykuł 45  Działy odpowiedzialne za nadzór cyberbezpieczeństwa muszą zapewnić poufność wszystkich otrzymanych danych osobowych.

Dane osobowe można zatem gromadzić tylko wtedy, gdy poszczególne osoby są o tym poinformowane i zgadzają się na cele i zakres zbierania,  a wiedzieć trzeba, żę chińscy obywatele udostępniają dane osobowe do wielu celów, w tym do edukacji, opieki zdrowotnej, transportu publicznego  i transakcji online. Jest to już w dużej mierze społeczeństwo, które można nazwać cyfrowym – przynajmniej w odniesieniu do nowej tzw. klasy średniej (mimo formalnie bezklasowego w znaczeniu marksistowskim – charakteru).

Ponadto zgodnie z Artykułem 37  chińskiej ustawy dane osobowe i ważne dane gromadzone i generowane przez operatorów infrastruktury krytycznej muszą być przechowywane w kraju (ChRL). W przypadku gdy takie informacje i dane przekazywane są za granicę, ocena bezpieczeństwa będzie przeprowadzana zgodnie ze środkami wspólnie określonymi przez chińskie organy administracji cyberprzestrzeni i odpowiednie służby w ramach Rady Państwa. Tak więc właściwych regulacji w tym zakresie można poszukiwać w chińskich przepisach rangi podustawowej. Przypominam też, że o RODO pisałem już raz na tym blogu.

*****

Poczytaj o Imporcie z Chin: http://zparagrafemnajedwabnymszlaku.pl/import-z-chin-kilka-uwag/

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kancelaria Radcy Prawnego Maciej Podgórski Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Kancelaria Radcy Prawnego Maciej Podgórski z siedzibą w Krakowie.

Kontakt z Administratorem jest możliwy pod adresem kancelaria@podgorski-radca.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: