Posted by 2021-08-24 / Norton Rose Fulbright / Anna Gamvros and Lianying Wang
원문기사보기 :
PIPL: A game changer for companies in China
China passed its Personal Information Protection Law (PIPL) on 20 August 2021. This is China’s first omnibus data protection law, and will take effect
중국 개인정보보호법 승인 , 11월 시행
- 2020년 10월 21일, 70여개 조항으로 구성된 중화인민공화국 개인정보보호법(中华人民共和国个人信息保护法) 초안 공개
- 2021년 4월 29일, 2차 심의안 공개 및 의견수렴 절차 진행
- 2021년 8월 20일, 중국 입법기관인 전국인민대표대회, 개인정보보호법 승인
- 2021년 11월 1일 시행 예정
주요 내용
- 8개 장, 74개 조항으로 구성
- 처리 원칙 및 규정, 국가간 개인정보 제공, 개인의 권리, 처리자 의무, 개인정보 보호 부서, 법적책임 등을 명시
- 중국내 개인정보 처리 뿐만 아니라, 중국에 있는 자연인의 개인정보를 국외에서 처리할 경우에도 적용 (역외적용)
- 개인정보 해외 이전시, 법적근거 및 별도 동의
- 위반시 5천만위안 또는 매출액 5%에 해당하는 벌금 부과
정보주체의 권리
- 정보처리에 대한 알권리, 자기결정권, 개인정보 사용을 제한/거부할권리
- 개인정보처리자로부터 자신의 개인정보를 조회, 열람할 수 있는 권리
- 개인정보의 오기 또는 미완비에 대해 수정 또는 보완을 요구하는 권리
- 개인정보의 삭제를 요구하는 권리
- 개인정보처리에 대해 설명과 해석을 요구하는 권리
프로세서의 의무
- 내부 관리 시스템 및 운영 절차 수집
- 암호화 및 비식별화와 같은 보안 조치
- 개인 정보 운영 권한관리 및 운영 직원에 대한 정기적인 보안 교육 및 훈련
- 개인 정보와 관련된 보안 사고에 대한 대응 계획 수립 및 시행
- 정기적인 규정 준수 감사