Nacionalni narodni kongres u Kini službeno je usvojio zakon čiji je cilj zaštita privatnosti podataka korisnika na mreži, a provođenje zakona će početi od 1. studenog.
Očekuje se da će donošenje zakona dovršiti još jedan dio napora zemlje da se regulira kibernetički prostor i dodatno će povećati zahtjeve usklađenosti za domaća poduzeća, javlja Reuters.
Zakon navodi da rukovanje osobnim podacima mora imati jasnu i racionalnu svrhu i ograničeno je na "minimalni raspon potreban za postizanje ciljeva te svrhe".
Također opisuje uvjete pod kojima kompanija može prikupljati osobne podatke, poput dobijanja osobne suglasnosti, i smjernice za osiguranje zaštite podataka kada se podaci prenose u inozemstvo.
Zakon također zahtijeva od strana koje rukuju osobnim podacima da imenuje osobu odgovornu za zaštitu osobnih podataka, a također zahtijeva od menadžera i rukovoditelja da vrše redovne revizije kako bi se osiguralo poštivanje zakona.
Zakon o zaštiti osobnih podataka, zajedno sa Zakonom o zaštiti podataka, postavlja dva glavna propisa za kontrolu interneta u Kini u budućnosti.
Zakon o sigurnosti podataka, koji će stupiti na snagu 1. rujna, postavlja okvir za poduzeća da klasificiraju podatke na osnovu njihove ekonomske vrijednosti i relevantnosti za kinesku nacionalnu sigurnost.
Zakon o zaštiti osobnih podataka, s druge strane, podsjeća na europski GDPR u postavljanju okvira za osiguravanje privatnosti korisnika.
Prema riječima stručnjaka, oba zakona zahtijevaju od kineskih kompanija da ispitaju prakse skladištenja i obrade osobnih podataka kako bi se uvjerili da je sve u skladu sa zakonom.