Çin Yasaları Portalı - CJO

Çin yasalarını ve resmi genel belgeleri İngilizce olarak bulun

İngilizceArapçaBasitleştirilmiş Çince)FlemenkçeFransızcaAlmancaHintçeİtalyanJaponcaKoreliPortekizceRusçaİspanyolcaİsveççeİbraniceEndonezceVietnamTaylandTürkceMalaya

Çin Kişisel Bilgilerin Korunması Yasası(2021)

Kişisel Bilgilerin Korunması Yasası

Kanun türleri Kanun

Düzenleyen kuruluş Ulusal Halk Kongresi Daimi Komitesi

İlan tarihi Ağustos 20, 2021

Geçerlilik tarihi Kasım 01, 2021

Geçerlilik durumu Geçerli

Uygulama kapsamı Nationwide

Konular Kişisel Verilerin Korunması

Editör (ler) Yanru Chen

Dünya çapındaki en katı kişisel bilgi koruma yasalarından biri olabilir.

Çin'in ilk Kişisel Bilgi Koruma Yasası (“PIPL”) 21 Ağustos 2021'de yürürlüğe girdi ve 1 Kasım 2021'de yürürlüğe girdi.

Kanunda toplam 74 madde bulunmaktadır. Yasanın en çok dikkat çeken 15 Anahtar noktası aşağıdaki gibidir.

1. Çin'in PIPA'sı yabancı şirketler için geçerli mi?

Çin'deki gerçek kişilerin kişisel bilgilerini kullandığınız sürece PIPA'ya uymanız gerekir. (Madde 3)

Yasa ayrıca, aşağıdaki koşullardan herhangi biri altında Çin'de bulunan gerçek kişilerin kişisel bilgilerini işleyen Çin dışındaki faaliyetler için de geçerlidir.

(1) faaliyetler, Çin'deki gerçek kişilere ürün veya hizmet sağlamaktır.

(2) faaliyetler, Çin'deki gerçek kişilerin davranışlarını analiz etmek ve değerlendirmektir.

(3) diğer Çin yasaları ve idari düzenlemeleri tarafından belirtilen diğer koşullar.

2. Çin'deki kişisel bilgiler Çin dışına aktarılabilir mi?

Evet, aşağıdaki iki ön koşulun karşılanması şartıyla.

İlk olarak, transfer Çin düzenleyici makamları tarafından onaylandı. (Madde 38)

İkincisi, kişisel bilgilerin işleyicisi, bu amaç için o kişinin ayrı onayını almıştır. (Madde 39)

3. Çin'de toplanan ve oluşturulan kişisel bilgiler Çin dışında saklanabilir mi?

Prensip olarak, hayır. (Madde 40)

İlk olarak, kritik bilgi altyapısı operatörleri yalnızca kişisel bilgileri Çin içinde saklayabilir.

İkinci olarak, bir kişisel bilgi işlemcisi, kişisel bilgileri düzenleyici makamlar tarafından belirtilen miktara kadar işlerse, kişisel bilgileri yalnızca Çin içinde saklayabilir.

4. Yabancı kuruluşlar Çin'in PIPA'sını ihlal ettikleri için cezalandırılacak mı?

Evet.

Çin düzenleyici makamları, bunları kısıtlanmış veya yasaklanmış kişisel bilgiler listesine dahil edebilir ve diğer kişilerin kendilerine kişisel bilgi vermesini kısıtlayabilir veya yasaklayabilir. (Madde 42)

5.Yabancı yargı organları ve kolluk kuvvetleri Çin'de saklanan kişisel bilgilere erişim talep edebilir mi?

Yabancı yargı organları bu tür kişisel bilgileri ancak adli yardım yoluyla elde edebilir. (Madde 41)

Kişisel bilgilerin işleyicisi, yetkili Çin makamlarının onayı olmadan bu tür kişisel bilgileri yabancı adli veya kanun uygulayıcı kurumlara vermeyecektir.

6. Çin, yabancı kişisel bilgi koruma kurallarıyla olan çatışmaları nasıl çözüyor?

Herhangi bir ülke veya bölge, kişisel bilgilerin korunması konusunda Çin'e karşı ayrımcı yasaklar, kısıtlamalar veya diğer benzer önlemler alırsa, Çin, fiili duruma göre bu ülke veya bölgeye karşı karşılıklı önlemler alabilir. (Madde 43)

7. Çin'in PIPA'sı ne tür bilgileri düzenler?

Kişisel bilgi. Bilginin belirli bir gerçek kişiyle ilgili olduğu belirlenebiliyorsa, bu kişisel bilgidir. (Madde 4)

8. Çin'in PIPA'sı ne tür faaliyetleri düzenler?

Kişisel bilgilerin işlenmesi, kişisel bilgilerin toplanması, geri yüklenmesi, kullanılması, işlenmesi, iletilmesi, sağlanması, ifşa edilmesi ve silinmesini içerir. (Madde 4)

9.Kişisel bilgiler hangi durumlarda işlenebilir?

Kişisel bilgileri işleyen kişi, kişisel bilgileri iki durumda işleyebilir: ilgili kişinin rızasının alınması; veya bilgilerin işlenmesi için kişinin rızasının gerekli olmadığı durumlarda.

Bireysel rızanın gerekli olmadığı durumlar şunları içerir:

(1) Kişisel bilgilerin işleyicisi, gerçek bir kişiyle bir sözleşme akdeder ve bir sözleşmenin ifası için kişisel bilgilerin toplanması gereklidir;

(2) Bir şirket, insan kaynakları yönetimi için gerekli çalışan bilgilerini toplar.

(3) Kişisel bilgiler, bir sağlık acil durumuna müdahale etmek için toplanır.

(4) Kişisel bilgiler, kamu yararı için basında yer almak üzere toplanır.

(5) Kamuya açıklanmış (belirli bir amaçla sınırlı) kişisel bilgiler.

10.Kişisel bilgi işlemcisi, bir bireyin onayını nasıl alır?

Kişisel bilgileri işlemeden önce, kişisel bilgi işlemcisi, kişiyi aşağıdaki bilgiler konusunda aslına uygun, doğru ve eksiksiz, belirgin bir şekilde ve açık ve anlaşılır bir dille bilgilendirecektir:

(1) Kişisel bilgi işlemcisinin kimliği.

(2) Kişisel bilgilerin nasıl işleneceği.

(3) Bireyin kişisel bilgilere ilişkin haklarını nasıl kullanacağı.

11.Birey, kişisel bilgileriyle ilgili olarak hangi haklara sahiptir?

Bireyler, kişisel bilgilerinin nasıl kullanılacağını bilme ve karar verme hakkına sahiptir. (Madde 44)

Spesifik olmak,

(1) Bireyler, kişisel bilgilerini işleyen kişiden kişisel bilgilerini inceleme ve kopyalama hakkına sahiptir; (Madde 45)

(2) Bireyler, bilgileri yanlış veya eksik buldukları takdirde kişisel bilgi işlemcisinden kişisel bilgilerini düzeltmesini veya tamamlamasını talep etme hakkına sahiptir; (Madde 46)

(3) Kişiler her zaman muvafakatlerini geri alma hakkına sahiptir (Madde 15)

(4) Bireyler, kişisel bilgi işlemcisinden kişisel bilgilerinin işlenmesine ilişkin kuralları açıklamasını ve netleştirmesini talep etme hakkına sahiptir. (Madde 48)

12.Devlet organları kişisel bilgileri nasıl işler?

Devlet organları, kişisel bilgileri yasal görevlerini yerine getirmek amacıyla kullanabilirler, ancak bunu yasal yetki ve usullere uygun olarak yapmak zorundadırlar. (Madde 34)

Devlet organları, bireyleri kişisel bilgilerinin işlenmesi konusunda bilgilendirir. Ancak, yasa bu tür işlemlerin gizli tutulmasını öngörmüşse, devlet organları bireyleri bilgilendiremez. (Madde 35, Madde 18)

13.Kişisel bilgi işlemcileri kişisel bilgileri halka açık yerlerde toplayabilir mi?

Evet, aşağıdaki şartların yerine getirilmesi şartıyla yapabilirler (Madde 26):

(1) tahsilatın kamu güvenliği için gerekli olması;

(2) Koleksiyonun ilgili yasal hükümlere uygun olması;

(3) koleksiyon belirgin bir hatırlatıcı oluşturur.

14.Kişisel bilgileri işleyen bir kişi, iş kararları vermek için kişisel bilgileri kullanabilir mi?

Evet, ancak kararın şeffaflığını ve sonuçların adil ve tarafsızlığını sağlayacaklardır. (Madde 24)

Spesifik olmak:

(1) Kişisel bilgi işlemcileri, bireylere fiyat farklılaştırması gibi kişiselleştirilmiş ticaret koşulları sunmayacaktır.

(2) Kişiler, kişisel bilgi işlemcileri tarafından kendilerine kişiselleştirilmiş bilgi aktarımını ve ticari pazarlamayı reddedebilir.

(3) Kişiler, kişisel bilgi işlemcileri tarafından kendilerine verilen otomatik kararları reddedebilir.

15. Çin'de kişisel bilgilerin korunması için düzenleyici otorite kimdir?

Çin Siber Uzay İdaresi ve yerel yönetimlerdeki muadilleri bu alandaki düzenleyici otoritelerdir.

Bu İngilizce çeviri, PRC Ulusal Halk Kongresi Resmi Web Sitesinden gelmektedir. Yakın gelecekte, bizim tarafımızdan tercüme edilen daha doğru bir İngilizce versiyonu Çin Yasaları Portalı'nda kullanıma sunulacak.

China Justice Observer ile ilgili yayınlar
  1. Çin'in Kişisel Bilgilerin Korunması Yasası Hakkında Bilmeniz Gereken 15 Nokta
  2. SPP, Kişisel Bilgilerin Korunması Yasasını Uygulamak İçin Kamu Çıkarı Dava Kuralları Çıkarıyor
  3. Vaka Çalışması: Yüz Tanıma İdari Cezası
  4. Çin İlk Yerel E-Ticaret Mevzuatını Geçirdi
  5. Çin, Algoritmik Karar Vermede Platform Sorumluluğunu Nasıl Ele Alır?
  6. Çin, Veri Çıkışı Güvenlik Değerlendirmesi için Destekleyici Önlemleri İnceliyor
  7. Çin, Ağ Veri Güvenliği Yönetimini Düzenleyecek
  8. Çin, Siber Güvenlik Nedeniyle Didi'ye İdari Ceza Verdi
  9. Çin, Bilgi Güvenliği Yükümlülüklerini Güçlendirmek İçin Siber Güvenlik Yasasını Revize Edecek
İlgili İngilizce makaleler
  1. Çin'in Kişisel Bilgilerin Korunması Yasası Hakkında Bilmeniz Gereken 15 Nokta - CJO Resmi Web Sitesi
İlgili Çince makaleler
  1. Çin Kişisel Bilgilerin Korunması Yasası - ÇHC Ulusal Halk Kongresi Resmi Web Sitesi