Očekuje se da će donošenje zakona dovršiti još jedan dio napora zemlje da se reguliše kibernetički prostor i dodatno će povećati zahtjeve usklađenosti za domaća preduzeća, javlja Reuters.
Zakon navodi da rukovanje ličnim podacima mora imati jasnu i racionalnu svrhu i ograničeno je na "minimalni raspon potreban za postizanje ciljeva te svrhe".
Također opisuje uslove pod kojima kompanija može prikupljati lične podatke, poput dobijanja lične saglasnosti, i smjernice za osiguranje zaštite podataka kada se podaci prenose u inostranstvo.
Zakon također zahtijeva od strana koje rukuju ličnim podacima da imenuju osobu odgovornu za zaštitu ličnih podataka, a također zahtijeva od menadžera i rukovodioca da vrše redovne revizije kako bi se osiguralo poštivanje zakona.
Zakon o zaštiti ličnih podataka, zajedno sa Zakonom o zaštiti podataka, postavlja dva glavna propisa za kontrolu interneta u Kini u budućnosti.
Zakon o sigurnosti podataka, koji će stupiti na snagu 1. septembra, postavlja okvir za preduzeća da klasificiraju podatke na osnovu njihove ekonomske vrijednosti i relevantnosti za kinesku nacionalnu sigurnost.
Zakon o zaštiti ličnih podataka, s druge strane, podsjeća na evropski GDPR u postavljanju okvira za osiguravanje privatnosti korisnika.
Prema riječima stručnjaka, oba zakona zahtijevaju od kineskih kompanija da ispitaju prakse skladištenja i obrade ličnih podataka kako bi se uvjerili da je sve u skladu sa zakonom.
