当前位置:首页 > 报告详情

垦丁律师事务所:2021中国个人信息保护法与海外多国地区数据合规法律企业合规要点比较报告(86页).pdf

上传人: 奶**** 编号:88596 2021-08-04 86页 5.14MB

下载:

1、 全球数据合规法律服务 1/86 垦丁 W&W 国际法律团队 中国个人信息保护法与海外多国中国个人信息保护法与海外多国/地区地区数据合规数据合规法律企业合规要点比较法律企业合规要点比较报告报告 Comparison Of PRCs Personal Information Protection Law And The Compliance Points Of Enterprises In Overseas Countries/Regions Data Compliance Laws 2 202021 1 年年 1 11 1 月月 垦丁律师事务所垦丁律师事务所 KindingKinding Pa

2、rtnersPartners 中国个人信息保护法与海外多国/地区数据合规法律企业合规要点比较报告 全球数据合规法律服务 1/86 垦丁 W&W 国际法律团队 中国个人信息保护法与海外多国中国个人信息保护法与海外多国/地区数据合规法律地区数据合规法律 企业合规要点比较企业合规要点比较报告报告 版权版权所有所有:本报告作者本报告作者保留对本报告的所有权利。未经保留对本报告的所有权利。未经本报告作者的本报告作者的书面许可,任何人不得以任书面许可,任何人不得以任何形式或者通过任何方式复制或转载本报告任何受版权保护的内容。何形式或者通过任何方式复制或转载本报告任何受版权保护的内容。免责:免责:本报告本报

3、告仅代表作者个人观点,仅代表作者个人观点,不代表对有关问题的法律意见,任何仅依照本报告全部不代表对有关问题的法律意见,任何仅依照本报告全部或者部分内容而做出的决定及因此造成的后果由行为人自行负责。或者部分内容而做出的决定及因此造成的后果由行为人自行负责。同时,鉴于数据保同时,鉴于数据保护法律法规变化迅速,本报告所有内容可能会因法律法规修改而变更,司法实践中依护法律法规变化迅速,本报告所有内容可能会因法律法规修改而变更,司法实践中依个案实际情况来处理。个案实际情况来处理。如您需要法律意见或其他专家意见,应该与具有相关资格的专如您需要法律意见或其他专家意见,应该与具有相关资格的专业人士或业人士或与

4、与我们联系。我们联系。中国个人信息保护法与海外多国/地区数据合规法律企业合规要点比较报告 全球数据合规法律服务 2/86 垦丁 W&W 国际法律团队 作者作者 王捷 垦丁律师事务所 扫码加入全球数据合规讨论研讨群 欢迎关注我们的公众号欢迎关注我们的公众号 出海互联网法律观察出海互联网法律观察 中国个人信息保护法与海外多国/地区数据合规法律企业合规要点比较报告 全球数据合规法律服务 3/86 垦丁 W&W 国际法律团队 目录目录 第一部分:法律适用范围与域外适用效力第一部分:法律适用范围与域外适用效力.7 一、我国个人信息保护法法律适用范围与域外适用效力解读一、我国个人信息保护法法律适用范围与域

5、外适用效力解读:.7(一)我国个人信息保护法对地域范围的规定.7(二)个人信息保护法与欧盟 GDPR 地域适用范围的差异.8 二、海外主要个人信息保护法律法律适用范围与域外适用效力对比二、海外主要个人信息保护法律法律适用范围与域外适用效力对比:.10 第二部分:个人信息处理规则与特别注意事项第二部分:个人信息处理规则与特别注意事项.13 一、我国个人信息保护法个一、我国个人信息保护法个人信息处理规则与特别注意事项解读人信息处理规则与特别注意事项解读:.13(一)个人信息保护的原则.13(二)“告知-同意”是核心规则.15(三)“单独同意”是特别规则.16(四)豁免告知作为例外规则.17(五)共

6、同处理承担连带责任规则.18(六)自动化决策应确保透明公平公正,并有权进行拒绝的规则.18 二、海外主要个人信息保护法律敏感个人信息的概念与处理规则对比:二、海外主要个人信息保护法律敏感个人信息的概念与处理规则对比:.20 第三部分:数据本地化存储要求第三部分:数据本地化存储要求.24 一、我国个人信息保护法数据本地化存储一、我国个人信息保护法数据本地化存储要求解读要求解读.24(一)明确了个人信息以境内存储为原则.24(二)企业合规扼要建议.25 二、海外主要个人信息保护法律数据本地化存二、海外主要个人信息保护法律数据本地化存储要求对比储要求对比.27 第四部分:数据跨境传输规则与要求第四部

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要内容为《中华人民共和国个人信息保护法》(以下简称《个保法》)与海外九大主要地区的个人信息保护法案的横向对比。文章从十个维度进行比较,包括法律适用范围与域外适用效力、个人信息处理规则与特别注意事项、数据本地化存储要求、数据跨境传输规则与要求、数据主体在个人信息处理活动中的权利、数据影响评估(DPIA/PIA)要求、数据泄露通知要求、数据保护官(DPO/个人信息保护负责人)任命要求、个人信息处理者的主要义务以及数据保护监管机构与违反数据保护法的处罚规定。 《个保法》在适用范围上借鉴了欧盟GDPR的规定,明确了对在中国境内处理自然人个人信息的活动适用本法,并具有必要的域外适用效力。个人信息处理原则包括合法、正当、必要和诚信原则、目的明确、合理原则、公开、透明原则、质量原则、安全保护原则、禁止非法处理原则和共同治理原则。 《个保法》规定了以“告知—同意”为个人信息保护的核心规则,并设定了“单独同意”为特别规则。同时,明确了两种个人信息处理者可以进行豁免的告知情形,包括基于保密义务的豁免和基于紧急情况的豁免。 《个保法》明确了个人信息以境内存储为原则,对关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者提出了明确的本地化存储的要求。 《个保法》规定了数据跨境传输规则与要求,包括跨境提供个人信息的前置条件、基础要求、对等要求、特殊要求等。 《个保法》明确了数据主体在个人信息处理活动中的权利,包括知情权、决定权、限制权、拒绝权、查询、复制权、更正、补充权、删除权、解释说明权、关于逝者个人信息的近亲属继承权以及行使个人权利的途径。 《个保法》规定了数据影响评估(DPIA/PIA)要求,包括应当进行个人信息安全影响评估的情形和个人信息安全影响评估应当包括的内容。 《个保法》规定了发生安全事件时数据泄露通知的要求,包括需要执行数据泄露通知义务的情况、履行数据泄露通知义务的主体、数据泄露需要通知的对象、数据泄露通知中应该包含的内容以及通知时间的限制要求。 《个保法》规定了数据保护官(DPO/个人信息保护负责人)的任命要求,包括需要设立个人信息保护负责人的情况、个人信息保护负责人的主要职责以及关于个人信息保护负责人的资质和角色定位要求。 《个保法》规定了个人信息处理者的主要义务,包括制定企业内部的管理制度和操作规程、建立个人信息分级、分类的管理制度、建立数据安全制度并采取安全技术措施、建立个人信息权限管理制度,安全教育与培训制度、制定并落实个人信息安全事件应急机制、任命个人信息保护负责人、定期进行合规审计、进行事前风险评估与建立数据影响评估制度以及法律、行政法规规定的其他措施。 《个保法》规定了数据保护监管机构和违反数据保护法的处罚规定。
我国个人信息保护法对地域范围有何规定? 我国个人信息保护法中“告知-同意”规则的具体要求是什么? 我国个人信息保护法对数据本地化存储有何要求?
客服
商务合作
小程序
服务号
折叠