Китай усиливает контроль за передачей персональных данных
С 1 января 2026 года в Китае вступят в силу новые правила сертификации передачи персональной информации за рубеж. Инициатива направлена на повышение уровня защиты данных и упорядочение трансграничных потоков в рамках усовершенствованного правового регулирования, передает агентство Kazinform со ссылкой на China Daily.
Как сообщили в Администрации киберпространства Китая, новые меры предоставляют экспортерам данных законный механизм, соответствующий национальным стандартам сертификации согласно Закону КНР о защите личной информации.
Данная сертификация распространяется на операторов по обработке персональных данных, которые не являются операторами критической информационной инфраструктуры. Она обязательна для организаций, которые с начала года передали за рубеж нечувствительные персональные данные от 100 тыс. до 1 млн человек либо чувствительные данные менее чем 10 тыс. человек. Категория «важных данных» исключена из сферы применения этой процедуры.
Документ прямо запрещает операторам данных намеренное дробление крупных объемов информации на более мелкие пакеты с целью уклонения от обязательной процедуры оценки безопасности.
В соответствии с установленной процедурой, операторы должны будут подавать заявки на прохождение сертификации в аккредитованные органы. Каждое свидетельство о сертификации будет выдаваться сроком на три года.
Надзор за сертификационной деятельностью возложен на Администрацию киберпространства Китая и Государственное управление по регулированию рынка КНР.
Ранее мы писали о том, как утекли данные 16 млн казахстанцев.
