Am 3. August hat Cyberspace Administration of China (CAC) den Entwurf der Verwaltungsrichtlinien für datenschutzkonforme Prüfungen persönlicher Informationen und die dazugehörigen Referenzpunkte zur öffentlichen Meinungsäußerung vorgelegt. Das Ziel der Dokumente ist, die Einhaltung von Datenschutzbestimmungen behördlich zu überwachen. Von den Datenverarbeitern wird aber auch erwartet, dass sie sich selbst regulieren und ihr Bewusstsein für den Schutz persönlicher Informationen stärken.
Gemäß den Richtlinien sind Unternehmen verpflichtet, regelmäßig eine Gesundheitsprüfung für den Datenschutz persönlicher Informationen durchzuführen. Verarbeiter persönlicher Informationen, die Informationen von über einer Million Menschen verarbeiten, müssen mindestens einmal im Jahr eine datenschutzkonforme Prüfung durchführen, die anderen Verarbeiter persönlicher Informationen mindestens alle zwei Jahre.
Die Referenzpunkte legen die Schwerpunkte der Prüfung in verschiedenen Phasen der Verarbeitung persönlicher Informationen fest. Ein besonderes Augenmerk wird auf die Prüfung der Verarbeitungsregeln für persönliche Informationen gelegt: Methoden zur Festlegung von Speicherfristen, Maßnahmen nach Ablauf der Frist, Kontolöschung, Rücknahme von Einwilligungen sowie Wege und Methoden zur transparenten, verständlichen und vollständigen Mitteilung der Verarbeitungsregeln an Einzelpersonen.
Bei der Informationsverarbeitung mit Hilfe einer automatisierten Entscheidungsfindung wird schwerpunktmäßig überprüft, ob zuvor eine Sicherheitsbewertung des Algorithmus-Modells durchgeführt wurde und ob eine technologische Ethikprüfung erfolgte. Bei der Verarbeitung öffentlich zugänglicher Informationen wird geprüft, ob diese Informationen zur Durchführung von Online-Gewalttätigkeiten oder Ähnlichem genutzt werden können.
Bild> Unsplash
China Intellectual Property Blog 