PIPL to skrót od anglojęzycznej nazwy najnowszej chińskiej ustawy „Personal Information Protection Law”. Dokładnie rzecz biorąc, pełna nazwa tego aktu prawnego to „Ustawa o ochronie danych osobowych Chińskiej Republiki Ludowej”. Dla wtajemniczonych w język Państwa Środka lub szukających źródeł podajemy oryginalny zapis ustawy: 中华人民共和国个人信息保护法.
Najprościej rzecz biorąc, nasze europejskie RODO zainspirowało polityków z Pekinu, by podobny akt prawny stworzyć dla Chińskiej Republiki Ludowej. Zasadniczo dobrze to świadczy o unijnym prawie. Na satysfakcji dobre informacje się jednak kończą, bowiem nowa ustawa może wprowadzić do relacji z chińskimi firmami nieco złożonych formalności i biurokracji.
Warto zapoznać się z nowym prawem, bowiem PIPL będzie działał EKSTERYTORIALNIE, a zatem załamanie przepisów przez polskiego administratora danych, może wiązać się z naruszeniem chińskiego prawa, a nawet spowodować niemałe problemy. Witamy w globalnej wiosce!
CZYTAJ TAKŻE: Made in Germany, czy Made in China? Handel zagraniczny w dobie pandemii.
Chińczycy wzorując się na europejskim RODO, również nadali swoim przepisom dużo szerszy zasięg niż granice ich kraju.
Co do zasady, mają one dotyczyć przedsiębiorców z państw trzecich wówczas, gdy celem przetwarzania danych jest np. dostarczenie produktów lub usług osobom fizycznym w Chinach. To oznacza, że np. twórca oprogramowania, aplikacji, czy gry, która trafia do Państwa Środka, musi się liczyć z tym, że PIPL go dotyczy. Inną sytuacją jest analizowanie lub ocena działań osób fizycznych w granicach. A zatem jeśli nasza aplikacja zbiera jakiekolwiek informacje o użytkowniku jego nazwisku, lokalizacji, danych kontaktowych, również podlegamy pod PIPL.
Co więcej, Chińczycy zastrzegają, że ten katalog może być rozszerzony w każdej chwili np. ustawą czy przepisem administracyjnym.
Chiński odpowiednich europejskiego RODO został przyjęty przez Komisję Stałą XIII Krajowego Zjazdu Ludowego w dniu 20 sierpnia 2021 roku. Zgodnie z przepisami zawartymi w ustawie o ochronie danych wchodzi ona w życie w niedzielę, 1 listopada 2021 roku.
Jeśli wiemy, na jakiej zasadzie działa RODO, nie mamy problemu z poznaniem działania PIPL. Oba akty prawne bardzo podobnie określają takie kwestie jak dane osobowe oraz ich przetwarzanie. Pekin wychodzi z założenia, że przetwarzanie danych osób fizycznych będzie legalne, kiedy administrator określi jasny oraz uzasadniony cel. To oznacza, że osoba, których danych dotyczy przetwarzanie, musi się na nie zgodzić. Skąd my to znamy!?
Inspektor danych osobowych w Twojej firmie powinien ocenić, czy i w jakim stopniu PIPL dotyczy także Twojej firmy. Jeśli jednak spełniasz przedstawione wcześniej przesłanki, osoba odpowiedzialna za kwestie prawne związane z ochroną danych osobowych, powinna zapoznać się z przepisami chińskimi, które wchodzą właśnie w życie i przyjąć określone procedury. Większości przypadków będą one zbieżne z tym, co znamy już z RODO.
