"국경 간 데이터 흐름 촉진 및 규제에 관한 규정"이 공포되어 2024년 3월 22일에 발효되었습니다. 데이터 수출에 관한 새로운 규정의 도입과 관련하여 LandGlass Digital은 경제팀은 최근 관련 상담과 질문을 많이 받았습니다. 이를 기회로 기업이 아웃바운드 규정 준수 업무를 수행할 때 참고할 수 있도록 자주 묻는 질문을 문서로 정리했습니다.
물론 이러한 문제 중 일부는 실제로 통일되거나 명확한 해결책이 없을 수도 있습니다. 우리는 여기서 편향된 답변과 제안을 제공할 것입니다.
이 문서의 상단을 참조하세요새로운 규정의 관점에서 본 데이터 아웃바운드 규정 준수의 어려움에 대한 Q&A(1부)。
Q13
국경을 넘는 인사 관리와 관련된 직원의 민감한 토토사이트추천 정보가 면제될 수 있습니까?
반드시 면제를 위한 전제조건이 충족되어야 하는 것은 아닙니다. 즉, "법률에 따라 제정된 노동 규정과 법에 따라 체결된 단체 계약이 반드시 필요하며 이는 반드시 필요합니다." 다음 질문은 소개를 확장합니다.
Q14
법에 따라 제정된 노동 규칙 및 규정과 법에 따라 체결된 단체 계약에 따라 국경을 넘는 인적 자원 관리를 구현하려면 두 가지를 모두 충족해야 합니까, 아니면 하나만 충족해야 합니까? ?
및/또는 문제에 관해 우리는 기업이 두 가지 조건을 동시에 충족하는 것이 어렵고 불필요하다는 것을 알고 있습니다. 실무상 둘 중 하나를 충족하면 충분하다는 것을 알고 있습니다.
"법률에 따라 제정된 노동 규칙 및 규정"에는 두 가지 핵심 사항이 포함되어 있습니다. 하나는 기업이 이러한 노동 규칙 및 규정에 대해 민주적 절차를 수행해야 한다는 것이고, 다른 하나는 기업이 수행해야 한다는 것입니다. 근로자에 대한 공개 의무;
"법률에 따라 체결된 단체 계약"이란 다섯 가지 핵심 사항을 포함합니다. 첫 번째는 단체 계약 초안을 작성하는 것입니다. 즉, 기업의 직원과 고용주가 협상할 수 있습니다. 노동보수, 근로시간, 휴식 및 휴가, 노동에 관해 사용자와 동등한 입장에 있음 안전, 건강, 보험, 복리후생 등에 관한 단체계약 체결 둘째, 단체계약 체결(예: 단체계약) 계약 또는 특별 단체계약이 체결되거나 변경된 후, 사용자는 양 당사자의 최고 대표가 서명한 날로부터 10일 이내에 검토를 위해 노동사회보장국에 3부를 제출해야 합니다. 게시(즉, 유효한 단체 계약 또는 특별 단체 계약은 발효일로부터 적시에 교섭 대표가 적절한 형식으로 모든 당사자 구성원에게 발표해야 합니다).
Q15
"토토사이트추천이 당사자인 계약을 체결하고 이행하기 위한 목적"의 면제 상황에서 "종료 당사자"(토토사이트추천 정보 처리자)와 토토사이트추천 모두가 계약의 당사자여야 합니까? 계약? 아니면 토토사이트추천이 당사자 중 하나가 되고 상대방이 아웃바운드 당사자의 딜러, 대리인 등이 될 수 있나요?
"국경간 데이터 흐름 촉진 및 규제에 관한 규정" 제5조 데이터 처리자가 토토사이트추천를 해외에 제공하고 다음 조건 중 하나를 충족하는 경우 데이터 수출 보안 평가 신고가 면제됩니다. 토토사이트추천 수출 및 토토사이트추천 전달에 관한 계약 보호인증 :
실제로는 아직 통일된 결론에 도달하지 못한 것 같습니다. 우리는 국경 간 쇼핑, 국경 간 배송, 국경 간 송금, 국경 간 결제, 국경 간 계좌 개설, 항공권 및 호텔 예약, 비자 처리, 심사 서비스 시나리오를 고려할 때 딜러와 대리인이 일반적으로 요청(토토사이트추천 처리자)과 개인이 모두 계약 당사자인 경우 이 면제가 적용되는 시나리오는 상대적으로 좁습니다.
이 기사에 대한 우리의 이해에 따르면 토토사이트추천은 한 당사자이고 다른 당사자는 아웃바운드 당사자의 딜러 또는 대리인이 될 수 있습니다. 그러나 딜러나 대리인은 아웃바운드 당사자와 명확한 협력 관계를 갖고 있어야 합니다. 이 경우 이 조항의 면제가 적용될 수 있습니다.
Q16
토토사이트추천 처리자의 데이터 보안 능력은 "토토사이트추천 보호 관련 법규 준수"에 포함됩니까?
먼저, "토토사이트추천 이전에 관한 표준계약 등록 지침(제2판)"의 토토사이트추천 보호 영향평가 보고서(서식)에서는 토토사이트추천 처리자의 데이터 보안 능력을 삭제하고 있다는 점에 주목할 필요가 있습니다. .
따라서 토토사이트추천처리자의 데이터 보안능력 평가가 "토토사이트추천보호 관련 법령의 준수" 범위에 포함되어야 하는지에 대해서는 법률 제51조에 의거하여 필요하다고 이해합니다. 토토사이트추천처리자는 "토토사이트추천보호법"에 따라 토토사이트추천의 안전성을 확보하기 위해 이에 상응하는 관리적, 기술적 조치를 취해야 합니다.
사진은 토토사이트추천 보호 영향 평가 보고서(템플릿)의 스크린샷을 보여줍니다.
Q17
데이터 내보내기 위험 자체 평가와 PIA를 효과적으로 결합하여 평가를 함께 구현할 수 있는 방법은 무엇입니까?
실제 경험에 따르면 이 두 가지가 차례로 수행됩니다. PIA를 보다 편리하고 신속하게 추진할 수 있다는 점을 고려하면, 기업은 먼저 PIA를 실시하여 기업의 기존 컴플라이언스 리스크를 파악하고, 해당 리스크 처리 조치를 요약하여 실행하면 됩니다.
Q18
내부 직원이 해외 공급업체에 연락할 때 WeChat과 이메일을 통해 정보를 전송합니다. 시스템 규정 외에 직원의 채팅 메시지를 제어할 수 있는 다른 좋은 방법이 있습니까? 제도적 측면을 어떻게 강조해야 할까요?
기업이 직원의 외부 커뮤니케이션 행위를 감독하는 핵심은 회사의 이익(예: 영업 비밀 및 기타 일련의 권리)과 직원의 토토사이트추천 정보 보호 권리 간의 균형에 있습니다. 따라서 기업이 직원의 외부 커뮤니케이션 행위를 통제하려는 경우 취해야 할 조치는 다음과 같습니다.
(1) 직원의 업무 행동과 토토사이트추천 정보를 엄격하게 구분하고 직원의 업무 행동만 통제합니다. 예를 들어 기업은 직원에게 균일하게 갖춰진 사무용 컴퓨터 및 기타 업무 장비를 제공합니다. 직원에게 기업 WeChat 및 이메일을 제공하고, 직원이 업무용 기기나 계정에서 토토사이트추천 문제를 처리하거나 토토사이트추천 기기나 계정에서 업무 문제를 처리하지 않도록 요구합니다.
(2) 토토사이트추천 보호 영향 평가(PIA)를 실시하고, 행동의 위험 측면을 평가하고, 취해야 할 규정 준수 조치를 나열합니다.
11440_11509
Q19
출국 신고 면제 조건에서 "(1) 국경 간 쇼핑, 국경 간 배송, 국경 간 송금, 국경 간 송금 등 개인이 당사자인 계약의 체결 및 이행을 위해 국경 간 결제, 국경 간 계좌 개설, 항공권 및 호텔 예약, 비자 처리, 심사 서비스 등을 위해 토토사이트추천가 실제로 해외에 제공되어야 하는 경우 "에서 국경 간 쇼핑 및 배송 시나리오를 어떻게 이해합니까?" 해외 제3자에게 국내 이전?" 아니면 토토사이트추천 보호 계약에서 그러한 시나리오를 명확히 한 다음 선언에서 면제해야 합니까?
예를 들어 국경 간 쇼핑을 예로 들어 보겠습니다. 사용자 A는 B 쇼핑 플랫폼을 통해 글로벌 쇼핑 제품을 구매합니다. 이 경우, 이용자 A가 해외 배송 주소를 제공해야만 구매한 상품을 받을 수 있습니다. 그러면 이 시나리오는 '해외에서 토토사이트추천를 제공하기 위해 꼭 필요한' 조건을 충족합니다.
이 경우 쇼핑 플랫폼 B는 토토사이트추천 보호 계약을 통해 이러한 국경 간 데이터 시나리오의 존재를 사용자에게 알려야 할 뿐만 아니라 토토사이트추천주체로부터 별도의 동의를 받는 등 기타 준수 의무도 이행해야 합니다. (예: 팝업 알림) 등 아직 이행해야 할 기타 준수 의무는 다음과 같습니다.
(1) "토토사이트추천 보호법" 제39조는 국경 간 데이터 문제에 대해 토토사이트추천주체의 별도 동의를 요구하고 있습니다.
(2) 데이터 수신자와 "토토사이트추천 전송에 관한 표준계약"(이하 "SCC")을 체결합니다.
(3) 토토사이트추천 보호법 제55조에 따라 토토사이트추천 보호 영향 평가(이하 "PIA")를 통해 기업과 관련된 데이터 수출 시나리오가 다음에 해당함을 PIA에서 입증합니다. 면제 상황
4) 토토사이트추천보호법 제55조에 따라 해당 토토사이트추천의 반출상황을 기록합니다.
Q20
회사에 홍콩, 중국 본토, 싱가포르 및 일본이 있고 4곳에서 인사 관리를 위해 Lark 채팅 소프트웨어를 사용해야 하며 Lark 서버가 싱가포르에 있는 경우 위험이 있습니까?
이 경우 기업이 고려해야 할 두 가지 데이터 규정 준수 위험이 있습니다.
(1) 중국 본토, 홍콩, 일본 및 싱가포르의 현행 토토사이트추천 보호법에 따른 데이터 처리 규정 준수 요구 사항을 충족하는지 여부(예: 처리에 법적 근거가 있는지, 통지 의무 이행 등) );
(2) 중국 본토, 홍콩, 일본으로부터의 데이터 수출에 대한 규정 준수 요구 사항 및 규정 준수 조치는 무엇입니까? 최종 국가 간 데이터 흐름 규정 준수 계획은 기업 비즈니스 시나리오 및 토토사이트추천 정보 등 종합적인 판단을 바탕으로 결정될 수 있습니다. 정보 유형.
Q21
PIA 평가는 일반적으로 시스템을 위한 것인가요, 아니면 전체 조직을 위한 것인가요? 토토사이트추천 정보 보호 정책과 관련이 있다고 생각되는 몇 가지 토토사이트추천 정보 평가 용어가 있습니다. 제품마다 토토사이트추천 정보 보호 정책이 다르므로 어떻게 테스트해야 합니까?
"토토사이트추천 보호법" 제55조는 토토사이트추천 처리자가 다음 각 호의 어느 하나에 해당하는 경우에는 사전에 토토사이트추천 보호에 대한 영향평가를 실시하고 처리상황을 기록하도록 규정하고 있습니다.
(1) 민감한 토토사이트추천 처리;
(2) 자동화된 의사결정을 위해 토토사이트추천를 사용하는 행위,
(3) 토토사이트추천 처리 위탁, 다른 토토사이트추천 처리자에게 토토사이트추천 제공 및 토토사이트추천 공개
(4) 토토사이트추천 해외 제공;
13410_13435
PIA의 주요 적용 상황은 전체 조직에 대한 PIA가 아닌 특정 토토사이트추천 처리 시나리오에 대한 것임을 알 수 있습니다.
조직 전체에 대한 데이터 규정 준수 평가를 수행하는 상황은 두 가지가 있습니다. 하나는 "토토사이트추천 보호법" 제54조에 따라 또는 기업 데이터 규정 준수 부서(또는 관련 부서)에서 실시하는 규정 준수 감사입니다. 자체적으로 또는 외부 기관(로펌, 컨설팅 기관 등)과 협력하여 기업 전체를 위한 규정 준수 프로젝트를 진행합니다.
또한 토토사이트추천 정보 보호 문제와 관련하여 일반적으로 제품마다 다른 토토사이트추천 정보 보호 정책이 필요한 것이 권장되며 일반적으로 일반적인 토토사이트추천 정보 보호 정책을 사용하는 것은 권장되지 않습니다.
Q22
보험 모회사 및 자회사, 자회사는 중국에 있고 모회사는 홍콩에 있으며 시스템은 홍콩 컴퓨터실에 배포되고 자회사는 일상적인 작업에 모회사의 시스템을 사용하며 홍콩에 저장된 데이터입니다 콩 호환?
이 질문은 두 가지 질문으로 나눌 수 있습니다.
(1) 데이터 현지화 문제 관련. 중국 본토 법률에 따라 관련 정보를 로컬에 저장하는 것이 의무인지 여부.
(2) 국경 간 데이터 전송(개인 금융 정보가 관련된 경우 전송은 기타 법적 상황을 충족해야 함)과 관련하여 본토에서 홍콩으로의 국경 간 데이터 전송과 관련하여 " 자료홍보 및 표준화' '국경간 이동규정'의 면제 여부를 먼저 판단해야 합니다. 면제 대상 기업은 데이터 수출 보안 평가 신고, 토토사이트추천 수출 표준 계약 체결, 토토사이트추천 보호 인증 통과 등이 필요하지 않습니다.
