Čínsky zákon o ochrane osobných údajov: čo to znamená pre EÚ?



V našom poslednom článku sme informovali o tom, že 20. augusta 2021 prijala Čína dlho očakávaný zákon Personal Information Protection Law (PIPL), ktorý bude chrániť osobné údaje. Teraz sa pozrieme na to aký význam bude mať prijatie tohto zákona na vzťahy medzi Čínou a Európskou úniou.


GDPR je vo všeobecnosti považované za vlajkovú loď ochrany osobných údajov z globálneho hľadiska. GDPR sa stalo modelom aj pre ďalšie krajiny, ktoré sa ním inšpirovali pri tvorbe svojich národných zákonov o ochrane osobných údajov. Ako sme uviedli aj v predchádzajúcom článku štruktúra PIPL je obdobná štruktúre GDPR.


Čína má ďaleko od toho, aby bola Európskou úniou považovaná za krajinu, ktorá poskytuje adekvátnu alebo primeranú úroveň ochrany osobných údajov v zmysle čl. 45 GDPR. Analýza Európskeho parlamentu (Directorate general for internal policies) z roku 2015 uvádza, že nie je možné vôbec hovoriť o nejakom režime ochrany osobných údajov v Číne, ak sa na to pozeráme prizmou GDPR a ďalej, že Čína nemá všeobecný právny predpis regulujúci ochranu osobných údajov, ale stopy ochrany osobných údajov je možné nájsť v mnohých sektorových právnych inštrumentoch. Avšak za posledné roky sa ochrana osobných údajov v Číne posilňuje čoho vyústením je aj prijatie PIPL.


Čínske spoločnosti usadené v Európskej únii zakladajú prenosy údajov do tretích krajín (vrátane Číny) na záväzných vnútropodnikových pravidlách a štandardných zmluvných doložkách v záujme toho, aby vyhoveli požiadavkám GDPR, ale zároveň čelia právnej dileme aký postoj majú zaujať k žiadostiam národných spravodajských služieb o prístup k údajom: ak vyhovejú čínskym zákonom dostanú sa do konfliktu s právom Európskej únie.


Prijatie PIPL môže vyvolať hlasy za rozpoznanie Číny ako krajiny, ktorá poskytuje primeranú úroveň ochrany osobných údajov a tým pádom za vydanie rozhodnutia Európskej komisie o primeranosti vo vzťahu k Číne. Avšak Komisia pri posudzovaní primeranosti neanalyzuje len relevantnú legislatívu a súdne rozhodnutia, ale podľa GDPR musí zohľadňovať množstvo ďalších faktorov týkajúcich sa ochrany osobných údajov v krajine, napr.:


- právny štát, dodržiavanie ľudských práv a slobôd, prístupnosť efektívnych správnych a súdnych prostriedkov nápravy, ktoré fyzickým osobám umožňujú chrániť svoje práva;

- efektívnosť nezávislých dozorných orgánov, ktoré majú na zodpovednosť dohliadať na dodržiavanie pravidiel ochrany osobných údajov;

- medzinárodné záväzky, ktoré krajina prijala.


Ak sa zohľadnia všetky vyššie uvedené faktory zatiaľ je vydanie rozhodnutia o primeranosti málo pravdepodobné.


Ak Vás téma zaujíma, sledujte našu webovú stránku alebo LinkedIn. V ďalších článkoch sa budeme venovať komparácii GDPR a PIPL – najprv sa pozrieme na zhodné body a potom na rozdielne body oboch predpisov.

Zdroj: China’s Personal Information Protection Law was Passed and will Come into Effect on 1 November 2021

Europe eyes privacy clampdown on China

The data protection regime in China