Представитель иностранной компании в КНР по вопросам персональных данных: назначение и полномочия
23 января, 2024
Данная статья предоставляет обзор фактов и неопределенностей, сопровождающих реализацию Закона КНР о защите персональных данных китайского закона о защите персональных данных (The Personal Information Protection Law of the People’s Republic of China, PIPL) в контексте назначения представителей для зарубежных компаний. В статье автор рассматривает требования к представителям, подчеркивает различия с GDPR и выделяет важные аспекты вопроса, такие как отсутствие четких полномочий представителя и правила трансграничной передачи данных. Автор также выявляет необходимость дополнительных уточнений относительно ответственности за наназначение представителя и квалификационных требований к последнему.
С момента принятия и вступления в силу Закона Китайской Народной Республики о защите персональных данных – Personal Information Protection Law (далее – PIPL) – в 2021 году, относительно различных аспектов его применения возникло немало дискуссий и споров. Связано это может быть с пространностью языка, которым он написан, отсутствием долгожданных по многим вопросам разъяснений от китайского регулятора киберпространства (Cyberspace Administration of China, далее – CAC) или с иными причинами. Так или иначе, споры то и дело возникали как среди практикующих юристов, так и среди теоретиков права. Одна из норм, которые трактуются неоднозначно, содержится в статье 53 PIPL, регулирующей назначение представителя на материковой части Китая для зарубежных компаний, подпадающих под экстерриториальное действие PIPL (статья 3).
«Согласно ст. 3 закон применяется к любой деятельности по обработке персональной информации в границах КНР.
…
Данная ст. также предусматривает экстерриториальное применение закона вне границ КНР в следующих случаях:
1. Если персональная информация обрабатывается в целях предложения товаров и услуг физическим лицам, находящимся на территории КНР;
2. Если анализируется или оценивается деятельность физических лиц на территории КНР;
3. При наличии иных обстоятельств, предусмотренных законами или административными подзаконными актами.»
Назначение представителя – обязанность
Роль и полномочия представителя
Таким образом, назначение представителя для материковой части Китая – это прямая обязанность иностранных компаний, организующих обработку персональных данных физических лиц в Китае, однако процедура назначения такого представителя, равно как его полномочия или санкции за неисполнение такой обязанности в PIPL до сих пор напрямую не закреплены. Несмотря на это в качестве проактивной меры и при наличии возможности рекомендуется назначить такого представителя во избежание разбирательства со стороны китайского надзорного органа.
Автор: Андрей Чолак, младший консультант
Подписывайтесь на рассылку
Data Privacy Office
Последние публикации
Консалтинг по национальным законам
Приведение проектов, процессов, продуктов и компании в соответствии с международными и локальными законами: GDPR, ССPA, UAE PDPL, PIPL и других.