Op 29 June 2021, de "Gegevensverordening van de Speciale Economische Zone van Shenzhen" (de "Verordening", ) werd aangenomen door het Permanent Comité van het Gemeentelijk Volkscongres van Shenzhen en zal op 1 januari 2022 in werking treden. De verordening verduidelijkt de kwesties met betrekking tot de bescherming van persoonsgegevens en bouwt voor het eerst een systeem op van eerlijke concurrentie op het gebied van gegevensgebruik in de nationale wetgeving .
De verordening neemt het voortouw bij het vastleggen van "gegevensrechten en -belangen" in de bepalingen, waarbij wordt verduidelijkt dat natuurlijke personen recht hebben op persoonlijkheidsrechten en belangen op persoonsgegevens, met inbegrip van de rechten en belangen zoals geïnformeerde toestemming, aanvulling en correctie, verwijdering, toegang, en reproductie, enz. Natuurlijke personen, rechtspersonen en organisaties zonder rechtspersoonlijkheid hebben recht op de eigendomsrechten en belangen die worden bepaald door wetten, administratieve voorschriften en de verordening met betrekking tot gegevensproducten en -diensten die zijn gegenereerd door middel van rechtmatige gegevensverwerking, en om deze onafhankelijk te gebruiken , winsten verkrijgen en daarover beschikken in overeenstemming met de wet.
De verordening stelt de basisprincipes vast voor de verwerking van persoonsgegevens. Het eerste is het "minimum noodzakelijke" principe, dwz de verwerking van persoonsgegevens wordt geminimaliseerd tot wat nodig is in verband met de doeleinden waarvoor ze worden verwerkt, en de verwerking wordt uitgevoerd op een manier die de minste nadelige gevolgen heeft over persoonlijke rechten en belangen. Het tweede principe is dat gegevensverwerkers niet weigeren relevante kernfuncties of -diensten aan natuurlijke personen te verlenen op grond van het feit dat deze natuurlijke personen niet akkoord gaan met de verwerking van zijn/haar persoonsgegevens, tenzij dergelijke persoonsgegevens noodzakelijk zijn voor het verstrekken van relevante kernfuncties functies of diensten. Het derde principe is dat persoonsgegevens worden verwerkt volgens het principe van "geïnformeerde toestemming", en gegevensverwerkers moeten de toestemming van natuurlijke personen verkrijgen voordat ze hun persoonsgegevens verwerken en de persoonsgegevens verwerken in het kader van hun toestemming.
De verordening beperkt de verwerking van biometrische gegevens strikt om misbruik ervan te voorkomen. Behalve dat dergelijke biometrische gegevens noodzakelijk en onvervangbaar zijn voor de verwerking van persoonsgegevens, wordt in de tussentijd voorzien in alternatieve methoden voor de verwerking van andere niet-biometrische gegevens.
Omslagfoto door loong xu (https://unsplash.com/@loongrat) op Unsplash
Medewerkers: CJO-team medewerkers