Portaal voor Chinese wetten - CJO

Vind Chinese wetten en officiële openbare documenten in het Engels

EngelsArabischVersimpeld Chinees)NederlandsFransDuitsHindiItaliaansJapanseKoreanPortugeesRussianSpaansZweedsHebreeuwsIndonesianVietnameesThaiTurksMalay

Gegevensbeveiligingswet van China (2021)

Wet op gegevensbeveiliging

Soort wetten Wet

Uitgevende instelling Permanent Comité van het Nationaal Volkscongres

Afkondigingsdatum Juni 10, 2021

Ingangsdatum September 01, 2021

Geldigheidsstatus Geldig

Toepassingsgebied Landelijk

Onderwerp (en) Bescherming van persoonsgegevens

Editors) CJ Observer

Gegevensbeveiligingswet van de Volksrepubliek China
(Aangenomen tijdens de 29e vergadering van het Permanent Comité van het Dertiende Nationale Volkscongres op 10 juni 2021)
Hoofdstuk I Algemene bepalingen
Artikel 1 Deze wet is uitgevaardigd met het doel de gegevensverwerking te reguleren, de gegevensbeveiliging te waarborgen, de ontwikkeling en het gebruik van gegevens te bevorderen, de wettelijke rechten en belangen van personen en organisaties te beschermen en de soevereiniteit, veiligheid en ontwikkelingsbelangen van de staat te vrijwaren.
Artikel 2 Deze wet is van toepassing op gegevensverwerkingsactiviteiten en veiligheidstoezicht en regulering van dergelijke activiteiten op het grondgebied van de Volksrepubliek China.
Wanneer gegevensverwerking buiten het grondgebied van de Volksrepubliek China de nationale veiligheid, openbare belangen of de wettelijke rechten en belangen van personen of organisaties van de Volksrepubliek China schaadt, zal wettelijke aansprakelijkheid worden onderzocht in overeenstemming met de wet.
Artikel 3 Voor de toepassing van deze wet verwijst de term "gegevens" naar elk bestand met informatie in elektronische of andere vorm.
"Gegevensverwerking" omvat onder meer het verzamelen, opslaan, gebruiken, verwerken, verzenden, verstrekken en openbaar maken van gegevens.
"Gegevensbeveiliging" verwijst naar het waarborgen dat gegevens effectief worden beschermd en rechtmatig worden gebruikt door het nemen van de nodige maatregelen, en het beschikken over de capaciteit om de continue beveiliging van gegevens te garanderen.
Artikel 4 Om de gegevensbeveiliging in stand te houden, wordt de holistische benadering van de nationale veiligheid gevolgd, worden degelijke governancesystemen voor gegevensbeveiliging opgezet en worden de gegevensbeveiliging en -beschermingscapaciteiten verbeterd.
Artikel 5 De centrale leidende autoriteit voor de nationale veiligheid is verantwoordelijk voor de besluitvorming, beraadslaging en coördinatie van de nationale gegevensbeveiligingswerkzaamheden; het onderzoeken, formuleren en begeleiden van de implementatie van de nationale strategie voor gegevensbeveiliging en gerelateerde belangrijke richtlijnen en beleid; het coördineren van belangrijke zaken en belangrijke werkzaamheden op het gebied van nationale gegevensbeveiliging; en het opzetten van een coördinatiemechanisme voor nationale gegevensbeveiliging.
Artikel 6 Alle plaatsen en afdelingen dragen de verantwoordelijkheid voor het beheer van de in hun werk verzamelde of gegenereerde gegevens en voor de gegevensbeveiliging daarvan.
De bevoegde afdelingen van industrie, telecommunicatie, vervoer, financiën, natuurlijke hulpbronnen, gezondheid, onderwijs, technologie en andere relevante bevoegde afdelingen nemen de verantwoordelijkheid op zich voor het toezicht op en de regulering van gegevensbeveiliging in hun respectieve beroepen en sectoren.
Openbare veiligheidsorganen en nationale veiligheidsorganen, enz. zullen de verantwoordelijkheden op zich nemen van het toezicht op en de regulering van gegevensbeveiliging binnen de reikwijdte van hun respectieve taken in overeenstemming met de bepalingen van deze wet en andere relevante wetten en administratieve voorschriften.
De nationale afdeling cyberspace-aangelegenheden is verantwoordelijk voor de algehele planning en coördinatie van de beveiliging van netwerkgegevens en het daarmee verband houdende toezicht en regulering in overeenstemming met de bepalingen van deze wet en andere relevante wetten en administratieve voorschriften.
Artikel 7 De staat beschermt de gegevensgerelateerde rechten en belangen van individuen en organisaties, stimuleert het rechtmatig, redelijk en effectief gebruik van gegevens, zorgt voor een vrij verkeer van gegevens op een ordelijke manier en in overeenstemming met de wet, en bevordert de ontwikkeling van een digitale economie met data als belangrijkste factor.
Artikel 8 Eenieder die gegevens verwerkt, moet de wet- en regelgeving naleven, de sociale moraal en ethiek respecteren, de zakelijke en professionele ethiek in acht nemen, eerlijkheid en betrouwbaarheid handhaven, voldoen aan de verplichtingen op het gebied van gegevensbeveiliging en sociale verantwoordelijkheden op zich nemen; en mag de nationale veiligheid en openbare belangen niet in gevaar brengen, noch de wettelijke rechten en belangen van personen en organisaties schaden.
Artikel 9 De staat ondersteunt de verspreiding en popularisering van kennis op het gebied van gegevensbeveiliging om het publieke bewustzijn hierover en het vermogen om gegevensbeveiliging te beschermen te vergroten, en bevordert de gezamenlijke deelname van relevante afdelingen, brancheorganisaties, onderzoeksinstellingen, ondernemingen en individuen aan gegevensbeveiliging bescherming, om een ​​goede omgeving te creëren voor leden van de hele samenleving om gezamenlijk gegevens te beschermen, gegevensbeveiliging te waarborgen en de ontwikkeling van relevante industrieën te bevorderen.
Artikel 10 Relevante brancheverenigingen zullen, in overeenstemming met hun statuten, de gedragscode en normen formuleren om de gegevensbeveiliging in overeenstemming met de wet te waarborgen, de zelfregulering in hun respectieve sectoren te versterken, leden te begeleiden bij het versterken van de gegevensbeveiliging, hun beschermingsniveau en bevordering van de gezonde ontwikkeling van de industrieën.
Artikel 11 De staat voert actief internationale uitwisselingen en samenwerkingen uit op gebieden zoals governance van gegevensbeveiliging en gegevensontwikkeling en -gebruik, neemt deel aan de formulering van relevante internationale regels en normen voor gegevensbeveiliging en bevordert het veilige en vrije gegevensverkeer over de grenzen heen .
Artikel 12 Elke persoon of organisatie heeft het recht om klachten in te dienen over of schendingen van deze wet te melden aan de bevoegde diensten. De afdelingen die dergelijke klachten of meldingen ontvangen, behandelen deze tijdig in overeenstemming met de wet.
De bevoegde diensten houden de relevante informatie van degenen die dergelijke klachten of meldingen indienen vertrouwelijk en beschermen hun wettelijke rechten en belangen.
Hoofdstuk II Gegevensbeveiliging en -ontwikkeling
Artikel 13 De staat maakt een algemeen plan om ontwikkeling en beveiliging te coördineren, gegevensbeveiliging te bevorderen door gegevensontwikkeling en -gebruik en door industriële ontwikkeling enerzijds en ervoor te zorgen dat gegevensbeveiliging ook gegevensontwikkeling en -gebruik faciliteert als industriële ontwikkeling.
Artikel 14 De staat implementeert de big data-strategie, bevordert de aanleg van data-infrastructuur en stimuleert en ondersteunt de innovatieve toepassing van data in alle industrieën en vakgebieden.
Volksregeringen op of hoger provinciaal niveau zullen de ontwikkeling van de digitale economie opnemen in hun nationale economische en sociale ontwikkelingsplannen, en indien nodig ontwikkelingsplannen voor de digitale economie formuleren.
Artikel 15 Het rijk ondersteunt de ontwikkeling en het gebruik van data om de publieke dienstverlening slimmer te maken. Bij het verstrekken van slimmere openbare diensten moet ten volle rekening worden gehouden met de behoeften van ouderen en gehandicapten, om te voorkomen dat ze belemmeringen vormen voor hun dagelijks leven.
Artikel 16 De staat ondersteunt onderzoek naar de ontwikkeling en het gebruik van gegevens en naar technologieën die verband houden met gegevensbeveiliging, stimuleert de popularisering en commerciële innovatie van technologieën op de voorgaande gebieden, en bevordert en ontwikkelt producten en industriële systemen voor de ontwikkeling en het gebruik van gegevens en voor gegevensbeveiliging.
Artikel 17 De staat bevordert de totstandkoming van de normen voor gegevensontwikkeling en de normen voor gegevensgebruikstechnologieën en gegevensbeveiliging. De afdeling die verantwoordelijk is voor normalisatie onder de Staatsraad en andere relevante afdelingen onder de Staatsraad, organiseren, binnen de reikwijdte van hun respectieve taken en functies, de vaststelling en te zijner tijd herzieningen van de normen voor technologieën en producten voor gegevens ontwikkeling en gegevensgebruik en de normen voor gegevensbeveiliging. De staat ondersteunt ondernemingen, maatschappelijke groeperingen, onderwijs- of onderzoeksinstellingen, enz. bij hun deelname aan de totstandkoming van dergelijke normen.
Artikel 18 De staat stimuleert de ontwikkeling van diensten zoals gegevensbeveiligingstests, evaluatie en accreditatie, en ondersteunt instanties die gespecialiseerd zijn in gegevensbeveiligingstests, evaluatie, accreditatie, enz. om diensten te verlenen volgens de wet.
De staat ondersteunt samenwerking tussen relevante afdelingen, brancheverenigingen, ondernemingen, onderwijs- en onderzoeksinstellingen, relevante gespecialiseerde instanties, enz. op het gebied van risicobeoordeling, preventie en verwijdering van gegevensbeveiliging .
Artikel 19 De staat zal solide systemen opzetten voor het beheer van gegevenshandel, de activiteiten van gegevenshandel standaardiseren en een markt voor gegevenshandel bevorderen.
Artikel 20 De staat ondersteunt onderwijs- en onderzoeksinstellingen, ondernemingen en andere entiteiten bij het geven van onderwijs en training over technologieën voor gegevensontwikkeling en -gebruik en over gegevensbeveiliging, cultiveert professionals in gegevensontwikkeling en -gebruikstechnologieën en in gegevensbeveiliging met verschillende middelen, en bevordert de uitwisseling van talent.
Hoofdstuk III Gegevensbeveiligingssystemen
Artikel 21 De staat stelt een gecategoriseerd en geclassificeerd systeem in en voert gegevensbescherming uit op basis van het belang van de gegevens voor de economische en sociale ontwikkeling, evenals de omvang van de schade aan de nationale veiligheid, openbare belangen of de wettige rechten en belangen van individuen of organisaties die worden veroorzaakt zodra de gegevens zijn gewijzigd, vernietigd, gelekt of illegaal zijn verkregen of gebruikt. Het coördinatiemechanisme voor nationale gegevensbeveiliging coördineert de relevante afdelingen om een ​​catalogus van belangrijke gegevens op te stellen en de bescherming van belangrijke gegevens te versterken.
Gegevens over de nationale veiligheid, levensaders van de nationale economie, belangrijke aspecten van het leven van mensen, grote publieke belangen, enz., zijn kerngegevens van de staat, waarvoor een strenger beheersysteem zal worden ingevoerd.
Alle plaatsen en afdelingen moeten, in overeenstemming met het gecategoriseerde en gerubriceerde gegevensbeschermingssysteem, specifieke catalogi van belangrijke gegevens opstellen voor hun respectieve regio's, afdelingen en relevante industrieën en sectoren, en prioriteit geven aan de gegevens die in de catalogi worden vermeld in termen van gegevensbescherming .
Artikel 22 De staat stelt een gecentraliseerd, verenigd, zeer effectief en gezaghebbend mechanisme in voor het beoordelen, rapporteren, delen van informatie, toezicht houden en vroegtijdig waarschuwen voor gegevensbeveiligingsrisico's. Het coördinatiemechanisme voor nationale gegevensbeveiliging maakt een algemeen plan voor en coördineert de relevante afdelingen bij het versterken van het werk over het verwerven, analyseren, onderzoeken en evalueren van informatie over gegevensbeveiligingsrisico's en het werk over vroegtijdige signalering van dergelijke risico's.
Artikel 23 De staat stelt een noodmechanisme voor gegevensbeveiliging in. Wanneer zich een gegevensbeveiligingsincident voordoet, zullen de relevante bevoegde afdelingen een noodrespons initiëren in overeenstemming met het plan en de wet, passende maatregelen nemen om verdere schade te voorkomen en veiligheidsrisico's weg te nemen, en waarschuwingen aan het publiek sturen door informatie daarover te publiceren in een tijdige wijze.
Artikel 24 De staat stelt een toetsingssysteem voor gegevensbeveiliging in, voert nationale veiligheidstoetsingen uit van gegevensverwerking die de nationale veiligheid aantast of kan aantasten.
Beslissingen over beveiligingsonderzoeken die in overeenstemming met de wet zijn genomen, zijn definitieve beslissingen.
Artikel 25 De staat past exportcontrole toe in overeenstemming met de wet op gegevens die gecontroleerde zaken zijn en betrekking hebben op de nationale veiligheid en belangen en de nakoming van internationale verplichtingen.
Artikel 26 Wanneer een land of regio discriminerende verboden, beperkingen of andere soortgelijke maatregelen tegen de Volksrepubliek China vaststelt met betrekking tot investeringen, handel of enig ander gebied dat verband houdt met gegevens en technologieën voor de ontwikkeling en het gebruik van gegevens, kan de Volksrepubliek China tegenmaatregelen tegen dat land of die regio in het licht van de feitelijke omstandigheden.
Hoofdstuk IV Gegevensbeveiligingsverplichtingen
Artikel 27 Bij de gegevensverwerking moeten de wet- en regelgeving worden nageleefd, gedurende het hele proces een deugdelijk gegevensbeveiligingsbeheersysteem worden opgezet, onderwijs en opleiding op het gebied van gegevensbeveiliging worden georganiseerd en gegeven, en overeenkomstige technische maatregelen en andere noodzakelijke maatregelen worden getroffen. aangenomen om de gegevensbeveiliging te waarborgen. Bij gegevensverwerking door gebruik te maken van internet of andere informatienetwerken, wordt aan de bovengenoemde gegevensbeveiligingsverplichtingen voldaan op basis van het gerubriceerde beveiligingssysteem voor cyberbeveiliging.
Verwerkers van belangrijke gegevens moeten duidelijk zijn over hun personen die verantwoordelijk zijn voor gegevensbeveiliging en de beheersorganen voor gegevensbeveiliging, en voldoen aan de verantwoordelijkheden voor gegevensbeveiliging.
Artikel 28 Gegevensverwerking en onderzoek naar en ontwikkeling van nieuwe gegevenstechnologieën zijn bevorderlijk voor de bevordering van de economische en sociale ontwikkeling en de verbetering van het welzijn van mensen, en zijn in overeenstemming met de sociale moraal en ethiek.
Artikel 29 Bij de gegevensverwerking wordt strenger toezicht gehouden op de risico's. Wanneer gebreken in de gegevensbeveiliging, bugs of andere risico's worden ontdekt, moeten onmiddellijk corrigerende maatregelen worden genomen. Wanneer zich een gegevensbeveiligingsincident voordoet, worden onmiddellijk maatregelen genomen om dit aan te pakken, en gebruikers moeten tijdig op de hoogte worden gebracht en rapporteren aan de relevante bevoegde afdelingen in overeenstemming met de relevante bepalingen.
Artikel 30 Verwerkers van belangrijke gegevens voeren, in overeenstemming met de relevante bepalingen, regelmatig risicobeoordelingen van hun gegevensverwerking uit en dienen risicobeoordelingsrapporten in bij de relevante bevoegde diensten.
Risicobeoordelingsrapporten bevatten de soorten en hoeveelheden belangrijke verwerkte gegevens, informatie over gegevensverwerking, gegevensbeveiligingsrisico's en de reactiemaatregelen daarvoor.
Artikel 31 De bepalingen van de cyberbeveiligingswet van de Volksrepubliek China zijn van toepassing op het uitgaande beveiligingsbeheer van de belangrijke gegevens die worden verzameld of geproduceerd door exploitanten van kritieke informatie-infrastructuur tijdens hun activiteiten op het grondgebied van de Volksrepubliek China, en de maatregelen voor het uitgaande beveiligingsbeheer van de belangrijke gegevens die door andere gegevensverwerkers zijn verzameld of geproduceerd tijdens hun activiteiten op het grondgebied van de Volksrepubliek China, wordt opgesteld door de nationale cyberspace-autoriteit in samenwerking met de relevante afdelingen van de Staatsraad.
Artikel 32 Een organisatie of persoon verzamelt gegevens op wettige en behoorlijke wijze en verwerft geen gegevens door diefstal of op andere onwettige manieren.
Wanneer wetten of bestuursrechtelijke voorschriften bepalingen bevatten over de doeleinden of reikwijdte van het verzamelen en gebruiken van gegevens, worden gegevens verzameld en gebruikt voor de doeleinden en binnen de reikwijdten waarin die wetten en bestuursrechtelijke voorschriften voorzien.
Artikel 33 Bij het verlenen van diensten eisen gegevenstransactietussenpersonen van gegevensaanbieders dat zij de bronnen van de gegevens specificeren, de identiteit van beide partijen bij de transacties verifiëren en de verificatie- en transactieregistraties bewaren.
Artikel 34 Indien wetten of bestuursrechtelijke voorschriften vereisen dat administratieve toestemmingen worden verkregen voor het verlenen van diensten met betrekking tot gegevensverwerking, verkrijgen dienstverleners dergelijke administratieve toestemmingen in overeenstemming met deze bepalingen.
Artikel 35 Indien een orgaan van de openbare veiligheid of het nationale veiligheidsorgaan gegevens moet verkrijgen ter wille van de nationale veiligheid of voor het onderzoeken van misdrijven in overeenstemming met de wet, worden strikte goedkeuringsformaliteiten vervuld in overeenstemming met de relevante bepalingen van de staat en worden gegevens verkregen in overeenstemming met de wet, en de betrokken organisaties en personen zullen samenwerken.
Artikel 36 De bevoegde autoriteiten van de Volksrepubliek China behandelen verzoeken om gegevens van buitenlandse gerechtelijke of rechtshandhavingsautoriteiten, in overeenstemming met de relevante wetten en internationale verdragen of overeenkomsten die zijn gesloten of waartoe de Volksrepubliek China is toegetreden, of in overeenstemming met met de beginselen van gelijkheid en wederkerigheid. Zonder de goedkeuring van de bevoegde autoriteiten van de Volksrepubliek China mogen organisaties of personen in de Volksrepubliek China geen gegevens die op het grondgebied van de Volksrepubliek China zijn opgeslagen, verstrekken aan een overzeese gerechtelijke of rechtshandhavingsinstantie.
Hoofdstuk V Beveiliging en openheid van overheidsgegevens
Artikel 37 De staat zal grote inspanningen leveren om de ontwikkeling van e-overheid te bevorderen, de overheidsdatabase wetenschappelijker, nauwkeuriger en efficiënter in tijd te maken, en het vermogen om gegevens te gebruiken ten dienste van economische en sociale ontwikkeling te verbeteren.
Artikel 38 Wanneer staatsorganen gegevens moeten verzamelen of gebruiken om hun wettelijke taken uit te voeren, verzamelen of gebruiken zij gegevens binnen de reikwijdte die nodig is voor de uitvoering van hun wettelijke taken en onder de voorwaarden en procedures voorzien door wetten en administratieve voorschriften. Zij zullen, in overeenstemming met de wet, de vertrouwelijkheid bewaren van de gegevens waartoe ze in het kader van de uitvoering van hun taken toegang hebben gekregen, zoals persoonlijke levenssfeer, persoonlijke informatie, handelsgeheimen en vertrouwelijke bedrijfsinformatie, en zullen dergelijke gegevens niet openbaar maken of deze onrechtmatig verstrekken aan anderen.
Artikel 39 Staatsorganen moeten, in overeenstemming met de wettelijke en bestuursrechtelijke bepalingen, deugdelijke beheersystemen voor gegevensbeveiliging opzetten, verantwoordelijkheden op het gebied van gegevensbeveiliging vervullen en de beveiliging van overheidsgegevens waarborgen.
Artikel 40 Wanneer een staatsorgaan anderen toevertrouwt om e-overheidssystemen te bouwen of te onderhouden, of overheidsgegevens op te slaan of te verwerken, doorloopt het staatsorgaan strikte goedkeuringsprocedures en houdt het toezicht op de toevertrouwde partij bij de uitvoering van de verplichtingen inzake gegevensbeveiliging. De toevertrouwde partij zal zijn verplichtingen op het gebied van gegevensbeveiligingsbescherming uitvoeren in overeenstemming met de bepalingen van wetten, voorschriften en ondertekende contracten, en zal geen overheidsgegevens bewaren, gebruiken, openbaar maken of aan anderen verstrekken zonder toestemming.
Artikel 41 Staatsorganen zullen, in overeenstemming met de beginselen van billijkheid, gelijkheid en gemak voor het volk, overheidsgegevens tijdig en nauwkeurig openbaar maken in overeenstemming met de bepalingen, behalve die welke niet in overeenstemming met de wet openbaar worden gemaakt.
Artikel 42 De staat stelt de catalogus van open overheidsgegevens op, bouwt een open, uniform, gestandaardiseerd, onderling verbonden, veilig en controleerbaar overheidsgegevensplatform en bevordert de vrijgave en het gebruik van overheidsgegevens.
Artikel 43 De bepalingen van dit hoofdstuk zijn van toepassing op de gegevensverwerking die wordt uitgevoerd door de organisaties die de openbare aangelegenheden behartigen, zoals toegestaan ​​door wet- en regelgeving, met het oog op de uitvoering van hun wettelijke taken.
Hoofdstuk VI Wettelijke aansprakelijkheid
Artikel 44 Wanneer bevoegde diensten bij de uitvoering van hun regelgevende taken op het gebied van gegevensbeveiliging het bestaan ​​van grote veiligheidsrisico's bij de gegevensverwerking ontdekken, kunnen zij, met inachtneming van de voorgeschreven bevoegdheden en procedures, regelgevende besprekingen voeren met de relevante organisaties en
Artikel 45 Wanneer een organisatie of persoon die gegevens verwerkt niet voldoet aan de verplichtingen op het gebied van gegevensbeveiliging zoals bepaald in de artikelen 27, 29 en 30 van deze wet, moet de organisatie of persoon worden bevolen rectificaties aan te brengen en een waarschuwing te krijgen, en kan tegelijkertijd worden een boete van niet minder dan RMB 50,000 yuan maar niet meer dan RMB 500,000 yuan door de bevoegde afdeling, en de direct aansprakelijke personen en andere direct aansprakelijke personen kunnen een boete krijgen van niet minder dan RMB 10,000 yuan maar niet meer dan RMB 100,000 yuan. Indien de organisatie of persoon weigert rectificaties aan te brengen of ernstige gevolgen heeft veroorzaakt, zoals een massale datalek, wordt de organisatie of persoon beboet met een boete van niet minder dan 500,000 yuan maar niet meer dan 2 miljoen yuan, en kan worden bevolen de overeenkomst op te schorten. relevante zaken op te schorten of operaties op te schorten voor rectificatie, of relevante bedrijfsvergunningen of de bedrijfsvergunning te laten intrekken, en de direct aansprakelijke personen die de leiding hebben en andere direct aansprakelijke personen zullen een boete krijgen van niet minder dan RMB 50,000 yuan maar niet meer dan RMB 200,000 yuan.
Wanneer de organisatie of het individu de nationale regels voor kerngegevensbeheer schendt en de nationale soevereiniteit, veiligheid of ontwikkelingsbelangen van de staat in gevaar brengt, zal de bevoegde afdeling de organisatie of het individu een boete opleggen van niet minder dan RMB 2 miljoen yuan, maar niet meer dan RMB 10 miljoen yuan, en kan, op basis van de omstandigheden, een opschorting van relevante zaken of een opschorting van activiteiten voor rectificatie bevelen, of relevante bedrijfsvergunningen of de bedrijfslicentie intrekken. Wanneer een misdrijf wordt begaan, worden strafrechtelijke verantwoordelijkheden onderzocht in overeenstemming met de wet.
Artikel 46 Degene die, in strijd met de bepalingen van artikel 31 van deze wet, belangrijke gegevens in het buitenland verstrekt, wordt bevolen om rectificaties uit te voeren en krijgt een waarschuwing van de bevoegde afdeling, en kan tegelijkertijd een boete krijgen van niet minder dan RMB 100,000 yuan, maar niet meer dan RMB 1 miljoen yuan, en de direct aansprakelijke personen en andere direct aansprakelijke personen kunnen een boete krijgen van niet minder dan RMB 10,000 yuan, maar niet meer dan RMB 100,000 yuan. Wanneer de omstandigheden ernstig zijn, wordt de overtreder beboet met een boete van niet minder dan 1 miljoen RMB maar niet meer dan 10 miljoen RMB yuan, en kan hij ook worden bevolen om de relevante zaken op te schorten of operaties op te schorten voor rectificatie, of over relevante bedrijfsvergunningen of het bedrijf te beschikken vergunning ingetrokken, en de direct aansprakelijke verantwoordelijken en andere direct aansprakelijke personen zullen een boete krijgen van niet minder dan RMB 100,000 yuan maar niet meer dan RMB 1 miljoen yuan.
Artikel 47 Wanneer een tussenpersoon voor gegevenstransacties de verplichtingen voorgeschreven in artikel 33 van deze wet niet nakomt, wordt hij door de bevoegde dienst gelast om rectificaties uit te voeren; eventuele onrechtmatige winsten worden geconfisqueerd en hij wordt ook beboet niet minder dan het bedrag van maar niet meer dan tien keer het bedrag van de illegale winsten; als er geen illegale winsten zijn of als de illegale winsten minder zijn dan RMB 100,000 yuan, wordt een boete opgelegd van niet minder dan RMB 100,000 yuan, maar niet meer dan RMB 1 miljoen yuan. Het kan tegelijkertijd worden bevolen om het relevante bedrijf op te schorten of activiteiten op te schorten voor rectificatie, of relevante bedrijfsvergunningen of de bedrijfslicentie te laten intrekken. De direct aansprakelijke verantwoordelijken en andere direct aansprakelijke personen zullen een boete krijgen van niet minder dan RMB 10,000 yuan maar niet meer dan RMB 100,000 yuan.
Artikel 48 Degene die in strijd met artikel 35 van deze wet weigert mee te werken wanneer een openbaar of nationaal veiligheidsorgaan toegang moet krijgen tot de gegevens, wordt door de bevoegde afdeling bevolen rectificaties aan te brengen en krijgt een waarschuwing, en wordt tegelijkertijd beboet niet minder dan RMB 50,000 yuan maar niet meer dan RMB 500,000 yuan, en de direct aansprakelijke personen en andere direct aansprakelijke personen kunnen een boete krijgen van niet minder dan RMB 10,000 yuan maar niet meer dan RMB 100,000 yuan.
Degene die, in strijd met artikel 36 van deze wet, gegevens verstrekt aan een buitenlandse gerechtelijke of wetshandhavingsinstantie zonder de goedkeuring van de bevoegde autoriteiten, krijgt een waarschuwing van de bevoegde afdeling en kan tegelijkertijd een boete krijgen van niet minder dan RMB 100,000 yuan maar niet meer dan RMB 1 miljoen yuan, en de direct aansprakelijke personen en andere direct aansprakelijke personen kunnen een boete krijgen van niet minder dan RMB 10,000 yuan, maar niet meer dan RMB 100,000 yuan. Als er ernstige gevolgen worden veroorzaakt, wordt de overtreder beboet met een boete van niet minder dan RMB 1 miljoen yuan, maar niet meer dan RMB 5 miljoen yuan, en kan hij worden bevolen om het betreffende bedrijf op te schorten of operaties op te schorten voor rectificatie, of over relevante bedrijfsvergunningen of het bedrijf te beschikken. vergunning ingetrokken. De direct aansprakelijke verantwoordelijken en andere direct aansprakelijke personen krijgen een boete van niet minder dan RMB 50,000 yuan maar niet meer dan RMB 500,000 yuan.
Artikel 49 Indien een staatsorgaan de gegevensbeveiligingsverplichtingen zoals bepaald in deze wet niet nakomt, worden de direct aansprakelijke verantwoordelijken en andere direct aansprakelijke personen overeenkomstig de wet gesanctioneerd.
Artikel 50 Elke staatsfunctionaris die regelgeving op het gebied van gegevensbeveiliging uitvoert, zijn plicht verwaarloost, macht misbruikt of zich schuldig maakt aan wanpraktijken voor persoonlijk gewin, krijgt een sanctie in overeenstemming met de wet.
Artikel 51 Een ieder die gegevens verkrijgt door diefstal of op een andere illegale manier, of de concurrentie bij de gegevensverwerking uitschakelt of beperkt, of de wettelijke rechten en belangen van personen of organisaties schaadt, wordt gestraft overeenkomstig de bepalingen van de relevante wetten en administratieve voorschriften.
Artikel 52 Degene die, in strijd met deze wet, anderen schade berokkent, is volgens de wet burgerlijk aansprakelijk.
Indien een overtreding van de bepalingen van deze wet een overtreding van het openbaar veiligheidsbestuur vormt, wordt overeenkomstig de wet een administratieve boete voor de openbare veiligheid opgelegd. Wanneer er sprake is van een misdrijf, wordt strafrechtelijke aansprakelijkheid onderzocht in overeenstemming met de wet.
Hoofdstuk VII Aanvullende bepalingen
Artikel 53 De bepalingen van de wet van de Volksrepubliek China inzake het bewaken van staatsgeheimen en andere relevante wetten en administratieve voorschriften zijn van toepassing op gegevensverwerking waarbij staatsgeheimen betrokken zijn.
De bepalingen van de relevante wetten en administratieve voorschriften moeten ook worden nageleefd wanneer gegevens worden verwerkt in statistische of archiefwerkzaamheden en bij gegevensverwerking waarbij persoonlijke informatie betrokken is.
Artikel 54 Maatregelen voor de beveiliging en bescherming van militaire gegevens worden door de Centrale Militaire Commissie afzonderlijk geformuleerd in overeenstemming met deze wet.
Artikel 55 Deze wet treedt in werking met ingang van 1 september 2021.

Deze Engelse vertaling is afkomstig van de officiële website van de PRC National People's Congress. In de nabije toekomst zal een door ons vertaalde nauwkeurigere Engelse versie beschikbaar zijn op de China Laws Portal.