Обзор нового национального стандарта Китая (Guo Biao или GB), “China’s National Standard on Personal Information Processing Notice and Consent Came into Effect, касающегося уведомления и согласия при обработке персональных данных, который вступил в силу 1 декабря 2023 года.

Основные моменты из документа:

Структура Стандарта: Стандарт состоит из 9 глав и 14 приложений. Первые четыре главы содержат общие положения, главы 5 и 6 определяют сценарии, когда требуется уведомление и согласие, а также сценарии, когда они не требуются. Главы 7-9 предоставляют подробные руководства по реализации уведомлений и согласия.
Исключения: В главе 6 приводится перечень сценариев, когда уведомление и согласие не требуются для обработки персональных данных. Этот перечень короче, чем в предыдущем национальном стандарте (GB/T 35273-2020), поскольку последний был выпущен до введения Закона о защите персональных данных (PIPL).
Общие Принципы: В главе 7 изложены общие принципы уведомления и согласия. Уведомления должны быть предоставлены открыто и прозрачно, вовремя, с точным и ясным содержанием, и быть понятными.
Подробные Рекомендации по Уведомлению: Глава 8 предоставляет подробные рекомендации о том, как предоставлять законные и достаточные уведомления, включая способы предоставления уведомлений и их содержание.
Согласие: Глава 9 описывает, как получить законное и действительное согласие от субъектов персональных данных, подчеркивая важность получения явного согласия и избегания подразумеваемого или пассивного согласия.
Важность Стандарта: Этот стандарт является важным дополнением к общей рамке, установленной Законом о защите персональных данных (PIPL), и, вероятно, будет часто использоваться как законное основание для обработки персональных данных.