Nouvelles règles pour le transfert de données en Chine
La Chine a introduit de nouvelles règles pour le transfert transfrontalier de données, qui sont entrées en vigueur immédiatement. Ces dispositions complètent les mesures existantes et introduisent des changements significatifs.
Points clés
- Les nouvelles règles remplacent les mesures précédentes en cas de conflit.
- Le seuil pour l’évaluation de la sécurité a été modifié : le transfert des données personnelles de plus d’un million d’individus en une année civile ou des données personnelles sensibles de plus de 10 000 individus en une année civile nécessite une évaluation.
- Une exemption complète de l’obligation d’évaluation de la sécurité, de la nécessité de conclure un contrat standard ou d’obtenir une certification est introduite pour les transferts annuels de données de moins de 100 000 individus (à l’exclusion des données personnelles sensibles).
- Des exemptions complètes sont introduites pour les transferts à l’étranger nécessaires à la gestion des ressources humaines, à la conclusion ou à l’exécution d’un contrat avec l’individu concerné, ou en cas d’urgence pour protéger la santé, la vie ou les biens.
- Tous les transferts à l’étranger de “données importantes” (réglementées par la loi sur la sécurité des données) devront faire l’objet d’une évaluation de la sécurité. Cependant, les organisations n’auront pas à demander d’évaluation de la sécurité à moins que les données n’aient déjà été officiellement classées comme “données importantes”.
À retenir
La Chine resserre ses règles en matière de transfert de données, mais introduit également des exemptions pour certaines catégories de données et certains volumes. Les entreprises doivent se tenir informées de ces changements pour assurer la conformité et éviter les sanctions.
