චීනය ආයතනික පුද්ගලික දත්ත විගණන නීති දැඩි කරයි
14 පෙබරවාරි 2025 වන දින, චීනයේ සයිබර් අවකාශ පරිපාලනය විසින් “පුද්ගලික තොරතුරු ආරක්ෂණ අනුකූලතා විගණන පරිපාලනය සඳහා වන පියවර” (个人信息保护合规审计管理办法, මෙතැන් සිට “මිනුම්” ලෙස හඳුන්වනු ලැබේ) නිකුත් කරන ලද අතර එය 1 මැයි 2025 වන දින සිට බලාත්මක වනු ඇත. දත්ත භාවිතය සහ පුද්ගලික තොරතුරු ආරක්ෂාව අතර සමතුලිතතාවයක් ඇති කිරීම සඳහා අනුකූලතා විගණනවල ආයතනික බැඳීම් මෙම පියවර මගින් පැහැදිලි කරයි.
මෑත වසරවලදී, චීනය විසින් “පුද්ගලික තොරතුරු ආරක්ෂණ නීතිය” (个人信息保护法) සහ “ජාල දත්ත ආරක්ෂණ කළමනාකරණය පිළිබඳ රෙගුලාසි” (网络数据安全管理条例) මගින් නිතිපතා අනුකූල වීම අවශ්ය වන දත්ත ආරක්ෂණ රාමුවක් ස්ථාපිත කර ඇත.
පුද්ගලික දත්ත සැකසීමේ විනිවිදභාවය සහ නීත්යානුකූලභාවය වැඩි දියුණු කිරීම සඳහා විගණන ක්රියා පටිපාටි, ආයතනික සුදුසුකම් සහ නිවැරදි කිරීමේ බැඳීම් නිශ්චිතව දක්වමින්, Measures සවිස්තරාත්මක ක්රියාත්මක කිරීමේ මාර්ගෝපදේශ සපයයි.
එම ක්රියාමාර්ගවල විශේෂතා පහත පරිදි වේ.
- මිලියන 10කට වැඩි පුද්ගලයින්ගේ පුද්ගලික තොරතුරු සකසන සමාගම් අවම වශයෙන් සෑම වසර දෙකකට වරක්වත් විගණන පැවැත්විය යුතු අතර, අනෙකුත් සමාගම්වලට සාධාරණ සංඛ්යාතයක් තීරණය කළ හැකිය.
- නියාමන බලධාරීන් ප්රධාන අවදානම් (උදා: දත්ත කඩ කිරීම් හෝ පරිශීලක අයිතිවාසිකම් උල්ලංඝනය කිරීම්) හඳුනා ගන්නේ නම්, ඔවුන් සමාගමට තෙවන පාර්ශවීය වෘත්තීය විගණනයක් නියම කළ හැකිය.
- එකම වෘත්තීය ආයතනයක් හෝ ඊට අනුබද්ධිත ආයතනයක් හෝ අනුකූලතා විගණන භාරව සිටින එකම පුද්ගලයා එකම විගණකයා සඳහා අඛණ්ඩව තුන් වතාවක් හෝ ඊට වැඩි වාර ගණනක් පුද්ගලික තොරතුරු ආරක්ෂණ අනුකූලතා විගණන සිදු නොකළ යුතුය.