스포츠 사이트 정보는 전자적으로 또는 기타 수단으로 기록 된 식별 또는 식별 가능한 자연인과 관련된 다양한 정보를 말하며 익명 정보를 포함하지 않습니다[1]. 위의 정의에 따르면, 스포츠 사이트 정보 개념의 확장은 비교적 광범위하며, 회사가 보유하고있는 고객과 직원의 정보는 법에 의해 규정 된 스포츠 사이트 정보의 범위에 속할 수 있습니다. 따라서 기업은 자신의 스포츠 사이트 정보 보호 의무를 명확히하고 법의 요구 사항에 따라 스포츠 사이트 정보 보호 조치를 개선해야합니다. 이 기사는 "중화 인민 공화국의 스포츠 사이트 정보 보호법"( "스포츠 사이트 보호")의 발행 배경 및 기업 스포츠 사이트 정보 보호 규정 준수,"스포츠 사이트 보호법 "에 따른 기업의 법적 지위 및 의무 및 기업이 스포츠 사이트 정보 처리에 있어야 할 위험.
1,"스포츠 사이트 보호법"발행의 배경
"스포츠 사이트 보호법"의 공포는 주로 경제 및 과학 기술의 발전, 사회 관리의 요구 및 입법 기술의 성숙도를 포함하여 독특한 배경을 가지고 있습니다. 인터넷 기술의 빠른 발전으로 인해 스포츠 사이트 정보의 디지털화 정도는 전례없이 개선되었으며, 스포츠 사이트 정보는 사회 발전에서 널리 남용되어 해당 제약이 부족하여 스포츠 사이트 정보의 보안에 큰 숨겨진 위험을 초래했으며 스포츠 사이트 정보 보호에 대한 사람들의 요구도 증가하고 있습니다. 2003 년 초, 우리 나라의 일부 학자들은 스포츠 사이트 데이터 보호법을 공식화해야한다고 제안했습니다. 그러나 당시 우리 나라의 입법 자원과 입법 수준의 한계로 인해 스포츠 사이트 정보 보호와 관련된 법적 조항은 2009 년까지 형법 수정안 7에 나타나지 않았으며 시민의 스포츠 사이트 정보를 침해하는 조항은 형사법의 253 조에 명확하게 추가되었습니다. 그 후, 2016 년에 발행 된 사이버 보안법과 2018 년에 발행 된 전자 상거래 법은 모두 스포츠 사이트 정보 보호에 대한 특정 조항을 어느 정도 제공했습니다. 2020 년에 중화 인민 공화국 민법의 공식적인 공포가 발생하지 않았을 때까지 스포츠 사이트 정보 및 스포츠 사이트 정보 보호가 통합 조항에 대한 스포츠 사이트 권리 섹션에 배치되었습니다. 이들은 스포츠 사이트 보호법의 공포를위한 훌륭한 법적 토대를 마련했습니다. 마지막으로, 2021 년 8 월 20 일, 제 13 차 국민 의회 상임위원회의 30 번째 회의는 2021 년 11 월 1 일에 발효 될 "스포츠 사이트 보증법"을 통과하기로 투표했다.
2. 기업의 이유와 필요성은 스포츠 사이트 정보 보호 규정 준수를 개선해야합니다
"스포츠 사이트 보호법"이 공식적으로 공표 된 이래로 오랜 시간이 지났으며 많은 회사가 스포츠 사이트 정보 보호에 대해 생각하거나 개선하려고 노력하고 있습니다. 특정 스포츠 사이트 정보 보호 의무 및 조치를 분석하기 전에 먼저 질문에 대해 논의하기를 희망합니다. 즉, 기업이 스포츠 사이트 정보를 보호 해야하는 이유와 필수품은 무엇입니까? 우리는 최소한 다음 핵심 이유를 포함한다는 것을 이해합니다.
1
범죄 준수 요구 사항 충족
"스포츠 사이트 보호법"과 "중국 인민 공화국의 형사법"에 따르면 ( "형법") 및 기타 법률, 불법적 인 스포츠 사이트 정보 처리는 범죄를 구성하고 범죄 적으로 책임을 질 수 있습니다. 관련 국가 규정을 위반하고 다른 국가의 스포츠 사이트 정보를 다른 사람에게 판매하거나 제공하는 사람이라면, 형사법의 253 조에 따라 시민의 스포츠 사이트 정보를 침해하는 범죄를 위반할 수 있습니다. 그리고 다른 직접적인 책임있는 사람은 단락의 조항에 따라 처벌됩니다.
2
관리 준수 요구 사항 충족
스포츠 사이트 보험법은 스포츠 사이트 이이 법의 규정을 위반하여 스포츠 사이트 정보를 처리 하거나이 법에 규정 된 스포츠 사이트 정보 보호 의무를 수행하지 않으면 스포츠 사이트 정보 보호 업무를 수행하는 부서는 그 사람에게 불법 이익을 수정, 경고 및 압수하도록 명령 할 것입니다. 사람이 실수를 수정하기를 거부하면 RMB 1 백만 이하의 벌금이 부과됩니다. RMB 이하의 벌금은 직접 책임있는 감독관에게 10,000 명이 부과되며 다른 직접적인 책임있는 사람이 부과됩니다. 심각한 경우, 정정을 주문하고 불법 소득을 압수하는 것 외에도, 전년도 이직의 5 천만 명 미만의 5 천만 미만의 벌금이 부과 될 수 있으며, 관련 사업은 비즈니스를 중단하거나 정류 할 수 있으며 관련 유능한 당국은 관련 사업 라이센스를 취소하거나 비즈니스 라이센스를 취소하도록 알 수 있습니다. 스포츠 사이트 보험법에 규정 된 불법 행위는 신용 파일에 기록되며 공개적으로 발표됩니다.
3
민사 책임 위험 감소
"스포츠 사이트 보호법"과 중화 인민 공화국 민법에 따르면 ( "민법") 및 기타 법률, 스포츠 사이트 정보를 불법적으로 처리하고 다른 사람들의 권리와 이익을 침해하는 사람들은 민사 책임을 지어야 할 수도 있습니다. 예를 들어, 스포츠 사이트 보험법 제 69 조는 스포츠 사이트 정보의 처리가 스포츠 사이트 정보 권리와 관심사에 대한 침해가 잘못되었다는 것을 증명할 수 없다는 것을 증명할 수 없다는 것을 증명할 수 없다는 것을 분명히 규정하고 있습니다. 스포츠 사이트 정보 프로세서에 의해 얻은 스포츠 사이트 또는 스포츠 사이트 정보 프로세서가 얻은 혜택을 결정하기가 어려운 경우, 보상 금액은 실제 상황에 따라 결정되어야한다. 장애물 제거 및 위험 제거.
4
기업의 사회적 책임을 충족시켜야 할 필요성
기업은 좋은 사회적 이미지를 설정하고, 공정하고 합법적 인 환경을 유지하며, 스포츠 사이트 정보를 처리하는 데있어 준수 작업을 강화하며, 의식적으로 입법 결과를 준수하고 유지해야합니다. 기업의 스포츠 사이트 정보 처리가 정부 및 사회적 감독의 요구 사항을 충족시키고, 보유한 스포츠 사이트 정보를 보호하며, 해당 사회적 책임을 가정하는지 확인하십시오.
3. "스포츠 사이트 보호법"에 따른 기업의 법적 지위 및 법적 의무
"스포츠 사이트 보호법"에 따른 기업의 스포츠 사이트 정보 프로세서의 법적 상태
기업은 스포츠 사이트 보증법에 따라 어떤 법적 지위를 가지고 있습니까? 스포츠 사이트 보험법 제 73 조에 따르면, 스포츠 사이트 정보 프로세서는 스포츠 사이트 정보 처리 활동에서 처리의 목적과 방법을 독립적으로 결정하는 조직 또는 스포츠 사이트을 말합니다. 일반적으로 매일 비즈니스 관리에서 기업은 직원 또는 고객의 스포츠 사이트 정보를 수집, 저장 및 사용합니다. 예를 들어, 고용 중에 직원은 이름, 신원 정보, 연락처 정보, 회사 직원의 은행 계좌와 같은 스포츠 사이트 정보를 파악하고 외부 운영에 대한 협력으로 인해 고객 정보를 얻기 위해 다양한 정보 양식을 작성해야합니다. 회사가 직원 또는 고객 정보를 수집하는 회사에 기초하여, 회사는 수집 된 스포츠 사이트 정보의 처리를 결정하고 스포츠 사이트 정보를 처리하는 목적과 방법을 결정할 것입니다. 따라서 스포츠 사이트 정보를 처리하고 사용할 때 기업은 분명히 스포츠 사이트 정보 프로세서의 법적 위치에 있습니다[2]. 기업 직원 또는 외부 고객에 대한 스포츠 사이트 정보가 많기 때문에 기업 개발 및 정부 감독의 요구로 인해 스포츠 사이트 정보의 외부 제공 업체가 될 수도 있습니다.
스포츠 사이트 정보 보호에 대한 기업의 법적 의무
스포츠 사이트 보호법 제 5 장에는 9 개의 기사가 있으며,이 기사는 스포츠 사이트 정보 프로세서의 의무를 명확하게 규정합니다. 그러나 스포츠 사이트 정보 프로세서의 의무는 5 장의 규정에 국한되지 않는다는 점에 유의해야합니다. 기업 스포츠 사이트 정보 보호의 의무는 합법성, 정당성, 필요성, 무결성, 명확하고, 합리적인 목적 및 공개의 원칙을 포함하여 스포츠 사이트 보안법의 다른 장에도 규정되어 있습니다. 스포츠 사이트 정보 처리를위한 전제 조건 및 통지 요구 사항 및 스포츠 사이트 정보 프로세서가 스포츠 사이트 정보 처리를위한 특별한 상황에서 따라야하는 조항. 우리는 이것에 대해 자세히 설명하지 않을 것입니다. 이 섹션은 스포츠 사이트 정보 프로세서의 의무에 대한 스포츠 사이트 보안법 제 5 장에 따라 스포츠 사이트 정보 프로세서로서 기업의 의무를 다음과 같이 스포츠 사이트 정보 프로세서로 분류하는 데 중점을 둘 것입니다.
1. 스포츠 사이트 정보 처리를 준수하기 위해 해당 조치를 취하십시오
스포츠 사이트 정보 프로세서로서, 기업은 스포츠 사이트 정보 처리 활동이 법률 및 행정 규정의 조항을 준수 할 수 있도록 스포츠 사이트 정보를 처리 할 때 해당 조치를 취해야합니다. 해당 측정에는 다음이 포함됩니다. 1) 내부 관리 시스템 및 운영 절차 공식; 2) 스포츠 사이트 정보의 분류 된 관리 구현; 3) 해당 암호화, 비 식별 및 기타 보안 기술 조치를 취함; 4) 스포츠 사이트 정보 처리를위한 운영 권한을 합리적으로 결정하고 실무자를위한 보안 교육 및 교육을 정기적으로 수행합니다. 5) 스포츠 사이트 정보 보안 사고에 대한 비상 계획의 구현 및 조직; 6) 법률 및 행정 규정에 의해 규정 된 기타 조치.
2. 스포츠 사이트 정보의 처리가 지정된 금액에 도달하는 경우 스포츠 사이트 정보 보호를 담당하는 사람을 지정해야합니다
전국 인터넷 정보 부서에서 지정된 번호에 도달하는 스포츠 사이트 정보의 직원 처리는 스포츠 사이트 정보 보호를 담당하는 사람을 지정하고 스포츠 사이트 정보 처리 활동 및 보호 조치를 감독 할 책임이 있어야합니다.[3]스포츠 사이트 정보 프로세서는 스포츠 사이트 정보 보호를 담당하는 사람의 연락처 정보를 공개하고 스포츠 사이트 정보 보호 책임을 담당하는 스포츠 사이트 정보 보호 담당자의 이름 및 연락처 정보를 스포츠 사이트 정보 보호 책임을 수행하는 부서에 제출해야합니다. 일반적으로 일반 기업이 다음 상황 중 하나를 충족하는 경우, 스포츠 사이트 정보 프로세서는 스포츠 사이트 정보 프로세서로, 국가 인터넷 정보 부서에서 지정한 숫자, 즉 1) 비즈니스에는 스포츠 사이트 정보 처리가 포함되며 실무자 규모는 200보다 큽니다. 2) 백만 명이 넘는 스포츠 사이트 정보 또는 백만 명이 넘는 스포츠 사이트 정보는 12 개월 이내에 처리 될 것으로 예상됩니다. 3) 10 만 명 이상의 스포츠 사이트 민감한 정보.
3. 해외 스포츠 사이트 정보 프로세서는 전국의 특별 기관 또는 지정된 대표를 설정해야합니다
기업에 해외 해외 또는 모회사가있는 경우 해외 지점 또는 모회사가 중국 인민 공화국 외부에 스포츠 사이트 정보를 보유하고 있다면 중국의 인민 공화국 영토 내에 특별 기관 또는 지정된 대표를 설립하여 스포츠 사이트 정보 보호와 관련된 문제를 처리하고 관련 조직의 이름을 제출할 수있는 스포츠 사이트 정보 보호의 이름을 제출해야합니다.
4. 기업은 스포츠 사이트 정보를 처리 할 때 정기 준수 감사를 수행해야합니다
스포츠 사이트 정보 프로세서로서 기업은 스포츠 사이트 정보 처리에 대한 법률 및 행정 규정 준수에 대한 정기 준수 감사를 수행해야합니다.
5. 특별한 상황에서 스포츠 사이트 정보 프로세서로서 기업은 사전에 스포츠 사이트 정보 보호 영향 평가를 수행하고 처리 상황을 기록해야합니다
이러한 특별한 상황에는 다음이 포함됩니다. 1) 민감한 스포츠 사이트 정보 처리; 2) 스포츠 사이트 정보를 사용하여 자동 결정을 내린다. 3) 스포츠 사이트 정보의 처리를 위임하고, 다른 스포츠 사이트 정보 프로세서에 스포츠 사이트 정보를 제공하며, 스포츠 사이트 정보를 공개합니다. 4) 해외에 스포츠 사이트 정보 제공; 5) 스포츠 사이트 권리 및 이익에 중대한 영향을 미치는 기타 스포츠 사이트 정보 처리 활동. 스포츠 사이트 정보 보호의 영향 평가에는 다음 내용이 포함되어야합니다. 1) 스포츠 사이트 정보의 목적 및 처리 방법이 합법적이고 합법적이며 필요한지 여부; 2) 스포츠 사이트의 권리 및 이익 및 보안 위험에 미치는 영향; 3) 취한 보호 조치가 합법적이고 효과적이며 위험 정도와 일치하는지 여부. 또한 스포츠 사이트 정보 보호 영향 평가 보고서 및 처리 기록은 최소 3 년 동안 유지되어야합니다.
6. 스포츠 사이트 정보가 유출, 변조 또는 손실되면 회사는 개선 의무를 이행해야합니다.
스포츠 사이트 정보가 유출, 변조 또는 손실 된 경우, 스포츠 사이트 정보 프로세서는 즉시 치료 조치를 취하고 스포츠 사이트 정보 보호 책임을 수행하는 부서와 스포츠 사이트에게 알립니다. 기업이 스포츠 사이트 정보를 처리하려는 맡음을 수락하는 관리 위원 인 경우,이 법률 및 관련 법률 및 행정 규정에 따라 처리 된 스포츠 사이트 정보의 보안을 보장 하고이 법률에 규정 된 의무를 이행하도록 지원하는 데 필요한 조치를 취해야합니다.
7. 중요한 인터넷 플랫폼 서비스, 수많은 사용자 및 복잡한 비즈니스 유형을 제공하는 기업을위한 특별 예방 조치
기업이 중요한 인터넷 플랫폼 서비스를 제공하고 수많은 사용자와 복잡한 비즈니스 유형을 보유하고 있다면 다음을 포함하여보다 엄격한 스포츠 사이트 정보 보호 의무를 이행해야합니다. 1) 국가 규정에 따라 스포츠 사이트 정보 보호 시스템을 수립하고 개선하여 주로 외부 구성원이 구성된 독립적 인 조직을 설립하여 스포츠 사이트 정보 보호를 감독합니다. 2) 개방성, 공정성 및 정의의 원칙을 따르고, 플랫폼 규칙을 공식화하며, 스포츠 사이트 정보를 처리하기 위해 플랫폼에서 제품 또는 서비스 제공 업체의 스포츠 사이트 정보 처리에 대한 규정을 명확히하고 스포츠 사이트 정보를 보호 할 의무; 3) 법률 및 행정 규정을 심각하게 위반하는 플랫폼의 제품 또는 서비스 제공 업체에 서비스 제공을 중단합니다. 4) 스포츠 사이트 정보 보호에 대한 사회적 책임 보고서를 정기적으로 게시하고 사회적 감독을 받아들입니다.
4. 스포츠 사이트 정보 보호 관행 및 가능한 법적 위험에서 기업을 처리하는 핵심 요점
비즈니스 운영 프로세스와 관련된 스포츠 사이트 정보 및 처리 지점
비즈니스 운영 과정에서 두 가지 유형의 스포츠 사이트 정보, 즉 스포츠 사이트 정보와 민감한 스포츠 사이트 정보가 처리됩니다. 처리를위한 범주와 규칙은 다릅니다. 스포츠 사이트 정보의 정의는이 기사의 시작 부분에서 설명되었습니다. 스포츠 사이트 정보를 다루어야합니다.
1) 스포츠 사이트적인 지식, 자발적 및 명확한 지식이 필요합니다.
2) 정보의 목적, 방법 및 유형이 변경되면 스포츠 사이트 동의를 다시 얻어야합니다.
3) 스포츠 사이트은 동의를 철회 할 권리가 있습니다.
민감한 스포츠 사이트 정보는 자연인의 스포츠 사이트적 존엄성 또는 스포츠 사이트의 스포츠 사이트 및 재산 안전을 쉽게 침해하는 스포츠 사이트 정보를 말합니다. 사람의 스포츠 사이트 및 재산 안전은 생체 인식, 종교적 신념, 특정 정체성, 재무 계정, 소재지 등을 포함하여 Four -en의 미성년자의 스포츠 사이트 정보를 포함합니다. 민감한 정보가 더 중요하고 스포츠 사이트 정보가 더 많다는 점을 감안할 때 기업은 민감한 스포츠 사이트 정보를 처리하는 경우주의를 기울여야합니다.
1)) 특정 목적과 충분한 필요성이 있습니다.
2) 스포츠 사이트에게 필요성, 목적 및 취급 방법을 알립니다.
3) 엄격한 보호 조치를 취하십시오;
4) 스포츠 사이트 동의를 얻으십시오.
내부 직원의 스포츠 사이트 정보를 기업 처리하여 쉽게 발생하는 법적 위험
스포츠 사이트 보안법 제 2 장의 "일반 규정"제 13 조에 따르면, 스포츠 사이트 정보 프로세서는 다음 상황 중 하나가 충족하는 경우에만 스포츠 사이트 정보를 처리 할 수 있습니다. (1) 스포츠 사이트의 동의를 얻습니다. (2) 법률에 따라 서명 된 법률 및 집단 계약에 따라 공식화 된 노동 규칙 및 규정에 따라 스포츠 사이트의 계약을 체결하고 수행하거나 인적 자원 관리를 이행해야한다. 일반적으로 기업은 위에서 언급 한 상황 (두 번째)에 따라 기업 직원의 스포츠 사이트 정보를 처리 할 수 있습니다. 그러나 "스포츠 사이트 보호법"은 스포츠 사이트 정보 프로세서가 스포츠 사이트 정보를 처리 할 때 스포츠 사이트 동의가 필요하다는 다른 조항에서도 규정하고 있다는 점은 주목할 가치가 있습니다. 23, 25, 26, 29 및 39 스포츠 사이트 동의가 필요한 5 가지 상황, 즉 :
1) 스포츠 사이트 정보 프로세서는 다른 스포츠 사이트 정보 프로세서에 처리하는 스포츠 사이트 정보를 제공합니다.
2) 스포츠 사이트 정보 프로세서는 스포츠 사이트 정보가 처리하는 스포츠 사이트 정보를 공개합니다.
3) 공공 안전 유지 이외의 목적으로 수집 된 스포츠 사이트 이미지 및 식별 정보;
4) 민감한 스포츠 사이트 정보 처리;
5) 해외에 스포츠 사이트 정보를 제공합니다.
위의 경우, 회사가 기존의 "고용 등록 양식", "노동 계약"및 "규정"에 해당 스포츠 사이트 정보 처리 조항을 설정하더라도 직원의 스포츠 사이트 동의를 요청하지 않고 직원의 스포츠 사이트 정보를 처리 할 권리가 없습니다. 그렇지 않으면, 직원 스포츠 사이트 정보의 불법 처리 위험이 포함되며 형사 책임, 행정 책임 및/또는 민사 책임에 직면 할 수 있습니다.
스포츠 사이트 정보 보호를 실천하는 일반적인 위험에는 스포츠 사이트 정보의 불법적 인 처리 외에도 스포츠 사이트 정보의 유출이 포함됩니다. 엔터프라이즈 데이터베이스가 낮은 경우 직원 정보를 포함한 엔터프라이즈 데이터 유출을 초래하거나 기업 직원이 스포츠 사이트 정보를 유출하여 스포츠 사이트 정보 보호 교육을 수행하지 않으면 스포츠 사이트 정보 유출을 수행하지 않으면 기업은 필연적으로 해당 책임을 가정합니다.
외부 고객의 스포츠 사이트 정보 처리와 관련된 법적 위험
대부분의 회사의 경우 인터넷 시대에 고객 정보 또는 고객 스포츠 사이트 정보를 수집 할 때 일반적으로 회사가 제품과 서비스를 개선하도록 돕는 것입니다. 그러나 회사는 고객 정보를 수집 할 때 두 가지 비준수 위험에 직면하게됩니다. 먼저, 고객의 관련 정보는 해당 스포츠 사이트 정보 보호 정책 설정 실패, 스포츠 사이트 정보 수집 방법 및 목적 등을 포함하여 고객의 동의없이 수집됩니다. 둘째, 회사의 제품 및 서비스를 개선하기 위해 회사는 필연적으로 수집 된 고객 정보를 회사의 내부 직원에게 승인하여 잠재적 인 누출 위험을 야기 할 것입니다. 회사가 직원에게 해당 스포츠 사이트 정보 보호 교육을 제공하지 않는 경우, 직원의 고객 정보 유출로 인한 법적 결과도 회사가 부담해야합니다. 셋째, 회사의 시스템은 불충분하며 외부 공격에 저항하기가 어렵고 고객 정보 누출을 일으키기 때문에 해당 책임도 부담해야합니다.
【노트】
【1】 "중화 인민 공화국의 스포츠 사이트 정보 보호법"제 4 조 스포츠 사이트 정보는 전자적 또는 기타 수단으로 기록 된 식별되거나 식별 가능한 자연인과 관련된 다양한 정보이며 익명 정보는 포함되지 않습니다. 스포츠 사이트 정보의 처리에는 스포츠 사이트 정보의 수집, 저장, 사용, 처리, 전송, 제공, 공개, 삭제 등이 포함됩니다.
【2】 zhao aihua. Enterprises의 직원의 스포츠 사이트 정보 처리 및 보호에 관한 기업가 매일, 2021-10-12 (3).
【3】 3】 "정보 보안 기술-스포츠 사이트 정보 보안 사양"(GB/T 35273-2020) 섹션 11.1c) 다음 조건 중 하나를 충족하는 조직은 스포츠 사이트 정보 보안을 담당하는 전임 스포츠 사이트 정보 보호 담당자 및 스포츠 사이트 정보 보호 작업 조직을 설정해야한다고 규정합니다. 2) 백만 명이 넘는 스포츠 사이트 정보를 처리하거나 120 만 명 이상의 스포츠 사이트 정보는 12 개월 이내에 처리 될 것으로 예상됩니다. 3) 10 만 명이 넘는 스포츠 사이트의 스포츠 사이트적 민감한 정보를 처리합니다.
파트너 · 베이징 사무소
