Auf 29 Juni 2021, die „Datenverordnung der Sonderwirtschaftszone von Shenzhen“ (die „Verordnung“, 深圳经济特区数据条例) wurde vom Ständigen Ausschuss des Volkskongresses der Stadt Shenzhen angenommen und tritt am 1. Januar 2022 in Kraft. Die Verordnung klärt die Fragen zum Schutz personenbezogener Daten und baut zum ersten Mal ein System des fairen Wettbewerbs bei der Datennutzung in der innerstaatlichen Gesetzgebung auf .
Die Verordnung übernimmt die Vorreiterrolle bei der Festlegung von „Datenrechten und -interessen“ in den Bestimmungen, wobei klargestellt wird, dass natürlichen Personen Persönlichkeitsrechte und Interessen an personenbezogenen Daten zustehen, einschließlich der Rechte und Interessen wie informierte Einwilligung, Ergänzung und Berichtigung, Löschung, Zugang, und Vervielfältigung usw. Natürlichen Personen, juristischen Personen und nicht rechtsfähigen Organisationen stehen die durch Gesetze, Verwaltungsvorschriften und die Verordnung vorgesehenen Eigentums- und Interessenrechte in Bezug auf Datenprodukte und -dienste zu, die durch rechtmäßige Datenverarbeitung erzeugt werden, und diese eigenständig zu nutzen , Gewinne erzielen und gesetzeskonform darüber verfügen.
Die Verordnung legt die Grundprinzipien für die Verarbeitung personenbezogener Daten fest. Der erste ist das „Minimum Notwendige“-Prinzip, d. h. die Verarbeitung personenbezogener Daten wird auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt und die Verarbeitung so durchgeführt, dass sie die geringsten negativen Auswirkungen hat über Persönlichkeitsrechte und Interessen. Der zweite Grundsatz lautet, dass Datenverarbeiter die Bereitstellung relevanter Kernfunktionen oder Dienstleistungen für natürliche Personen nicht mit der Begründung ablehnen, dass diese natürlichen Personen mit der Verarbeitung ihrer personenbezogenen Daten nicht einverstanden sind, es sei denn, diese personenbezogenen Daten sind für die Bereitstellung der relevanten Kernfunktionen erforderlich Funktionen oder Dienste. Der dritte Grundsatz lautet, dass personenbezogene Daten nach dem Grundsatz der „informierten Einwilligung“ verarbeitet werden, und Auftragsverarbeiter müssen vor der Verarbeitung ihrer personenbezogenen Daten die Einwilligung natürlicher Personen einholen und die personenbezogenen Daten im Rahmen ihrer Einwilligung verarbeiten.
Die Verordnung schränkt die Verarbeitung biometrischer Daten streng ein, um einen Missbrauch dieser Daten zu vermeiden. Sofern diese biometrischen Daten für die Verarbeitung personenbezogener Daten nicht erforderlich und unersetzlich sind, werden in der Zwischenzeit alternative Methoden zur Verarbeitung anderer nicht biometrischer Daten bereitgestellt.
Titelbild von loong xu (https://unsplash.com/@loongrat) auf Unsplash
Anbieter: CJO-Mitarbeiterteam