CCTV News: ตามบัญชีอย่างเป็นทางการ "Internet Internet Internet China" สำนักงานข้อมูลอินเทอร์เน็ตของรัฐได้ประกาศเมื่อเร็ว ๆ นี้ "กฎระเบียบเกี่ยวกับการจัดการการตรวจสอบการปฏิบัติตามกฎระเบียบด้านการคุ้มครองข้อมูลส่วนบุคคล" (ต่อไปนี้จะเรียกว่า "มาตรการ") ซึ่งจะมีผลบังคับใช้ในวันที่ 1 พฤษภาคม 2025 การจัดการ "กำหนดการดำเนินการของผู้ประมวลผลข้อมูลส่วนบุคคลสำหรับการตรวจสอบการปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูลส่วนบุคคล "มาตรการ" จัดทำบทบัญญัติโดยละเอียดเกี่ยวกับการพัฒนากิจกรรมการตรวจสอบการปฏิบัติตามกฎระเบียบการเลือกสถาบันการตรวจสอบการปฏิบัติตามกฎระเบียบความถี่ของการตรวจสอบการปฏิบัติตามกฎระเบียบและภาระหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลและสถาบันวิชาชีพในการตรวจสอบการปฏิบัติตาม

มาตรการชี้แจงสองสถานการณ์ที่ผู้ประมวลผลข้อมูลส่วนบุคคลทำการตรวจสอบการปฏิบัติตามกฎระเบียบ อันดับแรกหากผู้ประมวลผลข้อมูลส่วนบุคคลดำเนินการตรวจสอบการปฏิบัติตามกฎระเบียบของตนเององค์กรภายในของผู้ประมวลผลข้อมูลส่วนบุคคลหรือองค์กรวิชาชีพที่ได้รับความไว้วางใจจะดำเนินการตรวจสอบการปฏิบัติตามกฎระเบียบของกฎหมายและกฎระเบียบด้านการบริหารในการประมวลผลข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคลที่ประมวลผลข้อมูลส่วนบุคคลของคนมากกว่า 10 ล้านคนควรดำเนินการตรวจสอบการปฏิบัติตามกฎระเบียบด้านการคุ้มครองข้อมูลส่วนบุคคลอย่างน้อยหนึ่งครั้งทุกสองปี ประการที่สองหากแผนกที่ปฏิบัติหน้าที่การคุ้มครองข้อมูลส่วนบุคคลพบว่ากิจกรรมการประมวลผลข้อมูลส่วนบุคคลมีความเสี่ยงที่ดีอาจละเมิดสิทธิและผลประโยชน์ของผู้คนจำนวนมากหรือเหตุการณ์ความปลอดภัยข้อมูลส่วนบุคคลเกิดขึ้นอาจต้องมีผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อมอบความไว้วางใจให้สถาบันมืออาชีพดำเนินการตรวจสอบการปฏิบัติตามกฎระเบียบของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล

มาตรการชี้แจงภาระผูกพันที่ผู้ประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการตรวจสอบการปฏิบัติตามกฎระเบียบควรปฏิบัติตาม หากมีการกำหนดว่าหากผู้ประมวลผลข้อมูลส่วนบุคคลดำเนินการตรวจสอบการปฏิบัติตามข้อกำหนดตามข้อกำหนดของแผนกที่ปฏิบัติหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะให้การสนับสนุนที่จำเป็นสำหรับสถาบันมืออาชีพเพื่อดำเนินการตรวจสอบการปฏิบัติตามกฎระเบียบตามปกติและรับค่าธรรมเนียมการตรวจสอบ

มาตรการชี้แจงภาระหน้าที่ของสถาบันวิชาชีพในการตรวจสอบการปฏิบัติตามกฎระเบียบ ก่อนอื่นเราควรมีความสามารถในการดำเนินการตรวจสอบการปฏิบัติตามกฎระเบียบสำหรับการปกป้องข้อมูลส่วนบุคคลและมีผู้ตรวจสอบสถานที่สิ่งอำนวยความสะดวกและเงินทุนที่เหมาะสมสำหรับบริการ ประการที่สองเราควรปฏิบัติตามกฎหมายและข้อบังคับซื่อสัตย์และตั้งตรงทำการตัดสินอย่างมืออาชีพตามการตรวจสอบอย่างเป็นธรรมและเป็นกลางและเก็บข้อมูลส่วนบุคคลความลับทางธุรกิจข้อมูลธุรกิจที่เป็นความลับ ฯลฯ ที่รู้จักกันในระหว่างการปฏิบัติหน้าที่ของเราเป็นความลับตามกฎหมาย ประการที่สามไม่มีการมอบหมายให้สถาบันอื่น ๆ ดำเนินการตรวจสอบการปฏิบัติตามกฎระเบียบสำหรับการคุ้มครองข้อมูลส่วนบุคคล ประการที่สี่สถาบันมืออาชีพเดียวกันและสถาบันในเครือและผู้ตรวจสอบการปฏิบัติตามกฎระเบียบเดียวกันจะไม่ดำเนินการตรวจสอบการปฏิบัติตามการคุ้มครองข้อมูลส่วนบุคคลในเรื่องการตรวจสอบเดียวกันเป็นเวลามากกว่าสามครั้งติดต่อกัน

มาตรการนี้ให้ "แนวทางสำหรับการตรวจสอบการปฏิบัติตามกฎระเบียบสำหรับการคุ้มครองข้อมูลส่วนบุคคล" ในรูปแบบของสิ่งที่แนบมาจัดเรียงประเด็นสำคัญของกฎหมายและกฎระเบียบด้านการบริหารที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลและปรับแต่งจากมุมมองของการตรวจสอบการปฏิบัติตามกฎระเบียบ ผู้ประมวลผลข้อมูลส่วนบุคคลดำเนินการตรวจสอบการปฏิบัติตามกฎระเบียบด้านการคุ้มครองข้อมูลส่วนบุคคลในสถาบันมืออาชีพของตนเองหรือมอบหมายให้ดำเนินการตรวจสอบการปฏิบัติตามกฎระเบียบด้านการคุ้มครองข้อมูลส่วนบุคคลตามข้อกำหนดของแผนกที่ปฏิบัติหน้าที่การคุ้มครองข้อมูลส่วนบุคคล พวกเขาจะอ้างถึง "แนวทางการตรวจสอบการปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลส่วนบุคคล"

มาตรการยังกำหนดความรับผิดชอบในการกำกับดูแลและการจัดการของแผนกที่ปฏิบัติหน้าที่การคุ้มครองข้อมูลส่วนบุคคลและความรับผิดชอบทางกฎหมายของผู้ประมวลผลข้อมูลส่วนบุคคลและสถาบันวิชาชีพที่ละเมิดบทบัญญัติของมาตรการ