点击 "合规社" > 点击右上角“···” > 设为星标⭐
2025年3月13日,韩国国会全体会议通过了《个人信息保护法》(“PIPA”)的部分修正案,旨在提高现行法律规定的地方代表制度的可落地性。该修正案要求外国企业(即境外公司或离岸实体)指定其当地实体(如存在)作为在韩国的本地代表(Domestic Agent),并引入了新的处罚条款。
01
修订前的本地代表制度
(1)首席隐私官(类似于GDPR规定的数据保护官)的工作;
(2) 数据泄露情况下的通知和报告义务;
(3) 响应个人信息保护委员会(“PIPC”)的要求提交涉嫌违反PIPA 的材料。
02
修订法案的要点
由于修正案对违反上述要求的行为引入了新的处罚规定,执法风险似乎有所提高,根据新 的处罚规定:
03
预期时间和影响
修正案将在总统颁布六个月后生效(具体日期待定)。
已经指定任意第三方实体为本地代表(根据修订前的PIPA),但在韩国有当地实体的外国企业,将有额外的六个月宽限期,从执行日期起指定其当地实体为本地代表。
符合条件的 “本地实体 ”的确切范围将在后续 PIPA总统执行令中进一步明确。
预计该修正案将给市场实践带来显著变化,因为大量落入监管范围的境外公司目前普遍指定第三方实体作为其在韩国的本地代表。该修正案反映了监管部门审查外国企业的本地代表制度及其遵守PIPA情况的意图。
注释:
【1】在韩国指定本地代表的义务门槛(PIPA 第 31-2 条;PIPA 执行令第 32-3 条):如果服务由境外实体提供,且提供服务的实体符合以下任何一项门槛,则必须以书面形式指定本地代表(居住在韩国的实体或个人),并在隐私政策中予以披露。
【2】此处“本地实体 ”是指:
2)相关数据处理者对其在行政人员组成和业务运营方面行使主导影响力的国内公司。
【4】本地代表的工作范围集中在发生数据泄露时的通知和报告义务以及响应PIPC 的要求提交涉嫌违反 PIPA 的材料的义务,在修订后仍同样适用。
更多阅读:
The National Assembly passes amendment to local representative requirements under the privacy law - Lexology
本文作者Violet
Violet,资深数据隐私与安全合规专家、国内首批数据隐私合规从业者。自2016年起,即投身于数据隐私和安全合规领域,积累了丰富的专业经验。Violet熟悉全球数据隐私和安全法律法规框架,尤其精通亚太区法规要求与合规实践,积累为医疗、汽车与车联网、互联网、跨境电商等多行业提供专业服务的经验。
出海亚太
——数据隐私合规实战营新课上线!!!
2天上海面授
原文始发于微信公众号(合规社):韩国个人信息保护法(PIPA)通过了新的局部修正案
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论