國家網信辦公布《個人信息出境標準合同辦法》�,6月1日起施行
分類: 安全資訊
發布時間: 2023-03-07 10:28:24
標簽:
作者:
閱讀量: 136
新聞來源: 中國網信網
個人信息出境標準合同辦法
第一條 為了保護個人信息權益�,規范個人信息出境活動��,根據《中華人民共和國個人信息保護法》等法律法規��,制定本辦法���。
第二條 個人信息處理者通過與境外接收方訂立個人信息出境標準合同(以下簡稱標準合同)的方式向中華人民共和國境外提供個人信息����,適用本辦法����。
第三條 通過訂立標準合同的方式開展個人信息出境活動��,應當堅持自主締約與備案管理相結合����、保護權益與防范風險相結合�,保障個人信息跨境安全���、自由流動���。
第四條 個人信息處理者通過訂立標準合同的方式向境外提供個人信息的��,應當同時符合下列情形:
(一)非關鍵信息基礎設施運營者�����;
(二)處理個人信息不滿100萬人的�����;
(三)自上年1月1日起累計向境外提供個人信息不滿10萬人的�����;
(四)自上年1月1日起累計向境外提供敏感個人信息不滿1萬人的����。
法律�����、行政法規或者國家網信部門另有規定的��,從其規定����。
個人信息處理者不得采取數量拆分等手段���,將依法應當通過出境安全評估的個人信息通過訂立標準合同的方式向境外提供�����。
第五條 個人信息處理者向境外提供個人信息前����,應當開展個人信息保護影響評估����,重點評估以下內容:
(一)個人信息處理者和境外接收方處理個人信息的目的��、范圍����、方式等的合法性����、正當性�����、必要性����;
(二)出境個人信息的規模�、范圍�、種類�����、敏感程度���,個人信息出境可能對個人信息權益帶來的風險��;
(三)境外接收方承諾承擔的義務��,以及履行義務的管理和技術措施�����、能力等能否保障出境個人信息的安全�;
(四)個人信息出境后遭到篡改�����、破壞����、泄露��、丟失���、非法利用等的風險����,個人信息權益維護的渠道是否通暢等����;
(五)境外接收方所在國家或者地區的個人信息保護政策和法規對標準合同履行的影響��;
(六)其他可能影響個人信息出境安全的事項��。
第六條 標準合同應當嚴格按照本辦法附件訂立���。國家網信部門可以根據實際情況對附件進行調整�����。
個人信息處理者可以與境外接收方約定其他條款��,但不得與標準合同相沖突����。
標準合同生效后方可開展個人信息出境活動��。
第七條 個人信息處理者應當在標準合同生效之日起10個工作日內向所在地省級網信部門備案�。備案應當提交以下材料:
(一)標準合同����;
(二)個人信息保護影響評估報告����。
個人信息處理者應當對所備案材料的真實性負責�。
第八條 在標準合同有效期內出現下列情形之一的��,個人信息處理者應當重新開展個人信息保護影響評估�,補充或者重新訂立標準合同����,并履行相應備案手續:
(一)向境外提供個人信息的目的��、范圍��、種類�����、敏感程度��、方式�、保存地點或者境外接收方處理個人信息的用途�、方式發生變化����,或者延長個人信息境外保存期限的��;
(二)境外接收方所在國家或者地區的個人信息保護政策和法規發生變化等可能影響個人信息權益的��;
(三)可能影響個人信息權益的其他情形��。
第九條 網信部門及其工作人員對在履行職責中知悉的個人隱私��、個人信息���、商業秘密����、保密商務信息等應當依法予以保密���,不得泄露或者非法向他人提供�、非法使用��。
第十條 任何組織和個人發現個人信息處理者違反本辦法向境外提供個人信息的�����,可以向省級以上網信部門舉報���。
第十一條 省級以上網信部門發現個人信息出境活動存在較大風險或者發生個人信息安全事件的��,可以依法對個人信息處理者進行約談���。個人信息處理者應當按照要求整改����,消除隱患�����。
第十二條 違反本辦法規定的�,依據《中華人民共和國個人信息保護法》等法律法規處理�;構成犯罪的�����,依法追究刑事責任�。
第十三條 本辦法自2023年6月1日起施行���。本辦法施行前已經開展的個人信息出境活動����,不符合本辦法規定的�����,應當自本辦法施行之日起6個月內完成整改���。
