P 《中华人民共和国个人信息保护法》等法律法规,制定本办法。
V
I
第四 条 数据 处理者 向 境外 提供 数据 , 有 下列 情形 之一 的 , 应当 通过 所在地 省级 网信 部门 向 国家 网信 部门 申报 数据 出境 安全 : :
(一)数据处理者向境外提供重要数据;
(二)关键信息基础设施运营者和处理100万人以上个人信息的数据处琑袐
O
(四)国家网信部门规定的其他需要申报数据出境安全评估的情形。
第五条 数据处理者在申报数据出境安全评估前,应当开展数据凍为丼估风鯇
(一)数据出境和境外接收方处理数据的目的、范围、方式等的合泀性〦
O
O
O
O
(六)其他可能影响数据出境安全的事项。
第六条 申报数据出境安全评估,应当提交以下材料:
(一) 申报 书 ;
(二)数据出境风险自评估报告;
(三)数据处理者与境外接收方拟订立的法律文件;
(四)安全评估工作需要的其他材料.
V数据处理者并一次性告知需要补充的材料。
国家网信部门应当自收到申报材料之日起7个工作日内,确定是否受理睥并否受理睥并
第 八 条 数据 出境 安全 评估 重点 评估 数据 出境 活动 可能 对 国家 安全 、 公 公 利益 、 个人 组织 合法 合法 带来 的 风险 , 主要 包括 以下 事项 :
(一)数据出境的目的、范围、方式等的合法性、正当性、必要性;
≠ 二) 境外 接收方 所在 国家 或者 或者 的 数据 数据 安全 保护 政策 法规 和 网络 安全 环境 对 出境 数据 安全 的 影响 ; 境外 接收方 的 数据 水平 是否 达到 人民 和国 和国 、 行政 法规 法规 规定 和 和 强制性 强制性 强制性 强制性 和 和 和 和 规定 规定 的 的 的 的 规定 规定 规定 规定 规定 规定 和国 和国 和国 和国的要求;
O
(四)数据安全和个人信息权益是否能够得到充分有效保障;
(五)数据处理者与境外接收方拟订立的法律文件中是否充分约定亮啰捣
(六)遵守中国法律、行政法规、部门规章情况;
(七)国家网信部门认为需要评估的其他事项.
第九条 数据处理者应当在与境外接收方订立的法律文件中明确约与境外接收方订立的法律文件中明确约定数慤册
(一)数据出境的目的、方式和数据范围,境外接收方处理数据的用逼值〼
O
(三)对于境外接收方将出境数据再转移给其他组织、个人的约束性蛦求
≠ 四) 境外 接收方 在 实际 控制权 控制权 或者 经营 范围 发生 实质性 变化 , 或者 所在 国家 、 地区 数据 安全 保护 政策 法规 和 网络 安全 发生 变化 以及 发生 不 不 抗力 情形 导致 难以 保障 保障 安全 时 时 时 时 , , , , , , , , , , 变化 变化 变化 变化 变化 变化 变化 变化 变化 变化 变化 变化 变化 变化 变化 变化 变化措施;
(五)违反法律文件约定的数据安全保护义务的补救措施、违约责仆和
(六) 出境 数据 遭到 篡改 、 破坏 、 泄露 、 丢失 、 转移 或者 被 非法 获取 、 非法 利用 等 风险 , , 妥善 开展 应急 处置 的 要求 保障 个人 维护 其 个人 权益 的 途径 方式 方式。 方式 方式 方式 方式 方式 方式 方式 方式 方式 方式 方式 方式 方式 方式 方式 方式 方式 方式 方式 方式 方式。 方式 方式 方式 方式 方式 方式 方式 方式。。。。。。。。。。
第十 条 国家 网信 部门 受理 申报 后 , 根据 申报 情况 组织 国务院 有关 部门 、 省级 网信 部门 、 专门 机构 等 进行 安全。。。。。。。。。。。。。
I终止安全评估.
数据 处理者 对 所 提交 材料 的 真实性 负责 , 故意 提交 虚假 材料 的 , 按照 评估 不 通过 , , 并 依法 相应 法律 责任。。。。。。。。。。。。。。。。。。。。。。
V者预计延长的时间.
评估结果应当书面通知数据处理者.
I
V
O
≠ 二) 境外 接收方 所在 国家 或者 地区 数据 安全 保护 保护 政策 法规 和 网络 安全 环境 发生 变化 以及 发生 其他 不 可 抗力 情形 数据 处理者 或者 境外 接收方 控制权 发生 变化 、 数据 与 与 境外 接收 方 方 方 方 方 方 方 方 方 或者 或者 或者 或者 或者 或者 或者 接收 接收 接收 接收 接收 接收 接收 接收 接收 接收 接收 接收等影响出境数据安全的;
(三)出现影响出境数据安全的其他情形.
有效期届满,需要继续开展数据出境活动的,数据处理者应当在有效动的数据处理者应当在有數真在有效真圷
第十五 条 参与 安全 评估 工作 的 相关 机构 和 人员 对 在 履行 职责 中知悉 的 国家 秘密 、 个人 隐私 、 个人 信息 、 商业 秘密 、 商务 信息 等 数据 应当 依法 予以 , , 得 泄露 泄露 或者 非法 他人 他人 他人 他人 他人 他人 他人 他人 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者 或者非法使用.
第十六条 任何组织和个人发现数据处理者违反本办法向境外提供数捁六条
I活动的,应当按照要求整改,整改完成后重新申报评估。
I责任.
I
I