第一条为了规范数据出境活动,保护信息权益,维护国家公共利益,促进国家数据安全、自由流通,根据网络安全法、《中华人民共和国数据安全法》、 《中华人民共和国个人信息保护法》等法律法规,制定本办法。
第二条规定数据处理者向境外提供在中华人民共和国境内运营中收集并产生对个人的重要数据和信息的评估,适用本办法。
第三条 数据出境环境安全持续评估事前评估和持续监督相结合、风险评估与安全评估相结合,数据出境状况持续保障数据安全可自由流动。
数据处理向境外数据处理条文,有以下情况之一的,可以通过国家出具的第四个国家安全网级评估网信部门向境外申报数据部门:
(一)数据处理者向外界提供重要数据;
(二)关键信息设施运营者和处理 100 人以上信息的数据处理者向个人提供个人信息
(三)自上年 1 月 1 日累计向外界提供 10 个个人信息信息或 1 个对个人敏感的数据处理者向外界提供个人;
(四)国家网信部门的其他需要申报数据出境安全评估的情况。
第五条数据处理者在申报数据出境安全评估前,应披露数据出境风险自评估,具体评估以下事项:
(一)数据环境出和范围接收方处理数据的目的、、方式等的合法性、确定性、必要性;
(二)出境数据的规模、范围、种类、敏感程度,数据出境可能对国家安全、利益、个人或组织合法权益带来的公共风险;
(三)境外接收方承诺承担的义务,以及履行数据环境责任的管理和技术措施、能力等责任保障;
(数据中出境和出境境改造、)、未来的未来、未来的未来、或者转移、利用等畅通的个人权益维护的是否通畅;
与境外接收方有关的数据是否有其他类似的数据等数据(以下统称法律效力)已充分约定了安全保护义务;
(六)其他可能影响数据出环境安全的事项。
第六条申报数据出境安全评价,应及时提供以下资料:
(一)申诉书;
(二)数据出境风险自评报告;
(三)处理者与境外接收方拟定数据的法律文件;
(四)安全评估工作所需的其他材料。
第七条 省级工作日网信部门自收到申报材料之日起应完成5个内部完整检查。数据处理者并列出需要补充的材料。
国家网信部门应当自收到申报材料之日起7个工作日内通知数据,确定是否受理书面并处理者。
第八条 数据出境安全评估重点评估事项 数据出境活动可能对国家安全、公共利益、个人或组织合法权益带来的风险,主要包括:
(一)数据出境的目的、范围、方式等的合法性、性、必要性;
(二)对外接收方是国家或者安全保护政策法规和安全环境对出数据环境安全的影响;对外接收方是否达到了中华人民共和国法律、行政法规的网络规定和国家的数据保护标准的要求;
(三出境的规模范围、敏感程度、出出种类、中出境后变化、、未来、转移、转移或被收购、利用等的数据风险;
(四)数据安全和个人信息权益是否有效保障;
(五)处理者与境外接收方保护数据的法律文件中是否充分约定了数据安全责任;
(六)遵守中国法律、行政管理、部门情况;
(七)国家网信部认为需要评价的其他事项。
条款 数据处理方在与外部处理方保护的第九条法律内容应明确约定接受数据的责任义务,至少包括以下内容:
(一)数据出境的目的、方式和数据,境外接收方处理数据的用途、方式等;
(二)数据在境外的地点、期限,以及达到保存期限、完成约定的目的或法律文件终止后出境数据的处理措施;
(三)对环境外部接收方将出环境数据再转移给其他组织、个人的约束性要求;
(四境外控制权或运营方在数据接收方面的实际控制权或运行方式发生变化),或者是在国家地区实施政策保护政策和网络安全环境发生变化以及发生其他不可抗力情况导致数据安全时,采取的措施措施;
(五)违反法律约定的数据安全作业保护文件记录、违反责任和争议解决方式;
(六)利用数据出境改造、实施要求、任务安排、任务安排、工作时间、通知方式、个人利益的途径和保障方式。
第十条 国家信部门受理投诉后,根据申报情况组织国务院相关网、省级网信部门、有关机构等进行安全评估。
第十一条 安全评估中,发现数据处理者申报的申报材料不符合要求的,国家网信部门可以要求其补充或者更正。终止安全评估。
数据处理者对提交材料的真实性负责,一直通过提交材料的,按照不评估处理的方式,并追究相应的责任。
第十二条 网网部门应发出书面受理通知书之日起自45个国家内完成数据出境工作;评估复杂情况或需要补充、更正材料的,可以适当延长和提供数据预测者的延长时间。
评估结果应书面通知数据处理者。
第十三条数据评估结果有异常的,可以在收到审核结果的15个工作日内向国家网信申请复评,复评结果为最终结论。
第十四条通过出境安全评估的结果数据为 2 年,自评估结果出具之日。
(一)向境外提供的目的、范围、范围、和各种方式、接收方处理数据的用途、影响出境数据安全的,或者延长个人信息和重要数据在境外保存数据的期限;
(二)境外安全接收方所在国家或地区的数据控制安全保护政策和网络环境发生或发生不可抗力变化情况、数据处理以及境外接收方与接收方法律文件变更的实际发生变化、数据处理者与接收方或接收方法律文件变更等影响出境数据安全的;
(三)出现影响出境数据安全的其他情况。
有效届满,需要继续开展数据处理活动的,数据处理应在有效届满60个工作重新申报评估。
第十五条 安全评估和工作人员对在履行职责、保密信息或国家工作秘密、个人、商业秘密、保密信息等方面的保密义务,不得向其他个人提供参与商务等条款,非法使用。
第部门条组织和个人发现任何数据处理者以上向境外数据提供的,可以向省级网信报告的办法。
第十七条 国家信函部门发现已经通过评估在实际网络过程中处理中不再符合数据活动环境的数据出境安全管理要求的,需要书面通知数据处理者终止数据出境。活动的,应按照要求整改,整改完成后重新申报评估。
第十八条违反本规定的办法,《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》等中华人民共和国法律处理;制定法律,追究刑事责任责任。
第十九重要数据,是数据数据数据是遭到,破坏泄露泄露或者或者非法获取获取获取,利用利用等等
第一条自2022年9月1日起实施本活动。本实施前实施的数据不符合规定的,应自本实施办法之日起6个月内完成整改。