个人信息出境安全评估办法(征求意见稿).doc
《个人信息出境安全评估办法(征求意见稿).doc》由会员分享,可在线阅读,更多相关《个人信息出境安全评估办法(征求意见稿).doc(7页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、个人信息出境安全评估办法(征求意见稿)第一条 为保障数据跨境流动中的个人信息安全,根据中华人民共和国网络安全法等相关法律法规,制定本办法。第二条 网络运营者向境外提供在中华人民共和国境内运营中收集的个人信息(以下称个人信息出境),应当按照本办法进行安全评估。经安全评估认定个人信息出境可能影响国家安全、损害公共利益,或者难以有效保障个人信息安全的,不得出境。国家关于个人信息出境另有规定的,从其规定。第三条 个人信息出境前,网络运营者应当向所在地省级网信部门申报个人信息出境安全评估。向不同的接收者提供个人信息应当分别申报安全评估,向同一接收者多次或连续提供个人信息无需多次评估。每 2 年或者个人信
2、息出境目的、类型和境外保存时间发生变化时应当重新评估。第四条 网络运营者申报个人信息出境安全评估应当提供以下材料,并对材料的真实性、准确性负责:(一)申报书。(二)网络运营者与接收者签订的合同。(三)个人信息出境安全风险及安全保障措施分析报告。(四)国家网信部门要求提供的其他材料。第五条 省级网信部门在收到个人信息出境安全评估申报材料并核查其完备性后,应当组织专家或技术力量进行安全评估。安全评估应当在 15 个工作日内完成,情况复杂的可以适当延长。第六条 个人信息出境安全评估重点评估以下内容:(一)是否符合国家有关法律法规和政策规定。(二)合同条款是否能够充分保障个人信息主体合法权益。(三)合
3、同能否得到有效执行。(四)网络运营者或接收者是否有损害个人信息主体合法权益的历史、是否发生过重大网络安全事件。(五)网络运营者获得个人信息是否合法、正当。(六)其他应当评估的内容。第七条 省级网信部门在将个人信息出境安全评估结论通报网络运营者的同时,将个人信息出境安全评估情况报国家网信部门。网络运营者对省级网信部门的个人信息出境安全评估结论存在异议的,可以向国家网信部门提出申诉。第八条 网络运营者应当建立个人信息出境记录并且至少保存 5 年,记录包括:(一)向境外提供个人信息的日期时间。(二)接收者的身份,包括但不限于接收者的名称、地址、联系方式等。(三)向境外提供的个人信息的类型及数量、敏感
4、程度。(四)国家网信部门规定的其他内容。第九条 网络运营者应当每年 12 月 31 日前将本年度个人信息出境情况、合同履行情况等报所在地省级网信部门。发生较大数据安全事件时,应及时报所在地省级网信部门。第十条 省级网信部门应当定期组织检查运营者的个人信息出境记录等个人信息出境情况,重点检查合同规定义务的履行情况、是否存在违反国家规定或损害个人信息主体合法权益的行为等。发现损害个人信息主体合法权益、数据泄露安全事件等情况时,应当及时要求网络运营者整改,通过网络运营者督促接收者整改。第十一条 出现以下情况之一时,网信部门可以要求网络运营者暂停或终止向境外提供个人信息:(一)网络运营者或接收者发生较
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 个人信息 出境 安全 评估 办法 征求意见
限制150内