Chinesisches Rechtsportal - CJO

Finden Sie Chinas Gesetze und offizielle öffentliche Dokumente auf Englisch

EnglischArabischChinesisch (vereinfacht)NiederländischFranzösischDeutschHindiItalienischJapanischKoreanischPortugiesischRussischSpanischSchwedischHebräischIndonesianVietnamesischThaiTürkischeMalay

Maßnahmen zur Sicherheitsbewertung von Datenexporten (2022)

数据出境安全评估办法

Art der Gesetze Verwaltungsvorschriften

Ausstellende Stelle Cyberspace-Verwaltung von China

Bekanntmachungstermin 07. Juli 2022

Datum des Inkrafttretens 01. September 2022

Gültigkeitsstatus Gültig

Geltungsbereich Landesweit

Thema (n) Schutz persönlicher Daten

Herausgeber CJ Beobachter

" 《中华人民共和国个人信息保护法》等法律法规,制定本办法。
"
"
第四 条 数据 处理者 境外 提供 数据 数据 有 下列 情形 之一 的 , 应当 通过 所在地 省级 网信 部门 向 国家 部门 申报 数据 安全 安全 评估 :
(一)数据处理者向境外提供重要数据;
100  
(1)境外提供个人信息;
(四)国家网信部门规定的其他需要申报数据出境安全评估的情形.
第五条数据处理者在申报数据出境安全评估前,应当开展数据出境风险自评估,重点评估以下麹麹
(一)数据出境和境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要性;
(二) 出境 的 规模 、 范围 、 种类 、 程度 程度 数据 出境 可能 对 国家 安全 、 公 利益 、 或者 组织 合法 权益 带来 的 的 风险 ; ; “
(三) 境外 承诺 承担 的 责任 义务 义务 以及 履行 责任 义务 的 管理 和 技术 措施 、 能力 等 保障 出境 数据 安全 安全 ; ; “
(四) 数据 中 和 出境 后 遭到 篡改 、 破坏 、 、 丢失 、 转移 或者 被 被 获取 、 非法 利用 的 风险 , 个人 信息 权益 维护 的 渠道 是否 等 等 ; ; ≤
(五) 境外 接收方 拟 订立 的 数据 出境 相关 合同 或者 具有 法律 效力 的 文件 等 (以下 统 法律 文件 是否 是否 充分 约定 了 数据 安全 保护 义务 义务 ; ; ; ≤
(六)其他可能影响数据出境安全的事项.
第六条 申报数据出境安全评估,应当提交以下材料:
(()) 书 书
(二)数据出境风险自评估报告;
(三)数据处理者与境外接收方拟订立的法律文件;
(四)安全评估工作需要的其他材料.
"数据处理者并一次性告知需要补充的材料。
7个工作日内, 确定是否受理并书面通知数据处理者.
第 八 条 出境 安全 评估 重点 评估 数据 出境 活动 对 对 安全 、 公 利益 利益 、 个人 或者 合法 权益 带来 风险 , 主要 包括 以下 以下 事项 : :
(一)数据出境的目的、范围、方式等的合法性、正当性、必要性;
(二) 境外 所在 国家 或者 地区 的 数据 安全 保护 政策 法规 网络 安全 环境 对 出境 出境 安全 的 影响 ; 接收方 的 数据 保护 强制性 国家 国家 国家 标准 标准 标准 标准 标准 标准 标准 标准 标准 标准 标准 标准 标准 标准 标准 &的要求;
(三) 出境 的 规模 、 范围 、 种类 、 敏感 程度 出境 中 和 出境 后 遭到 遭到 、 破坏 、 泄露 丢失 、 转移 或者 被 非法 获取 、 非法 等 的 风险 风险 ; ; ; ; ; ; ; ; ; ; ; ; ≤
(四)数据安全和个人信息权益是否能够得到充分有效保障;
(五)数据处理者与境外接收方拟订立的法律文件中是否充分约定了数据安全保护责䡻义劤;
(六)遵守中国法律、行政法规、部门规章情况;
(七)国家网信部门认为需要评估的其他事项.
第九 条 数据 处理者 在 与 境外 接收方 订立 的 法律 文件 中 约定 数据 安全 保护 责任 义务 , 至少 包括 内容 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : '
(一)数据出境的目的、方式和数据范围,境外接收方处理数据的用途、方式等;
(二) 数据 境外 保存 地点 、 期限 期限 以及 达到 保存 期限 、 完成 约定目的 或者 法律 文件 终止 出境 数据 的 处理 措施 ; ; “
(三)对于境外接收方将出境数据再转移给其他组织、个人的约束性要求;
(四) 境外 在 实际 控制权 或者 经营 范围 发生 实质性 变化 或者 所在 国家 、 地区 数据 安全 保护 政策 和 网络 安全 发生 变化 以及 以及 应当 采取 的 的 安全 安全 安全 安全 安全 安全 安全 安全 安全 &措施;
(五)违反法律文件约定的数据安全保护义务的补救措施、违约责任和争议解决方式;
"
第十 条 国家 网信 受理 申报 后 , 根据 申报 情况 组织 国务院 有关 、 省级 网信 部门 、 专门 机构 等 安全 评估 评估。 “
"终止安全评估。
数据 处理者 对 所 材料 的 真实性 负责 , 故意 提交 虚假 材料 的 按照 按照 不 不 通过 处理 , 并 追究 相应 法律 责任。。 “
"者预计延长的时间。
评估结果应当书面通知数据处理者.
"
"
"
"等影响出境数据安全的;
(三)出现影响出境数据安全的其他情形.
有效期届满,需要继续开展数据出境活动的,数据处理者应当在有效期届满60个工作日前新申锳锳需需要继续开展数据出境活动的
第十五 条 参与 安全 工作 的 相关 机构 和 人员 对 在 履行 中知悉 的 国家 秘密 、 个人 隐私 、 个人 信息 商业 秘密 、 商务 向 信息 他人 提供 、 、 、 、 、 、 、 &非法使用。
第十六条任何组织和个人发现数据处理者违反本办法向境外提供数据的,可以向省级数据的,可以向省级信信七饂
"活动的,应当按照要求整改,整改完成后重新申报评估。
第十八 条 违反 本 办法 的 的 依据 依据 《中华 和国 和国 网络》 、 《中华 人民 和国 和国 数据 安全法》 《中华 人民 和国 个人 追究 信息 刑事 刑事 刑事 刑事 刑事 刑事 刑事 刑事 犯罪 的 , 依法 追究 刑事 &责任。
"
"

© 2020 Guodong Du und Meng Yu. Alle Rechte vorbehalten. Die Weitergabe oder Weitergabe des Inhalts, auch durch Framing oder ähnliche Mittel, ist ohne vorherige schriftliche Zustimmung von Guodong Du und Meng Yu untersagt.

Verwandte Beiträge zu China Justice Observer
  1. China erlässt Maßnahmen zur Sicherheitsbewertung von Datenexporten
Verwandte chinesische Artikel
  1. Maßnahmen zur Sicherheitsbewertung von Datenexporten (2022) - Offizielle GOV-Website