" 《中华人民共和国个人信息保护法》等法律法规,制定本办法。
"
"
第四 条 数据 处理者 境外 提供 数据 数据 有 下列 情形 之一 的 , 应当 通过 所在地 省级 网信 部门 向 国家 部门 申报 数据 安全 安全 评估 :
(一)数据处理者向境外提供重要数据;
100
(1)境外提供个人信息;
(四)国家网信部门规定的其他需要申报数据出境安全评估的情形.
第五条数据处理者在申报数据出境安全评估前,应当开展数据出境风险自评估,重点评估以下麹麹
(一)数据出境和境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要性;
(二) 出境 的 规模 、 范围 、 种类 、 程度 程度 数据 出境 可能 对 国家 安全 、 公 利益 、 或者 组织 合法 权益 带来 的 的 风险 ; ; “
(三) 境外 承诺 承担 的 责任 义务 义务 以及 履行 责任 义务 的 管理 和 技术 措施 、 能力 等 保障 出境 数据 安全 安全 ; ; “
(四) 数据 中 和 出境 后 遭到 篡改 、 破坏 、 、 丢失 、 转移 或者 被 被 获取 、 非法 利用 的 风险 , 个人 信息 权益 维护 的 渠道 是否 等 等 ; ; ≤
(五) 境外 接收方 拟 订立 的 数据 出境 相关 合同 或者 具有 法律 效力 的 文件 等 (以下 统 法律 文件 是否 是否 充分 约定 了 数据 安全 保护 义务 义务 ; ; ; ≤
(六)其他可能影响数据出境安全的事项.
第六条 申报数据出境安全评估,应当提交以下材料:
(()) 书 书
(二)数据出境风险自评估报告;
(三)数据处理者与境外接收方拟订立的法律文件;
(四)安全评估工作需要的其他材料.
"数据处理者并一次性告知需要补充的材料。
7个工作日内, 确定是否受理并书面通知数据处理者.
第 八 条 出境 安全 评估 重点 评估 数据 出境 活动 对 对 安全 、 公 利益 利益 、 个人 或者 合法 权益 带来 风险 , 主要 包括 以下 以下 事项 : :
(一)数据出境的目的、范围、方式等的合法性、正当性、必要性;
(二) 境外 所在 国家 或者 地区 的 数据 安全 保护 政策 法规 网络 安全 环境 对 出境 出境 安全 的 影响 ; 接收方 的 数据 保护 强制性 国家 国家 国家 标准 标准 标准 标准 标准 标准 标准 标准 标准 标准 标准 标准 标准 标准 标准 &的要求;
(三) 出境 的 规模 、 范围 、 种类 、 敏感 程度 出境 中 和 出境 后 遭到 遭到 、 破坏 、 泄露 丢失 、 转移 或者 被 非法 获取 、 非法 等 的 风险 风险 ; ; ; ; ; ; ; ; ; ; ; ; ≤
(四)数据安全和个人信息权益是否能够得到充分有效保障;
(五)数据处理者与境外接收方拟订立的法律文件中是否充分约定了数据安全保护责䡻义劤;
(六)遵守中国法律、行政法规、部门规章情况;
(七)国家网信部门认为需要评估的其他事项.
第九 条 数据 处理者 在 与 境外 接收方 订立 的 法律 文件 中 约定 数据 安全 保护 责任 义务 , 至少 包括 内容 : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : '
(一)数据出境的目的、方式和数据范围,境外接收方处理数据的用途、方式等;
(二) 数据 境外 保存 地点 、 期限 期限 以及 达到 保存 期限 、 完成 约定目的 或者 法律 文件 终止 出境 数据 的 处理 措施 ; ; “
(三)对于境外接收方将出境数据再转移给其他组织、个人的约束性要求;
(四) 境外 在 实际 控制权 或者 经营 范围 发生 实质性 变化 或者 所在 国家 、 地区 数据 安全 保护 政策 和 网络 安全 发生 变化 以及 以及 应当 采取 的 的 安全 安全 安全 安全 安全 安全 安全 安全 安全 &措施;
(五)违反法律文件约定的数据安全保护义务的补救措施、违约责任和争议解决方式;
"
第十 条 国家 网信 受理 申报 后 , 根据 申报 情况 组织 国务院 有关 、 省级 网信 部门 、 专门 机构 等 安全 评估 评估。 “
"终止安全评估。
数据 处理者 对 所 材料 的 真实性 负责 , 故意 提交 虚假 材料 的 按照 按照 不 不 通过 处理 , 并 追究 相应 法律 责任。。 “
"者预计延长的时间。
评估结果应当书面通知数据处理者.
"
"
"
"等影响出境数据安全的;
(三)出现影响出境数据安全的其他情形.
有效期届满,需要继续开展数据出境活动的,数据处理者应当在有效期届满60个工作日前新申锳锳需需要继续开展数据出境活动的
第十五 条 参与 安全 工作 的 相关 机构 和 人员 对 在 履行 中知悉 的 国家 秘密 、 个人 隐私 、 个人 信息 商业 秘密 、 商务 向 信息 他人 提供 、 、 、 、 、 、 、 &非法使用。
第十六条任何组织和个人发现数据处理者违反本办法向境外提供数据的,可以向省级数据的,可以向省级信信七饂
"活动的,应当按照要求整改,整改完成后重新申报评估。
第十八 条 违反 本 办法 的 的 依据 依据 《中华 和国 和国 网络》 、 《中华 人民 和国 和国 数据 安全法》 《中华 人民 和国 个人 追究 信息 刑事 刑事 刑事 刑事 刑事 刑事 刑事 刑事 犯罪 的 , 依法 追究 刑事 &责任。
"
"