國家互聯網信息辦公室持續(xù)加強數據出境安全管理政策法規(guī)宣介�,指導和幫助數據處理者高效合規(guī)開展數據出境活動��。經對近期收到的咨詢問題進行研究�����,現將一些有代表性的問題和答復公布如下���。
1.訂立個人信息出境標準合同����、通過個人信息出境認證與申報數據出境安全評估如何銜接��?
答:根據《網絡安全法》《個人信息保護法》《網絡數據安全管理條例》《數據出境安全評估辦法》《個人信息出境標準合同辦法》《促進和規(guī)范數據跨境流動規(guī)定》《個人信息出境認證辦法》等法律法規(guī)規(guī)章要求��,關鍵信息基礎設施運營者以外的數據處理者自當年1月1日起累計向境外提供10萬人以上�、不滿100萬人個人信息(不含敏感個人信息)或者不滿1萬人敏感個人信息的,可以通過訂立個人信息出境標準合同或個人信息出境認證方式出境個人信息�����。如數據處理者將前述個人信息出境事項申報數據出境安全評估�,應當按照數據出境安全評估結果開展個人信息出境活動�。
已訂立個人信息出境標準合同或通過個人信息出境認證��,但自當年1月1日起累計出境超過100萬人個人信息(不含敏感個人信息)或者超過1萬人敏感個人信息的�,數據處理者應當通過所在地省級網信部門向國家網信部門申報數據出境安全評估。數據處理者申報數據出境安全評估時��,應當將自當年1月1日起通過訂立個人信息出境標準合同或個人信息出境認證出境的個人信息�����,納入申報評估范圍���,并按照數據出境安全評估結果開展個人信息出境活動。
屬于《促進和規(guī)范數據跨境流動規(guī)定》第三條��、第四條、第五條����、第六條規(guī)定情形的,從其規(guī)定����。
2.境內數據處理者已訂立粵港澳大灣區(qū)個人信息跨境流動標準合同,若個人信息出境情形發(fā)生變化��,如何履行合規(guī)義務�?
答:境內數據處理者訂立并備案粵港澳大灣區(qū)個人信息跨境流動標準合同�����,應當按照《粵港澳大灣區(qū)(內地、香港)個人信息跨境流動標準合同實施指引》和《粵港澳大灣區(qū)(內地�、澳門)個人信息跨境流動標準合同實施指引》規(guī)定,在粵港澳大灣區(qū)內開展數據跨境活動���,不得違法向粵港澳大灣區(qū)以外的組織�����、個人提供個人信息�。
境內已備案粵港澳大灣區(qū)個人信息跨境流動標準合同的數據處理者�,需要向粵港澳大灣區(qū)以外的組織、個人提供個人信息的���,應當按照國家關于數據出境安全管理有關規(guī)定�,將擬向粵港澳大灣區(qū)以外提供個人信息履行申報數據出境安全評估�����、訂立個人信息出境標準合同、通過個人信息出境認證等合規(guī)義務���。
(來源:“網信浙江”微信公眾號)
(鏈接:https://mp.weixin.qq.com/s/2mnOusgB4fj1XmJJXr9q4g)