安全验证
more
—促进和规《范数据跨境流动规】定 国家互】联网信息办公室【令 第16—号, :   ? 促进和规范—。数据跨?境流动规定》已,经2023》年11?月28?日国家互联网信息办!公室202》3年第26次室务会!议审议通过现—予公布自公布—之日起?施行 《主任 庄《荣文: 2024年【3月22日》 第一条 为了保!障数据安全保护【个人信息权益促进】数据依法《有序自由流动根【据,中华人民共和国网络!安全法、中华人【民共和国数》据安全法、中华【人民共和国个—人信息保护法等法】律法规对《于数据出境安全【评,估、个人信息—出境标准合》同、:个人信息保护认证】等数据出境制度【的施行制《定,本规定 《 第:二,条 :数据处理者应—当按照相关规定识别!、,申报重要《数据未被《相关部门、》地区告知或者公开发!布为重要数据—的数:据处理者不需—要作为重要数据申】报数据出境安—全评估 》第三条? ,国际贸易、跨境运】输、学术合作、跨】国生产制造》和市:场营销等活动中【收集和产生》的数据向境外提供】不包含个《人信息或者重—要数据的免予申报】数,据出境?安全评估、订立个人!信,息出境标准合同【、通:过个人信息》保护:认证 第》四条 数据》处理者在境外收集和!产生的个人》。信息传?输,至境内处理后向境外!提供处理过程中【没有引入《境内个人信》息或者重要数据的】免予申报数据出境安!全评估、订立个【人信息出境》标准合同、通—过个人信息》保护认?证 第五条 数据!。处理者向《境外提供个人—信息符合下列条【件之一的《免予申报《数据出境安全—评估:、,。订立个人信》息出境标《准合同、《通过:个人信?。息保护认证 【 ,   ?(一)为订立、【履,。行个人作为一方【当事人的合同如跨】境购物?、跨境寄递、跨境汇!款、跨境支付、跨】境开户、机票酒店】预订、签《证办理、考试服务】等确需?向境外提供》个人信息《的;:    》 (二)按照依【法制定的劳动规章】制度和依法签订的】集体合同《。实施跨境《人,力资源管理确需向境!外提供员工个人信息!的;:。。     —(三)紧急情—况下为保护自然【人的生命健康和【财产安全《确,需向境外提供—个人信息的; 】。    (四—)关键信息基础设】施运营?者以外的数》据处理者自当—年1月1日起累【计向境外提供不满】10万?人个人信息(—不含敏感个人信息)!。的 :     前款【所称向境外》提,供的个人信息不包括!重要数据 —第六:条 自?由贸易试验区在国家!。数据分类分级保护】制度框架下》可以自?行制定区内需要纳入!数据:出境:安全评估、个人【。信息出境标准合同、!个人信?息保护认证管理范】围的数据《清单(以《下,。简称负面《清单)经省级网络安!全和信?息化委员会批—准后报?国家网信部门—、国:家数:据管理部门备案 !    自由贸易】试验区内数据处理】。者向境外提》供负面清单外的【数据可以免予申【报数据出境安全评估!、订立?个人信息出境标准】合同、通过个人信息!保护认证 第七】条 :。数据处理者》向境外提《供数据符合》。下列:条件之一的应当【通过所在地》省,级网信部门向国家】网信:部门申报《。数据出境安》全评估   【  (一)关键信】息基础设施运—营者向境外提—供个人信《息或者重要数—据;:  ? ,  (?二,),关键信?息,基础设施《运营者以外》的数据处理》者向境外提》供重:要数据或者自当年】1月1日《起累计向《境外提供100万人!。以上:个人信?息(不含敏》感个人信息)或【者1万人以上敏感】。个人信息 —    属于—本规定第三》条、:。。第四条、第五—条,、第六条规》定,情形的从其规定 !第八条 关键—信息基础《设,施运营者《以外的数据处理者自!当年1月1日起累计!向境外提供》1,0万人以上、—不满:100万人个人【信,息(:。不含敏?感个人信息)或者不!满1万人敏》感个人信《。息,的应当依法》与境外接收》方,订立个人信息出【境标准合《同或者通过个—。人,信息保?护认证    】 属于本《规定第三条、第四条!、,第五条、第六条规】定情形的从其规【定 第九条 通过!数据出境安全评【估的结果有效—期为:3年自评《估结果出具之日起计!算有效期届满—需,要继续开展数据【出境活动且未发生】需要重新申》报数:据出:境安全评估情—形,。的数据处理者—可以在有效》。期届满前《6,0个工?作日内通《过所在地省级网信部!门向国?家网信部门提出延】长评估?结果有效期申请【经国家网信部门【批准可以延长评【估结果有效期3【。年 第《十条: 数据?处,理者向境外提供个人!信,息的应当按》照,法律、行政法规的规!定履行?告知、?取得个人单独同意】、进行个人信息保护!影响评?估等义务 第十】一条 数《据处:理者向境外提供数】据的应当遵守法【律、法规《。的规定履《行数据安全保—护义务采取技—术措施?和其他必要措—施保障数据出境安全!发生或者可能—发生数据安》全事件的应当采取】补救措施《。及,时向省级《以上网信部门和其】他有关主管部门报告! 第?十二条 各地网信部!门,应当加强《对数据处理者数据出!境活动的指导监督】健全完善《数据出境安全评【。估制度优化》评估流程;强化事前!事中事后全链条全领!域监管发现数据出境!活动存在较大风险或!者发生数《据安全事件的要求数!。据处理?。者进行整改消除隐患!;对拒不改》正或者造成严—重后果的依法追【究法:律责:任 第十三条 2!022年7月—。7日公布的数据出境!安全评?估办法(国家互【联网信息《办公室令第》11号)、2023!年,2月:22日公布的—个人:信息出境《标,准合同办法(国家互!联网信息办公室令第!13号)等相—关规定与本规定不】一致的适用本规【。定 第十四—条 本规定自—公布之?日起施行 》 ,