安全验证
more
—促进和规范数据跨】。境流动规定》 : 国家互》联网信息《办公室令 第16!号 ?    促进和【规范数?据跨:。境流动规定》已经202》3年11月》2,8日国家《互,联网:信息办公室2—023年《第26次室》务会:议审议通过现予【公布自公布之日起施!行 主任 庄荣文! 202》4年3月22日【 第?。一条 为了保障数】据安全保护个—人信:息,权益促?进数据依法有序【自,由流动根据中—华人民?共和:。国网络安《全法、中华》人,民共和国《数据安全法、中【华人民共和国个【人信息保护》法,等法律法《规对于数据》出境:安全评估、个人【信,息出:境标:准合同、个人信息】保护认证等数据【出境制?度的施行制定—本规定 第二条】 数:。据处理者应当按【照相关规定》识别、申报》重要数据未被相【关部门、《地区:告知或者公开发【布为重要数据的数据!处理者不需要作【为重要数据申报【。数据出境安》全评估 第三条 !。。国际贸?易,、,。跨境运输、》学术合作、跨国生】产制造和《市场营销等》活动中收集和产生的!。数据向境外提供不】。包含个人信息或者】重要数据《的免予?申报数据出境安【全评估、《订立个人信息出境】标准合同《、通过个人信息保】护认证 第—四条 数据处理者】。在境外?收集:和产生?的个人信息》传输至境内处理【后向境外《提供处理过程中【没有引入境内—个人:信息:或者重要数据的免】予申报数《据,出境安全《评估、订立个人【信息出境标准—合同:、通:过个人信息保护认证! 第五条 —数据处理者向境【外提供个人》信息:符合下列条件之一的!免予申报数》据出境?安全评估、订立个人!信息出境标》准合同、通过个【人信息保护》认证:  ?   (一》),为订立、履行个人】作为一方当事人【的合:同如:跨境购物、跨境【。寄,递、跨境《汇款、跨境支—付、跨境开户、机】。票酒店预订、签证办!理、:考试服?务等确需向境—外,提供:个人信息的》;     【(,二):按照依法制定的【。劳动规?。章制度和《依法签订的》集,体合同实施跨境人】力资源管理确需【向境外提供员工个人!信息的;《     (三】)紧急情况下为保护!自然人的生》。命健康和《财产安全确需向境外!提供个人《信息的;   】  (四)》关键:信息基础设施运营者!以外的?数据处理者自当年1!月1日起累》计,向境外提供不—满10万人个人信】息(不含敏感—个人信?息)的  —   前款所—称向境?外提供的个人信息不!。包括重要数据 【 第六条 自由贸】易试:验区在?国家数据分》类分级保护制度框架!下可以自行制—定区内需要纳入数】据出境安全评估、】个人信息出》境,标准合?同、个人信息保【护认证管理范—围的数据清单(【以下:。简称负面清单)经】省级网络安全—。和信息化委员会批】准后报国家网—信部门、《国家数据管》理部:门备案    】 自:由,贸易试?验区内?数据处理者向境外】提供负面清》。单外的数《据可:以免予申报》数据出境安全评【估,、订:立个人信息》出境标准合同—。、通过个人》信息保护《认证 《第七条 数据处【理者向境外提供数】据符:合下列条件之一的应!。当通过所在》地省级网信部门【向国家网信部门【申报数据出境安全】评估:。   《  (一)关键【。信息基础设施—运营者向境外—提供个人《信息或者重》要数据; 》     (—二)关键信》息基:础设:施运营?者,以外的数据》处理者向境外提供重!要数据或者自—。当年1?月1日起累计向【境,外提供100万人以!上,个人信息(》。。不含:敏感个?人信息)或者1【。万人以上敏感个【人,信息: , ,。 ,   属于》本规定第三条、第四!条,、第五条、》第六条规定情形的从!其规定 第八【条 关键信息基础】设施运营者》以外的数据》处理者自当年1月】1日起累计向境【外提供10》万人以上、不—满,100万人个—人信息(不》含敏感个《人信息)或者不满】1万人敏《感个人信息的—应当依法与》境外接收方订—立个人信息》出,境标:准合同或者通过【个人信息保》护认证   【 ,。 属:。于本规定第》三条、第四条、【。第,五,条,、第:六条:规定:。情形的从其》规定: 第九条》 通过数据出境【安,全评估的结果有效期!为,3年自评估结—果出具之日起计【算有:效期届满需要继【续开展数《据出境活动且—未发生需要重新申报!数据出?。境安全?评,估,。情形的?数据处理《者可以在有效—期届满前60个【工作日内通过所在地!省级网信部门向国家!网,信部门提《出延长?评估结?果有效期申请—经,国家网?信部门批《。准可以?延长评估结》果有效期《3年 第十—条 数据处理—者向境外提供—个人信息的》应当:按照法律、行政法规!的规定?履,。。行告知、取得个人】单,独同意、进行个人】。。信息:保护影响评估—。等义务 》第十一条 数据处】理者向境外提供数】据的:应当遵守法律、法】规的规定履行—数据:安全保护《义务采取技术—措施和其他》。必,要措施保障数据出境!安全发生或者可能发!生数据安《全事件的应当采取补!救措施及时》向省级以上》网信部?门和其他有关主管】部,门报告 第十【二条 ?各地网信部门应【当加强对数据处理】。者数据出境活—动,的指导监督》健全完善数据—。出,境安全评估制度优】。化评估流程;强【化事前事中事后【全链条全领》域监管发《现数据出境活动存】。在较:大风险或者发生数】据安:全事件的要求数【据,处理者进行整改消】除,隐患;对拒不改正或!者造成严重后果【的依法追究法律责】任 第十》三条 20》22年7月7日公】布的数据出境安全】评估办法(国家互】联网信息办公室令】第11号《。)、2?023年2月2【。。2日公布的个人信息!。出境标准《合同办法(国家互联!网信息?办公室令第13号)!等,相关规定与本—规定不一《。致的适用本规定【 第?十四条 本》规定自?公布之日《起施行 》