安全验证
more
—促进:。和规范数据跨境流】动规定 —。 国家互联网信【息办公室令》 第16号—     促进】和规范数据》跨境流动规定—已经2023年【11月28》日国家互联网信息办!公室202》。3年第?26次室务》会议审议通过现予公!布自公布之日—起施行? 主任 庄—荣文 《202?4年3月2》2日 ?。 ,第一条 为了保【。障数据安全保护【个人信息权益促【进数据依法有序【。自由流?动根据?中华人民共和国【网络安全法、中华人!民共和国数据—安全法、中》华人:民共和?国个人信息保护法等!法律法规对于—数据出境安》全,评估:、,个人信息出境—标准合同、个人信】息保护认证》等数据出境制—度,的施行制《定本规?定 第二条— 数据处理者—应当按照《。相关规定识别、【申报重要数据未【被相关部《门、地区告知或者】公开发布为重要【数据的数据处理【者不需要作为重要数!。据申报数《据出境安全》评估: :第三条? 国际贸易、跨境】运输、学《术合作、《跨国生产制造和市场!营销等活动中—收集和产生的数【据向境外提供不包】含个人信《息,或者重要数据的免】予申报数《据出境安全评估、订!立个人信息》出,境标准合同、—通过:个人信息保护认【证 第四条 【数据处理者在境【外收集?和产生的个人信息】传输至境内处理后向!境外提供处理过程】中没有引入境内个】人信息或者》重要:数据的免予申报数】据出境安全》。评估、订立个人【信息出境标》准合同、《通过个人信》息,保护认证 第【五条 数据处理【。者向境?。外提供个人信息符】合下列条件》之一的免予申—报数据出境安—全评估、订立个人】信息出境标准合同、!通过个人信息保护认!证 :     (—一):为订立、履行个【人作为一方当—事人的合同如跨境】购物、跨境》寄递、跨境汇款、跨!境支付、《跨境开户、机票酒】店预订、签》证办理、考试—服务等确《需向境外《提供个人信息的;】 :   ? (二?)按:。照依法?制定的?劳动规?章制度和依法签订】的集:体合同?实施跨境人力资【源管理确需向境外】提供员工个人信【息的:; ?    (三)紧急!情况下为保护自然】人的生命健康—和财产安全确需向境!外提:供个人?信息:。的;   —  (四)关键信】息基础设施》运营者以外的数【据处理者自当年1月!1,日起累计《向境外提供不满10!万人个人信》。息(:不含:敏感:个人信息)》的     前款!所称向境外》提供的个人信息不包!括重:要数据 《 第六条 》自由:贸,易试验区在国—家数:据,分类分级保》护制度框架下—可以自行制定区【内需要纳入数据出】境安全评估》、个人信息》出境标准合同、个人!信,息保:护认证管理范—围,的数据清单(以【下简称负面》清单)经《省级网络安全和【信息化委员会批准】后报国家《网,信部门、国家数据】管理部门备》。案,  ?   自由贸易试验!。区内数据处理者向境!外提供负面清单外的!数据可以免予申报数!据出境安全评估【、订立个人信息出】境标准合《同、:通过个?人信息保护》认证 ? 第七条 》数据处理者向—境,。外提供数《据符:合,下列条件之一的应当!通过所在地省级网信!部门向国家网信【部门申报数据出【境安全?评估    【 (一)关键—信息基础设施运【营者向境外提供个】。人信息或者重要数】据;    【 ,(二)关《键信:息基础设施运营者】以外的数据处理【者向境外提》供重要数据》。或者自?当年1月《1,日起累计向境外提供!100万《人以上个人信息(不!。含敏:感,个人信?息,)或者?1万:人以上敏感个人信】息,   《 , 属于?本规定第三》条、:第四:。条、第五条、第六条!规定情形《的从其?规定 第八—条 关键《信息基础设施运营者!以外:的数据处理者自【当年1?月1日起《累计向境外提供1】0万:人以上、不满1【00万人个》人信息(不含敏感】个人信息)或者不】满1:万人敏感《个人信息的应当【依法与境《外接收方订》立个人信息》出境标准合同或者通!过个人信息》保护认证《 :  :  属于本规定【第三条、第四条【、第五?条、第六条规定情形!的从其?规定 第九条 】通过:数据出境安》全评估的结果—有效期为3》年自评估结果出【具之日起计》。算有效期届满需要继!续开展数《据出境活动且未发生!需要重新申报—数据出境《安全评估情形的数据!处,理者可以在》有效期届满前—60个?。工,作日内通过》所在地省级网信【部门向国家》网信部?门提出延长》评估结果有效期申】请,经,国家网信部门—批准可以延》。。长评估结果》有效期3年》 第十《条 数据处》。理,者向:境外提供个》人信息的应当按照】法律、行政法—规的规定履》行,告知、取得个—人单独?。同意、进《行,个人信息保护影【响,评估等?义务 ? 第十一条 数据】处理者向境外提供】。数据的应当遵守【法,律,、法规的规定履【行数据安全保—护义务采《取技术?措施和?其他必?要措施保障数据出境!。安全发生或者可能发!生数据安全》事件的应当》采取补救措》施及时向省》级,以上网信部》门和其?他有关主管部门报】告 : 第十二《条 各地网信部【门应:当加强对数据处【理者数据出境—活动的指导监督健全!完善数据出境安全评!估制度?优化评估流程—;强化事前事—中事后全链条—全领域监管发—现数据?出境活动存在较【大风险或者发生数据!安全事件的要求数据!处理者进《行整改消除隐患;】对拒不?改正:或,者造成严重后果【的依法追究法律【责任: , 第十三条 20】22年7月》7日:公布的数据出—境安:全评估办法(国【家互联网《信息办公室令第11!号)、2023年】2月2?2日公?布的个人信息出境标!准合同办法(国家互!联网信息办公室令第!13号)《等相关规《。定与本规定不一【致的:适用本规《定 : 第:十四条 本规定自】公布之日起》施行 《