国信办发布《个人信息出境标准合同规定(征求意见稿)》,向境外提供个人信息须同时符合四种情形

22-06-30 16:41
阅读本文需 4 分钟
总结 AI 总结
看总结 收起

BlockBeats 消息,6 月 30 日,为了规范个人信息出境活动,保护个人信息权益,促进个人信息跨境安全、自由流动,依据《中华人民共和国个人信息保护法》,国家互联网信息办公室起草《个人信息出境标准合同规定(征求意见稿)》,现向社会公开征求意见。详细内容摘录如下:


《规定》第四条:个人信息处理者同时符合下列情形的,可以通过签订标准合同的方式向境外提供个人信息:


(一)非关键信息基础设施运营者;


(二)处理个人信息不满 100 万人的;


(三)自上年 1 月 1 日起累计向境外提供未达到 10 万人个人信息的;


来自 GB/T35273《信息安全技术个人信息安全规范》


(四)自上年 1 月 1 日起累计向境外提供未达到 1 万人敏感个人信息的。(参考 GB/T35273《信息安全技术个人信息安全规范》,精准定位信息属于敏感个人信息。)


来自 GB/T35273《信息安全技术个人信息安全规范》


《规定》第六条:标准合同包括以下主要内容:


(一)个人信息处理者和境外接收方的基本信息,包括但不限于名称、地址、联系人姓名、联系方式等;


(二)个人信息出境的目的、范围、类型、敏感程度、数量、方式、保存期限、存储地点等;


(三)个人信息处理者和境外接收方保护个人信息的责任与义务,以及为防范个人信息出境可能带来安全风险所采取的技术和管理措施等;


(四)境外接收方所在国家或者地区的个人信息保护政策法规对遵守本合同条款的影响;


(五)个人信息主体的权利,以及保障个人信息主体权利的途径和方式;


(六)救济、合同解除、违约责任、争议解决等。


原文链接
举报 纠错/举报
选择文库
新增文库
取消
完成
新增文库
仅自己可见
公开
保存
纠错/举报
提交