超过100万人的个人信息境外传输,怎么做可以避免“强制申报数据出境安 ...
发布网友
发布时间:2024-10-24 13:49
共1个回答
热心网友
时间:2024-10-31 20:44
如果处理的个人信息达到一定规模向境外传输,是必须要申报数据出境安全评估的,无法避免。
根据《数据出境安全评估办法》规定,关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息,应当申报数据出境安全评估。
数据处理者在申报数据出境安全评估前,应当开展数据出境风险自评估,重点评估以下事项:
1. 数据出境和境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要性;
2. 出境数据的规模、范围、种类、敏感程度,数据出境可能对、公共利益、个人或者组织合法权益带来的风险;
3. 境外接收方承诺承担的责任义务,以及履行责任义务的管理和技术措施、能力等能否保障出境数据的安全;
4. 数据出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等的风险,个人信息权益维护的渠道是否通畅等;
5. 与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件等(以下统称法律文件)是否充分约定了数据安全保护责任义务;
6. 其他可能影响数据出境安全的事项。
申报数据出境安全评估,应当提交以下材料:
1. 申报书;
2. 数据出境风险自评估报告;
3. 数据处理者与境外接收方拟订立的法律文件;
4. 安全评估工作需要的其他材料。
数据出境安全评估结果的有效期为2年,自评估结果出具之日起计算。在有效期内出现特定情形之一的,数据处理者应当重新申报评估,例如向境外提供数据的目的、方式、范围、种类和境外接收方处理数据的用途、方式发生变化影响出境数据安全的,或者延长个人信息和重要数据境外保存期限的;境外接收方所在国家或者地区数据安全保规和网络安全环境发生变化以及发生其他不可抗力情形、数据处理者或者境外接收方实际控制权发生变化、数据处理者与境外接收方法律文件变更等影响出境数据安全的;出现影响出境数据安全的其他情形。有效期届满,需要继续开展数据出境活动的,数据处理者应当在有效期届满60个工作日前重新申报评估。
需要注意的是,数据处理者对所提交材料的真实性负责,故意提交虚假材料的,将按照评估不通过处理,并依法追究相应法律责任。参与安全评估工作的相关机构和人员对在履行职责中知悉的国家秘密、个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供、非法使用。
