欢迎来到课桌文档! | 帮助中心 课桌文档-建筑工程资料库
课桌文档
全部分类
  • 党建之窗>
  • 感悟体会>
  • 百家争鸣>
  • 教育整顿>
  • 文笔提升>
  • 热门分类>
  • 计划总结>
  • 致辞演讲>
  • 在线阅读>
  • ImageVerifierCode 换一换
    首页 课桌文档 > 资源分类 > DOCX文档下载  

    【中英文对照版】促进和规范数据跨境流动规定.docx

    • 资源ID:1369524       资源大小:30.41KB        全文页数:18页
    • 资源格式: DOCX        下载积分:5金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要5金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    【中英文对照版】促进和规范数据跨境流动规定.docx

    (第16号)促进和规范数据跨境流动规定已经2023年11月28日国家互联网信息办公室2023年第26次室务会议审议通过,现予公布,自公布之日起施行。国家互联网信息办公室主任庄荣文2024年3月22日促进和规范数据跨境流动规定第一条为了保障数据安促进和规范数据跨境流动规定ProvisionsonPromotingandRegulatingCross-borderDataFlow制定机关:国家互联网信息办公室发文字号:国家互联网信息办公室令第16号公布日期:2024.03.22施行日期:2024.03.22效力位阶:部门规章法规类别:网络安全管理IssuingAuthority:CyberspaceAdministrationofChinaDocumentNumber:OrderNo.16oftheCyberspaceAdministrationofChinaDateIssued:03-22-2024EffectiveDate:03-22-20241.evelofAuthority:DepartmentalRulesAreaof1.aw:NetworkSecurityManagement国家互联网信息办公室令OrderoftheCyberspaceAdministrationofChina(No.16)TheProvisionsonPromotingandRegulatingCross-borderDataFlow,asdeliberatedandadoptedatthe26thexecutivemeetingoftheCyberspaceAdministrationofChinain2023onNovember28,2023,areherebyissuedandshallcomeintoforceonthedateofissuance.ZhuangRongwenjDirectoroftheCyberspaceAdministrationofChinaMarch22,2024ProvisionsonPromotingandRegulatingCross-borderDataFlowArticle1Forthepurposesofensuringnationaldatasecurity,protectingtherightsandinterestsofpersonalinformation,andpromotingthefreeandorderlyflowofdatainaccordancewiththelaw,theseProvisionsaredeveloped,inaccordancewiththeCybersecurity1.awofthePeople'sRepublicofChina,theDataSecurity1.awofthePeople'sRepublicofChina,thePersonalInformationProtection1.awofthePeople'sRepublicofChina,andotherapplicablelawsandregulations,fortheimplementationoftherulesforthesecurityassessmentofoutbounddatatransfer,thestandardcontractfortheoutboundtransferofpersonalinformation,personalinformationprotectioncertification,andotherrulesforoutbounddatatransfer.Article2Adataprocessorshallidentifyandreportimportantdatainaccordancewiththeapplicableprovisions.Adataprocessorisnotrequiredtoapplyforasecurityassessmentofoutbounddatatransferfordatatreatedasimportantdataiftherelevantauthorityorregiondoesnotnotifythedataprocessorthatthedataistreatedasimportantdataordoesnotpubliclyreleasethedataasimportantdata.全,保护个人信息权益,促进数据依法有序自由流动,根据中华人民共和国网络安全法、中华人民共和国数据安全法、中华人民共和国个人信息保护法等法律法规,对于数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度的施行,制定本规定。第二条数据处理者应当按照相关规定识别、申报重要数据。未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。第三条国际贸易、跨境运输、学术合作、跨国生产制造和市场营销等活动中收集和产生的数据向境外提供,不包含个人信息或者重要数据的,免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。Article3Wherethedatacollectedandgeneratedinthecourseofinternationaltrade,cross-bordertransportation,academiccooperation,multinationalproduction,manufacturingandmarketing,andotheractivitiesisprovidedtoanoverseasrecipientanddoesnotcontainanypersonalinformationorimportantdata,adataprocessorshallbeexemptfromapplyingforasecurityassessmentofoutbounddatatransfer,concludingastandardcontractfortheoutboundtransferofpersonalinformation,orpassingapersonalinformationprotectioncertification.Article4WhereadataprocessortransmitsanypersonalinformationcollectedandgeneratedoutsideChinaforprocessinginChinaandthenprovidesittoanoverseasrecipient,anddoesnotintroduceanypersonalinformationorimportantdatageneratedinChinaduringtheprocessing,thedataprocessorshallbeexemptfromapplyingforasecurityassessmentofoutbounddatatransfer,concludingastandardcontractfortheoutboundtransferofpersonalinformation,orpassingapersonalinformationprotectioncertification.Article5Underanyofthefollowingcircumstances,adataprocessorthatprovidespersonalinformationtoanoverseasrecipientshallbeexemptfromapplyingforasecurityassessmentofoutbounddatatransfer,concludingastandardcontractfortheoutboundtransferofpersonalinformation,orpassingapersonalinformationprotectioncertification:(1) Anypersonalinformationmustbeprovidedtoanoverseasrecipientasneededfortheconclusionorperformanceofacontracttowhichtheindividualisacontractingparty,suchascross-bordershopping,delivery,remittance,payment,andaccountopening,bookingofairticketsandhotels,visaapplication,andexamservices.(2) Thepersonalinformationofanyinternalemployeemustbeprovidedtoanoverseasrecipientasneededforhumanresourcemanagementunderthelaborrulesandregulationsdevelopedinaccordancewiththelawandacollectivecontractsignedinaccordancewiththelaw.第四条数据处理者在境外收集和产生的个人信息传输至境内处理后向境外提供,处理过程中没有引入境内个人信息或者重要数据的,免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。第五条数据处理者向境外提供个人信息,符合下列条件之一的,免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证:(一)为订立、履行个人作为一方当事人的合同,如跨境购物、跨境寄递、跨境汇款、跨境支付、跨境开户、机票酒店预订、签证办理、考试服务等,确需向境外提供个人信息的;(二)按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理,确需向境外提供员工个人信息的;(三)紧急情况下为保护自然人(3) Anypersonalinformationmustbeprovidedtoanoverseasrecipienttoprotectthelife,health,orpropertysafetyofnaturalpersonsunderemergencycircumstances.(4) Itisadataprocessor,otherthanacriticalinformationinfrastructureoperator,thathascumulativelyprovidedthepersonalinformation(excludingsensitivepersonalinformation)oflessthan100,000individualstoanoverseasrecipientasofJanuary1ofthecurrentyear.Forthepurposeoftheprecedingparagraph,“personalinformationprovidedtoanoverseasrecipient"doesnotincludeimportantdata.Article6Undertheframeworkofnationalclassifiedandgradeddataprotectionsystems,apilotfreetradezonemaydevelopalistofdatathatneedstobeincludedinthescopeofthesecurityassessmentofoutbounddatatransfer,thestandardcontractfortheoutboundtransferofpersonalinformation,orthepersonalinformationprotectioncertificationmanagementinthepilotfreetradezone("Negative1.is)onitsown,andthenfiletheNegative1.istwiththenationalcyberspaceadministrationandthenationaldataadministrationforrecordationaftersubmittingittotheprovisionalcyberspaceaffairscommissionforapproval.的生命健康和财产安全,确需向境外提供个人信息的;(四)关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供不满10万人个人信息(不含敏感个人信息)的。前款所称向境外提供的个人信息,不包括重要数据。第六条自由贸易试验区在国家数据分类分级保护制度框架下,可以自行制定区内需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单(以下简称负面清单),经省级网络安全和信息化委员会批准后,报国家网信部门、国家数据管理部门备案。自由贸易试验区内数据处理者向境外提供负面清单外的数据,可以免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。WhereadataprocessorwithinthepilotfreetradezoneprovidesanydataoutsidetheNegative1.isttoanoverseasrecipient,thedataprocessorshallbeexemptfromapplyingforasecurityassessmentofoutbounddatatransfer,concludingastandardcontractfortheoutboundtransferofpersonalinformation,orpassingapersonalinformationprotectioncertification:Article7Adataprocessorthatprovidesdatatoanoverseasrecipientandmeetsanyofthefollowingconditionsshallapplytothenationalcyberspaceadministrationforasecurityassessmentofoutbounddatatransferthroughtheprovincialcyberspaceadministrationattheplacewhereitislocated:(1) Itisacriticalinformationinfrastructureoperatorthatprovidesanypersonalinformationorimportantdatatoanoverseasrecipient.(2) Itisadataprocessor,otherthanacriticalinformationinfrastructureoperator,thatprovidesanyimportantdatatoanoverseasrecipient,orthathascumulativelyprovidedthepersonalinformation(excludingsensitivepersonalinformation)ofnotlessthan1millionindividualsorthesensitivepersonalinformationofnotlessthan10,000individualstoanoverseasrecipientasofJanuary1ofthecurrentyear.UnderanyofthecircumstancesprescribedinArticles3,4,5,and6oftheseProvisions,suchprovisionsshallapply.第七条数据处理者向境外提供数据,符合下列条件之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估:(一)关键信息基础设施运营者向境外提供个人信息或者重要数据;(二)关键信息基础设施运营者以外的数据处理者向境外提供重要数据,或者自当年1月1日起累计向境外提供100万人以上个人信息(不含敏感个人信息)或者1万人以上敏感个人信息。属于本规定第三条、第四条、第五条、第六条规定情形的,从其规定。第八条关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息(不含敏感个人信息)或者不满1万人敏感个人信息的,应当依法与境外接收方订立个人信息出境标准合同或者通过个人信息保护认证。Article8Where,asofJanuary1ofthecurrentyear,adataprocessor,otherthanacriticalinformationinfrastructureoperator,hascumulativelyprovidedtoanoverseasrecipientthepersonalinformation(excludingsensitivepersonalinformation)ofnotlessthan10O5OOOindividualsbutlessthan1millionindividualsorthesensitivepersonalinformationoflessthan10,000individuals,thedataprocessorshallconcludeastandardcontractfortheoutboundtransferofpersonalinformationwiththeoverseasrecipient,orpassapersonalinformationprotectioncertification.UnderanyofthecircumstancesprescribedinArticles3,4,5,and6oftheseProvisions,suchprovisionsshallapply.Article9Theresultofhavingpassedthesecurityassessmentofoutbounddatatransfershallbevalidforthreeyearscommencingfromthedateofissuanceoftheassessmentresults.Ifitisnecessarytocontinueoutbounddatatransferactivitiesaftertheexpirationofthevalidityperiodandthereisnoneedtoreapplyforasecurityassessmentofoutbounddatatransfer,adataprocessormay,within60workingdaysbeforetheexpirationofthevalidityperiod,applytothenationalcyberspaceadministrationforanextensionofthevalidityperiodoftheassessmentresultsthroughtheprovincialcyberspaceadministrationattheplacewhereitislocated.Withtheapprovalofthenationalcyberspaceadministration,thevalidityperiodoftheassessmentresultsmaybeextendedbythreeyears.Article 10 Adataprocessorthatprovidespersonalinformationtoanoverseasrecipientshall,inaccordancewiththeprovisionsoflawsandadministrativeregulations,fulf川itsobligations,suchasnotifyingtherelevantindividuals,obtainingtheindividuals'separateconsent,andconductingapersonalinformationprotectionimpactassessment.属于本规定第三条、第四条、第五条、第六条规定情形的,从其规定。第九条通过数据出境安全评估的结果有效期为3年,自评估结果出具之日起计算。有效期届满,需要继续开展数据出境活动且未发生需要重新申报数据出境安全评估情形的,数据处理者可以在有效期届满前60个工作日内通过所在地省级网信部门向国家网信部门提出延长评估结果有效期申请。经国家网信部门批准,可以延长评估结果有效期3年。第十条数据处理者向境外提供个人信息的,应当按照法律、行政法规的规定履行告知、取得个人单独同意、进行个人信息保护影响评估等义务。第十一条数据处理者向境外提供数据的,应当遵守法律、法规的规定,履行数据安全保护义务,采取技术措施和其他必要措施,保障数据出境安全。发生Article 11 Adataprocessorthatprovidesdatatoanoverseasrecipientshallcomplywiththeprovisionsoflawsandregulations,fulfillitsobligationtoprotectdatasecurity,andtaketechnicalmeasuresandothernecessarymeasurestosafeguardthesecurityofoutbounddatatransfer;ifanydatasecurityincidentoccursormayoccur,itshalltakeremedialmeasures,andpromptlyfileareportwiththecyberspaceadministrationatorabovetheprovinciallevelandotherrelevantauthorities.Article 12 Alocalcyberspaceadministrationshallstrengthentheguidanceandsupervisionoftheoutbounddatatransferofdataprocessors,improveandperfectthesecurityassessmentsystemforoutbounddatatransferandoptimizetheassessmentprocess;strengthenex-ante,interim,andex-postregulationthroughoutthewholechainandthewholefields,andrequiredataprocessorstoaddressandcorrectissuesdiscoveredandeliminatehiddenrisksifanyrelativelymajorriskisfoundoranydatasecurityincidentoccursinoutbounddatatransfer;ifanydataprocessorrefusestotakecorrectiveactionorcausesseriousconsequences,thedataprocessorshallbeheldliableinaccordancewiththelaw.Article 13 IncaseofanydiscrepancybetweentheseProvisionsandtheMeasuresfortheSecurityAssessmentofOutboundDataTransfer(OrderNo.11,CyberspaceAdministrationofChina)issuedonJuly7,2022,theMeasuresfortheStandardContractfortheOutboundTransferofPersonalInformation(OrderNo.13,CyberspaceAdministrationofChina)issuedonFebruary22,2023,andotherapplicableprovisions,theseProvisionsshallprevail.或者可能发生数据安全事件的,应当采取补救措施,及时向省级以上网信部门和其他有关主管部门报告。第十二条各地网信部门应当加强对数据处理者数据出境活动的指导监督,健全完善数据出境安全评估制度,优化评估流程;强化事前事中事后全链条全领域监管,发现数据出境活动存在较大风险或者发生数据安全事件的,要求数据处理者进行整改,消除隐患;对拒不改正或者造成严重后果的,依法追究法律责任。第十三条2022年7月7日公布的数据出境安全评估办法(国家互联网信息办公室令第11号)、2023年2月22日公布的个人信息出境标准合同办法(国家互联网信息办公室令第13号)等相关规定与本规定不一致的,适用本规定。第十四条本规定自公布之日起施行。Article 14 TheseProvisionsshallcomeintoforceonthedateofissuance.

    注意事项

    本文(【中英文对照版】促进和规范数据跨境流动规定.docx)为本站会员(夺命阿水)主动上传,课桌文档仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知课桌文档(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-1

    经营许可证:宁B2-20210002

    宁公网安备 64010402000986号

    课桌文档
    收起
    展开