2024数据出境实务实操手册.docx
《2024数据出境实务实操手册.docx》由会员分享,可在线阅读,更多相关《2024数据出境实务实操手册.docx(61页珍藏版)》请在课桌文档上搜索。
1、中国数据出境实务实操白皮书目录Contents一、中国数据出境路径透视9LPivotViewofChina,sOutboundDataTransferPaths9(一)路径起源9(I) OriginsofPaths9(二)路径选择10(II) PathSelection10()路径豁免(或有)11(III) PathExemptions(ifany)11二、中国数据出境实务问答BII、Q&AonChinesePracticesofOutboundDataTransfers13(一)数据出境安全评估10问13(I) 10QuestionsonSecurityAssessmentforOutbou
2、ndDataTransfers13QI:什么情形必须启动数据出境安全评估?13Underwhatcircumstancesmustsecurityassessmentforoutbounddatatransfersbeconducted?13Q2:数据出境行为具体包含哪些?14Whatconstitutesanactofoutbounddatatransfer?14实操演练1PracticalExercise1Q3:如何识别“重要数据”?16Howtoidentifyimportantdata*?16Q4:如何识别“敏感个人信息”?18Howtoidentifysensitivepersona
3、linformation?18Q5:如何界定“关键信息基础设施运营者”?18Whoisacriticalinformationinfrastructureoperator*?18Q6:如何界定100万、10万、1万的数量规模?19Howtodefinethequantitativescaleof1million,100thousand,andIOthousand?19Q7:同一数据处理者存在多个出境场景需要申报时应如何处理?20Whatshouldbedonewhentherearemultipleoutboundscenariostobedeclaredbythesamedataproces
4、sor?20Q8:什么情况应当重新进行数据出境安全评估?21Whenshouldasecurityassessmentforoutbounddatatransfersbere-conducted?21实操演练2PracticalExercise2Q9:企业是否必须事先开展自评估工作?若需要,需要提前多久开展?自评估工作应当评估哪些方面?23Isitnecessaryforcompaniestocarryouttheself-assessmentexerciseinadvance?Ifso,howfarinadvance?Whatshouldbeassessedintheself-assessm
5、ent?23实操演练3PracticalExercise3Q10:数据出境安全评估申报流程需要花多长时间?26Howlongdoesthesecurityassessmentfilingprocessofoutbounddatatransferstake?26(二)个人信息出境标准合同备案15问28(II) 15QuestionsontheFilingoftheSCforOutboundTransferofPersonalInformation(“SCFiling)28国际数据跨境规则系列555SeriesonInternationalDataCross-BorderRulesRulesQll
6、:签订标准合同进行数据出境活动的适用范围?28WhatisthescopeofapplicationofaSC?28Q12:标准合同签署的主体有哪些?29WhoarepartiestoaSC?29实操演练4PracticalExercise4Q13:规定提及,咱主缔约”,这是否意味着企业可以跳过备案环节?30Theprovisionreferstoindependentcontracting,doesthismeanthatcompaniescanskipthefilingprocess?30Q14:能否针对多个数据出境场景使用同一套标准合同?32CanthesamesetofSCbeused
7、formultipleoutbounddatatransfers?32实操演练5PracticalExercise5Q15:关联方是否可以合并备案?34Canrelatedpartiesconsolidatetheirfilings?34实操演练6PracticalExercise6Q16:可以修改标准合同条款吗?37CanthetermsofaSCbemodified?37Q17:如果已签署GDPR下的标准合同,是否还需签署中国的标准合同?.37IfaSCundertheGDPRhasbeensigned,doIneedtosignaSCthatconformswiththeChinesel
8、aws?37Q18:个人信息处理者是否可以提交非中文版标准合同?37CanaPIPsubmitanon-ChineseversionofaSC?38Q19:标准合同备案的有效期多久?38HowlongisafilingofSCvalidfor?38国际数据跨境规则系列6/55SeriesonInternationalDataCross-BorderRulesRulesQ20:什么情况下需要重新备案?39Underwhatcircumstanceswillitbenecessarytore-file?39实操演练7PracticalExercise7Q21:受托人是否可以签订标准合同?41Can
9、atrusteeenterintoaSC?41实操演练8PracticalExercise8Q22:在标准合同备案路径下,PlA是否有特殊之处?43IsPIAspecialundertheSCFilingpath?43Q23:标准合同备案的结果是什么?43WhatistheoutcomeofaSCFiling?43Q24:宽限期内的个人信息跨境传输是否合法?44Areoutboundtransfersof,personalinformationduringthegraceperiodlegal?44Q25:若未能在宽限期内完成整改,数据出境是否非法?是否需承担责任?.44Intheeventt
10、hatmodificationisnotcompletedwithinthegraceperiod,wouldtheoutbounddatatransferbeillegal?Isthereanylegalconsequenceforsuchafailure?44实操演练9PracticalExercise9(三)个人信息跨境处理活动安全认证5问49(III) 5QuestionsonSecurityCertificationforCross-borderProcessingActivitiesofPersonalInformation(“PIPC”)49Q26:何时可以选择个人信息跨境处理活
11、动安全认证路径?49WhencanIchoosethePIPC?49Q27:是否可以选择安全认证来代替标准合同备案?50IsPIPCanalternativeoptiontoSCFiling?50实操演练10PracticalExercise10Q28:安全认证路径下,是否需要指定个人信息保护负责人并设立个人信息保护机构?51Isitnecessarytodesignateapersontobeinchargeofpersonalinformationprotectionandestablishapersonalinformationprotectionorganizationunderthe
12、PIPCpath?51Q29:安全认证具体怎么开展?52HowisPIPCconducted?52Q30:安全认证的有效期?54WhatisthevalidityperiodofthePIPC?54附件一:问题/案例索引Annex I: IndexofQ&AsandPracticalExercisesAnnex II: 附件二:主要法律法规一览表Annex III: 1.istofMajorLawsandRegulations一概览(Overview)一一、中国数据出境路径透视1.PivotViewofChina,sOutboundDataTransferPaths(一)路径起源(I)Orig
13、insofPaths数据跨境流动是全球化数字经济的必然,数据主权、数据安全以及个人信息保护也是全球监管的共识。Thecross-borderflowofdataisaninevitablepartoftheglobalizeddigitaleconomy,andthereisconsensusthattheprotectionofdatasovereignty,datasecurity,andpersonalinformationprotectionaresubjecttoglobalregulation.我国目前法律就数据出境提供了三条通路,即:数据出境安全评估、个人信息出境标准合同备案(或
14、称“标准合同备案”)、个人信息跨境处理活动安全认证(或称“个人信息傀认逃2。一:者均来源于个人信息保护法第38条第1款的规定,个人信息处理者因业务等需要,确需向境外提供个人信息的,应当具备下列条件之一:(一)依照本法第四十条的规定通过国家网信部门组织的安全评估;(二)按照国家网信部门的规定经专业机构进行个人信息保护认证;(三)按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务;(四)法律、行政法规或者国家网信部门规定的其他条件。Chinascurrentlawsprovidethreepathsforoutbounddatatransfers,namely:SeCUrit
15、yassessmentforOUtboUnddatatransfers,thefIingOftheStandardContraCtforC)UtboUndtransferOfPerSonaIinfbrmation(OrSCFiling),andSeCUrityCertifiCatiOnforCroSS-borderDroCeSSingactivitiesOfPerSonalinformation(OrPers。IlalInformatiKiiProtectionCertification,PIPC).AllthreearederivedfromArticle38,Paragraph1ofthe
16、PersonalInformationProtectionLaw,whichprovidesthatwhereaPIPgenuinelyneedstoprovidepersonalinformationoutsidetheterritoryofthePeople,sRepublicofChinaduetobusinessorotherneeds,itshallmeetanyofthefollowingconditions:(I)tohavepassedthesecurityassessmentorganizedbytheCyberspaceAdministrationofChinainacco
17、rdancewiththeprovisionsofArticle40thereof;(II)tohaveobtainedaPersonalInformationProtectionCertificationissuedbyaspecializedagencyinaccordancewiththeregulationsoftheCyberspaceAdministrationofChina;(III)tohaveenteredintoacontractwithanoversearecipientunderthestandardcontractformulatedbytheCyberspaceAd
18、ministrationofChina,specifyingtherightsandobligationsofbothparties;or(IV)tomeetotherconditionsprescribedbylaws,administrativeregulationsortheCyberspaceAdministrationofChina.(二)路径选择(II)PathSelection关键信息豌设施运营者CriticalInformationInfranstructureOperator附:BSifi桃函PivotViewofthePathfNoteG类曳界定7Definetbtype故
19、0界定Definethequantity_l处理个人信息!ProcessingPl工处理敝感个人信息-TProcessingsensitivePl一处理重要数据Processingimportantdata咨Conclusion:SecurityAssessmentforOutboundDataTransfers苻合任一情形MeetanyonescenarioJ5国公司或同一经济.事业实体下属子公司或关联公司之间的个人信息聘填处理活动Cross-borderprocessingofpersonalinformationbetweenmultinationalcompaniesorsubsidi
20、arycompaniesandaffiliatedcompanieswithinthesameeconomicOrbusinessentity在境外,以向境内自然人提供产品或者服务为目的,处理境内自然人个人信息Handlepersonalinformationofdomesticnaturalpersonsfromoutsidetheterritorywrththepurposeofprovidingdomesticnaturalpersonswithproductsorservices在境外.分析、评估境内自然人的行为Theactsofdomesticnaturalpersonsareana
21、lyzedandevaluatedfromoutsidetheterritory特殊情形SpecialScenario.UAXINWPerson,notperon-tta11M,notno.ofPteoM结论:KCftfiIMXCondution:FilingofStoncterdUColrct(Accordingtothcurrentpreferredsuggestioninprctice可选:安全认证Option:SecurtiyCertification耒Iwt任一fit论Ift的(如处TKi).K三1AMMIfnoneoftheconcludedHemshasbeentriggered
22、(suchasprocssxggeneraldaU),thedatamaybdlrctiytransferred处理1oo万人以上个人信息的Bag处理者均不符合All not meet任选其一:S81:标准合同备案82:安全认证Choose either on:Path 1: Filing of Standard ContractPath 2: Security CertificationAdataprocessorwhohasprocessedpersonalinformationofoveronemillionpersons自上年1月1日起累计向境外提供10万人个人信患Providedpe
23、rsonalinformationof100.000personscumulativelysinceJanuary1ofthepreviousyearabroad自上年1月1日起累计向境外提供1万人敝感个人信息的数据处理者AdataProCeSSorwhohasprovidedsensitivepersonalinformationof10f000personscumulativelysinceJanuary1ofthepreviousyearabroad注:特别地,针对注册在导港澳大湾区内地部分/香港特别行政区的个人信息处理者及接收方,在号港澳大湾区内地部分与香港特别行政区之间的个人信息跨境
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2024 数据 出境 实务 手册
课桌文档所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
促进和规范数据跨境流动规定.docx促进和规范数据跨境流动规定.docx
个人信息出境标准合同办法.docx个人信息出境标准合同办法.docx
【中英文对照版】促进和规范数据跨境流动规定.docx【中英文对照版】促进和规范数据跨境流动规定.docx
医药企业个人信息合规常见问题及应对措施.docx医药企业个人信息合规常见问题及应对措施.docx
个人信息出境标准合同规定-全文及合同模板.docx个人信息出境标准合同规定-全文及合同模板.docx
城市数字治理安全与发展的平衡:上海跨境数据流动治理2023.docx城市数字治理安全与发展的平衡:上海跨境数据流动治理2023.docx
数据出境安全评估制度的功能定位及优化路径.docx数据出境安全评估制度的功能定位及优化路径.docx
谋定后动、知止有得——三法齐出企业如何有效选择数据跨境方案.docx谋定后动、知止有得——三法齐出企业如何有效选择数据跨境方案.docx
深度解读:中国(上海)自由贸易试验区临港新片区数据跨境流动分类分级管理办法(附政策一览表).docx深度解读:中国(上海)自由贸易试验区临港新片区数据跨境流动分类分级管理办法(附政策一览表).docx
链接地址:https://www.desk33.com/p-1202971.html