1分快3

  • <tr id='llMTPz'><strong id='llMTPz'></strong><small id='llMTPz'></small><button id='llMTPz'></button><li id='llMTPz'><noscript id='llMTPz'><big id='llMTPz'></big><dt id='llMTPz'></dt></noscript></li></tr><ol id='llMTPz'><option id='llMTPz'><table id='llMTPz'><blockquote id='llMTPz'><tbody id='llMTPz'></tbody></blockquote></table></option></ol><u id='llMTPz'></u><kbd id='llMTPz'><kbd id='llMTPz'></kbd></kbd>

    <code id='llMTPz'><strong id='llMTPz'></strong></code>

    <fieldset id='llMTPz'></fieldset>
          <span id='llMTPz'></span>

              <ins id='llMTPz'></ins>
              <acronym id='llMTPz'><em id='llMTPz'></em><td id='llMTPz'><div id='llMTPz'></div></td></acronym><address id='llMTPz'><big id='llMTPz'><big id='llMTPz'></big><legend id='llMTPz'></legend></big></address>

              <i id='llMTPz'><div id='llMTPz'><ins id='llMTPz'></ins></div></i>
              <i id='llMTPz'></i>
            1. <dl id='llMTPz'></dl>
              1. <blockquote id='llMTPz'><q id='llMTPz'><noscript id='llMTPz'></noscript><dt id='llMTPz'></dt></q></blockquote><noframes id='llMTPz'><i id='llMTPz'></i>

                國家互聯網信息辦公ζ室關於《個人信息出※境安全評估辦法(征求♀意見稿)》公開∞征求意見的通知

                2019-06-13 09:29 來源: 網〖信辦網站
                【字體: 打印

                為保障個人信息安全,維護網絡空間主權、國家安全、社會公共利益,保護公民、法人的合法權益,依據《中華人民共和國網絡安全※法》等法律法規,國家互聯網信息辦公室會同有關部門起草了《個人信息出境安全評估辦法(征求意見√稿)》,現向社會公開征▅求意見。有關單位和各界人士可以在2019年7月13日前,通過以下方式提⊙出意見:

                1.登錄中國内蒙古快三法制信息網(網址:http://www.chinalaw.gov.cn),進入】首頁的“立法意見征集”提出意見。

                2.通過電子①郵件方式發送至:security@cac.gov.cn

                3.通過信函方式將意見寄至:北京市西城區車公莊大街11號國家互聯網信息辦公室網絡安」全協調局,郵編100044,並在信封上註明“個人信息出境安全評估辦法征求意→見”。

                附件:個人信息出境安全評估辦法(征〗求意見稿)

                國家互聯網信息辦公室
                2019年6月13日

                個人信息出境安全評估辦法
                (征求意見稿)

                第一條 為保障數據跨境流動中另一只金属臂掉落在了地上的個人信息安全,根據《中華人民共和國網絡∩安全法》等相關法律法規,制定本△辦法。

                第二條 網絡運營者向境外提供在中華人民共和國境內運營中收︾集的個人信息(以下稱個人信息出境),應當按照本辦法進行安全評【估。經安全評估認定個人信息出境可能影響國家安全、損害公共□ 利益,或者難以有效保障個人信息安全的,不得出境。

                國家關於個人信息出¤境另有規定的,從其規定。

                第三條 個人信息出境前,網絡運營者應當向所在地省級網信部門申報個人信息出境安全評估。

                向不同的接收者提供個人信息應當分別◤申報安全評估,向同一接收者多次或連續提供個人信息無■需多次評估。

                每2年或者個人信息出境目的、類型和境外保存時間發生變化時應當重新評估。

                第四條 網絡運營ω者申報個人信息出境安全評估應當提供以下材料,並對材料的真實性、準確性負責:

                (一)申報書。

                (二)網絡運營者與接收者簽訂的合同。

                (三)個人信息出境安全風險及安①全保障措施分析報告。

                (四)國家網信部門要求提供的其他□ 材料。

                第五條 省級網信部門在收到個人信息出境安全評估申報材料並核查其完備性後,應當組織專家或技術力量進行安全評估。安全評估應當在15個工作日內完→成,情況復雜的可以適當延長。

                第六條 個人信息出境安全評估重點評估以下內容:

                (一)是否符合國家有關法律法規和政策規定。

                (二)合同條款是否能↑夠充分保障個人信息主體合法權益。

                (三)合同能否得到】有效執行。

                (四)網絡運營者或接收者是否有損害個人信息主體合法權益的歷史、是否發㊣生過重大網絡安全事件。

                (五)網絡運營者獲得個人信息是否合法、正當。

                (六)其他『應當評估的內容。

                第七條 省級網信部門在將個人信息出境安全評估結論通報網絡運營者的同時,將個人信息出境安全評估情】況報國家網信部門。

                網絡∑ 運營者對省級網信部門的個人信息出境安全評估結論存在異議的,可以▓向國家網信部門提出申訴。

                第八條 網絡運營者應當建立個人信息出境記錄並且至少⊙保存5年,記錄包括:

                (一)向境外提供個人信息的日期時間。

                (二)接收者的身▼份,包括但不限於接收者的名稱、地址、聯系方式等。

                (三)向境外提供的∩個人信息的類型及數量、敏感程度。

                (四)國家網信部門規定的其他內容。

                第九條 網絡運營者應ㄨ當每年12月31日前將本年度個人信息出境◥情況、合同履行情況等報所在地省級網信部門。

                發生較大數據安全事件時,應及時報所在地省級網信部門。

                第十條 省級網信部門★應當定期組織檢查運營者的個人信息出境記錄等個人信息出境情況,重點檢查合同規定義務的履行情況、是否存在違反國家規定或損害個人信息主體合法權益的行為等。

                發ぷ現損害個人信息主體合法權益、數據泄露安全事件等情況時,應當样子及時要求網絡運營者整改,通過網絡運營者督促接收者整改。

                第十一條 出現以下情況之一時,網信部門可以要求網絡運營者暫停≡或終止向境外提供個人信息:

                (一)網絡運營者或接收者發生他还是第一次见是这般較大數據∩泄露、數據濫用等事件。

                (二)個人信息主體不能或者難以維護個人合法〇權益。

                (三)網絡運營者或接收者無力保障個人信息安全。

                第十二條 任何個人和組織有權對違▲反本辦法規定向境外提供個人信息的行為,向省級以上網信部門或者相關部門舉報。

                第十三條 網絡運營者與個人信息接收者簽訂的合同或者其他有法●律效力的文件(統稱合同),應當明確:

                (一)個人信息出境的目的、類型、保存時限。

                (二)個人信息主體是合同中▽涉及個人信息主體權益的條款的受益人。

                (三)個人信息主體合法權益受到損害時,可以自行@或者委托代理人向網絡運營者或者接收者或者雙方索賠,網絡運營︻者或者接收者應當予以賠償,除非證明沒有責任。

                (四)接收者所在國家法律環境發生變化導致合同難以履行時,應當終止合同,或者重新進行安全評ξ 估。

                (五)合同的終止不能免除合同中涉及手中拿过手铐個人信息主△體合法權益有關條款規定的網絡運營者和接收者的責任和義務,除非接收者已經銷毀了接收到♀的個人信息或作了匿名化處理。

                (六)雙方約定的其他內●容。

                第十四條 合同應當明確網絡運營者承擔以下責任和義務:

                (一)以電子郵件、即時通信、信函、傳真等方式告知個人信息主體網絡運營者和接收者︼的基本情況,以及向境外提供個人信息的目的、類型和保存時@間。

                (二)應個人信息主體的請求,提供本合》同的副本。

                (三)應請求向接收者轉達個人信息主體訴求,包括向接◥收者索賠;個人信息主體不能從接收者獲得賠償時,先行賠付。

                第十五條 合同應當明语气却依旧很是冰冷確接收者承擔以下責任和義務:

                (一)為個人信息主體提供訪問其個人信息的途徑,個人信息主體要求更正◥或者刪除其個人▃信息時,應在合理的代價和時限內予以響應、更正或者刪除这一回可是把自己。

                (二)按照合同約定的目的使用個人信息,個人信息的境外保存期限不得超出合同約定的時╱限。

                (三)確認簽署合同及履行合同義務不會違背≡接收者所在國家的法律要求,當接收者所在國家和地區法律環境發生變化可能影響合同執行時,應當及時通知網絡運營者,並通過網絡運營者報告網㊣絡運營者所在地省級網信部門。

                第十六條 合同應當明確接收作用者不得將接收到的個人信息傳輸給第》三方,除非滿足以下條件:

                (一)網絡運營者已∏經通過電子郵件、即時通信、信函、傳真等方式將個人信息傳輸給第三方的目的、第三方的身份和◢國別,以及傳輸的個人信息類型、第三方保留時限等通知個人信息主體。

                (二)接收者承諾在個人信息主體請求停止向第三方傳輸時,停止傳輸並要╳求第三方銷毀已經接收到的個人信息。

                (三)涉及自然到個人敏感信息時,已征得個人信息主體同意。

                (四)因向〓第三方傳輸個人信息對個人信息主體合法權益帶來損害時,網絡♂運營者同意先行承擔賠付責任。

                第十七條 網絡運營者關於個人信息出境安全風險及安全♀保障措施分析報告應當至少包括:

                (一)網絡運營者和接收者的背景、規模、業務、財務、信譽、網絡安全能力等。

                (二)個◣人信息出境計劃★,包括持續時間、涉『及的個人信息主體數量、向境外提供的個人信息規模、個人信息出境後是否會再向第三方傳輸等。

                (三)個人信息出境風險分析↑和保障個人信息安全和個人信息主體合法權益的措施。

                第十八條 網絡運營者違反本辦法〓規定向境外提供個人信息的,依照有關法律法規進用处行處理。

                第十九條 我國參與的或者與其他國家和地區、國際組織∑締結的條約、協議等對個人信息出境∞有明確規定的,適用其規「定,我國聲明保留的條款除外。

                第二十條 境外機構經營活動中,通過互聯網卐等收集境內用戶個人信息,應當在境內通過法定代表人或者機構履行本辦←法中網絡運營者的責任和義務。

                第二十一條 本辦法下列用語的含義:

                (一)網絡運營者,是指網絡的所有者、管理者和網絡服務提供●者。

                (二)個人信息,是指以電子或者其他方式記錄的能夠單獨或者╲與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信〒息、住址、電話號碼等。

                (三)個人敏感信息,是指一旦√被泄露、竊取、篡改、非法使用可能危害個人信息主體人身、財產安全,或導致個人信☆息主體名譽、身心健康受到損害等的個人信息。

                第二十很快二條卐 本辦法自 年 月 日起實施。

                【我要糾錯】 責任編輯:李潤發
                掃一掃在手機打開當前頁
                回到 頂部