- 博客(131)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 第五章 我国重点行业企业数据跨境实践分分析
其中,如何确保数据合规出境,保护数据安全和用户个人信息,成为出海企业、跨国企业等广泛关注的重要议题。根据实践经验,企业开展数据出境活动时,需要准确把握法律规定,明确出境场景、数据类型、数据规模、出境途径等因素,完成出境前、出境中和出境后的相关合规动作,从组织流程、业务识别和具体落实等方面,构建数据出境的常态及专项机制,确保数据出境活动正常有序进行。本章将对企业数据出境合规的机制、架构、要点进行总结,同时详细介绍金融、汽车、医疗、跨境电商、民用航空、人工智能行业的数据跨境实践现状和合规要点。
2024-08-21 09:38:42
263
原创 第四章 我国自贸试验区数据跨境政策创新与实践
作为数据跨境流动的前沿阵地,我国自贸试验区在这一领域展开了积极的探索和实践,这些试验区不仅是连接国内外数据流动的桥梁,更是推动数据要素市场化、国际化的重要引擎。中国(上海)自由贸易试验区临港新片区结合各行业数据分类标准规范以及临港新片区相关行业的发展要求,对跨境数据进行分类管理,重要数据形成重要数据目录,一般数据形成一般数据清单,分类施策,分级管理,数据分级为核心数据、重要数据和一般数据,清单内容包括出境场景、数据类别、数据类别说明、数据字段举例、例外原则。在数字化浪潮的推动下,数据跨境流动已成为推动数。
2024-08-21 09:37:47
251
原创 第三章 我国的数据跨境政策法规体系
随着国际贸易和数字服务进出口规模的持续扩大,跨境流通的数据量持续增加,我国跨境数据流通呈现规模化、区域化的特点。为保障国家数据安全,保护个人信息权益,促进数据开发利用,加强数据安全管理和个人信息保护,积极推动数据跨境安全、促进数据依法有序自由流动,我国制定出台了多部与数据跨境流动相关的法律法规。我国目前正式出台了《数据出境安全评估办法》《网络安全法》《数据安全法》和《促进和规范数据跨境流动规定》等文件,从立法视角看,势必将推动我国数据跨境流动的制度规则更加清晰完善。的预测,我国的数据量在。
2024-08-19 09:28:55
272
原创 第二章 全球数据跨境政策法规体系概览
有效的数据治理机制对于保障数据的合法、安全和高效流动至关重要,它不仅关系到全球市场的健康发展,也是实现全球数字经济潜力的前提。各国对数据跨境流动的意义和影响的认识逐渐深化,使得数据跨境流动成为国家和地区间博弈的关键议题。在综合考虑国家安全、经济发展、隐私保护和技术能力等多方面因素的基础上,各国和地区制定了不同的数据跨境流动策略,并据此加快构建和完善自身的数据跨境流动规则体系。新加坡则作为全球贸易自由化程度最高的经济体之一,在尊重和保护个人隐私的前提下,对数据的跨境流动采取了比较开放的态度。
2024-08-16 15:11:07
279
原创 第一章 全球数据跨境概况
商业需求指的是商务和运营意义上企业与个人间、企业与企业间的数据跨境流动需求,司法执法需求指的是由境外司法、行政监管要求等引发的证据调取等数据跨境流动需求。随着各国家和地区对各行业普遍适用的综合性个人信息和数据安全保护政策法规的制定实施和全球性的移借复制,加之对数据出境安全风险不确定性的担忧,全球数据跨境流动监管呈现复杂化态势。数据跨境规则构成国际数字营商环境的重要组成部分,如何统筹安全与发展,如何吸引和留住企业,防止因数据跨境规则问题而引致的企业外流,是对各国家和地区政策法规制定者的考验。
2024-08-14 09:50:05
182
原创 五十、 公共数据运营主体是否可以就公共数据对境外主体进行授权使用或开放共享?
在公共数据运营这样的背景下讨论本问题,涉及的另一层的问题则是,因各地公共数据的运营均应按照“原始数据不出域、数据可用不可见”的要求运营公共数据,因此在公共数据运营方谈及的公共数据,一般已经不是原始数据或仅经过初步治理的公共数据资源,而是在公共数据授权使用或有条件共享开放的环节中涉及的公共数据产品。再次,如果公共数据中含有个人信息,那么相应的个人信息因数据出境本身超出了原始公共数据采集和获取时的目的和范围,因此数据提供方还应注重履行个人信息保护法的相应合规要求,例如对个人进行告知和获得对出境的单独同意等。
2024-07-31 16:52:26
407
原创 四十九、 通过境内数据交易所进行跨境数据贸易应考虑哪些跨境数据合规问题?
跨境数据贸易的渠道主要分为以数据交易所作为跨境贸易平台的场内交易以及在数据贸易买卖双方之间以点对点方式开展的场外跨境数据贸易。对于通过场内交易的额数据产品,由于国内目前的法律并没有特别规定任何出境合规的豁免机制,因此在法律层面上,通过数据交易所进行数据出境贸易,也仍然要按照现有的数据出境的法律规定履行相应的数据出境和数据合规措施。此外,作为交易平台的数据交易所也会对拟进行数据出境贸易的产品进行独立的数据合规与安全审查,以及要求数据提供方提供第三方专业机构(例如律所)出具的合规审查报告。就主流的交易所而言,
2024-07-24 15:11:58
681
原创 四十八、 医药行业数据跨境传输的主要合规义务有哪些?
根据《人遗条例》等法规的要求,外国组织及外国组织、个人设立或者实际控制的机构(即其规定的外方单位)需要利用我国人类遗传资源开展科学研究活动(包括临床试验)的,应当采取与中方单位合作的方式进行,并需要报 中国人类遗传资源管理办公室(“人遗办”,自。进一步加强对境外接收方的数据合规监督和管理,比如建立集团内统一的个人信息和数据管理制度,采取广泛的去标识化和加密等技术措施,要求境外接收方与相关再传输方(第三方)签署协议,确保其个人信息处理活动达到中国相关法律法规规定的个人信息保护标准等。
2024-07-24 11:28:47
452
原创 四十七、 医药行业跨境传输涉及的数据有哪些类型?
当然,判断的前提是,相关数据构成个人信息,即《个人信息保护法》所规定的“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”。相关数据的出境也涉及对于人类遗传资源的特殊监管。个人健康生理信息,如个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况相关的信息,如体重、身高、肺活量等。来源:环球律师事务所。
2024-07-24 10:49:38
249
原创 四十六、 医药行业跨境传输的常见场景有哪些?
中,不同国家和地区的试验数据往往会基于某一临床试验的方案同时进行临床试验,期间大量的临床数据得以交换和共享,并汇总于医药企业手中。临床数据在这一场景下被广泛采集和传递,除涉及前述的数据及个人信息外,也涉及人类遗传资源信息等性质的数据。)下,境外引进方可能基于与境内许可方的协议约定,要求境内许可方向其提供相关技术和资料,这其中可能就涉及境内许可方此前已经保存的临床试验数据、资料和报告。发布相关临床数据的场景中,也可能涉及境内医药行业数据的跨境传输。场景下,境内可能会向境外提交的研究计划和研究方案等资料,在。
2024-07-01 09:32:54
188
原创 四十五、 证券基金业数据出境有无特别规范需要注意?
证券基金业机构在数据出境过程中,还应关注《证券法》和《期货和衍生品法》等相关规定,跨境证券、期货等行业的监督管理应在国务院证券监督管理机构的参与下进行,境外证券监督管理机构不得在中华人民共和国境内直接进行调查取证等活动;但在证券基金业的数据出境活动中,还值得关注该指引中提到的因数据聚合、数据时效性导致的分级变更。公开发布为重要数据的,数据处理者尚可无需作为重要数据申报数据出境安全评估,但证券基金业企业仍应需要基于前述规定做好其数据的分类分级管理,在可能涉及重要数据级别的数据跨境传输时,采取审慎态度。
2024-07-01 09:31:52
273
原创 四十四、 银行金融业数据出境有无特别规范需要注意?
银行金融业机构在向境外提供个人信用信息时还应关注《征信管理办法》的相关规定,当符合相关适用条件构成征信机构向境外提供个人信用信息的,应当对境外信息使用者的身份、信息用途开展必要审查,确保出境后的信息被用于跨境贸易和投融资等合理用途,且不危害国家安全。公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估,但银行金融业机构仍然需要基于前述规定做好其数据的分类分级管理,在可能涉及重要数据级别的数据跨境传输时,采取较为审慎的态度。级数据(包括银行金融业重要数据)应仅在我国境内存储。
2024-07-01 09:30:50
356
原创 四十三、 上海自贸区有无数据及个人信息出境的便利监管措施?
如前述,《跨境流动规定》提出了自贸区负面清单模式:自由贸易试验区在国家数据分类分级保护制度框架下,自行制定区内需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单(以下简称负面清单),经省级网络安全和信息化委员会批准后,报国家网信部门、国家数据管理部门备案。)重要数据,是指特定领域、特定群体、特定区域或达到一定精度和规模的数据,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全(仅影响组织自身或公民个体的数据,一般不作为重要数据)。
2024-06-24 15:42:03
383
原创 四十二、 我国粤港澳大湾区个人信息出境标准合同如何签署和备?
跨境提供个人信息的目的、范围、种类、方式,或者接收方处理个人信息的用途、方式发生变化,延长保存期限,以及发生影响或者可能影响个人信息权益其他情况的,个人信息处理者应当重新开展个人信息保护影响评估,补充或者重新订立标准合同,并履行相应备案手续。跨境提供个人信息的目的、范围、种类、方式,或者接收方处理个人信息的用途、方式发生变化,延长保存期限,以及发生影响或者可能影响个人信息权益其他情况的,个人信息处理者应当重新开展个人信息保护影响评估,补充或者重新订立大湾区标准合同,并履行相应备案手续。个工作日内再次提交。
2024-06-24 15:41:01
440
原创 四十一、 如何正确应对国际争议解决场景下取证所涉的数据跨境传输?
然而近些年来,在实践中较为常见的是企业在境外的民事纠纷诉讼过程中,外国法院或其他司法机构未通过司法途径或外交途径,而是直接要求企业将其在境内的相关数据信息作为证据材料提交。根据司法部司法协助中心对于相关咨询问题的答复,无论是企业应境外司法机构的要求被动提交证据,还是企业主动向境外司法机构提供证据,均需要向司法部司法协助中心申请批准。日,司法部在《国际民商事司法协助常见问题解答》中强调,涉及到国际司法协助的,非经中国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中国境内的数据或个人信息。
2024-06-24 15:40:05
353
原创 四十、企业应当向哪个/些机构申请个人信息保护认证?
网安审认证和市监大数据中心在其官方网站发布公告,即“网安审认证和市监大数据中心负责个人信息保护认证的具体实施工作”。网安审认证和市监大数据中心还在网站上发布了个人信息保护认证申请书模版,并上线了可办理个人信息保护认证业务的 “数据安全认证业务管理系统”(答记者问》,企业在跨境传输个人信息时可以选择通过“数据安全认证业务管理系统”中的“个人信息保护认证管理系统”向网安审认证和市监大数据中心申请进行个人信息保护认证。《认证公告》指出“从事个人信息保护认证工作的认证机构应当经批准后。来源:环球律师事务所等团队。
2024-06-17 09:37:56
318
原创 三十九、 如果已与境外接收方签署《数据处理协议》,是否可将标准合同作为其附件?
活动的合规路径,那么即便已经与境外接收方签署《数据处理协议》,也不能免除企业《个人信息出境标准合同》的相关义务,其仍然应当严格按照国家网信办发布的《个人信息出境标准合同》与境外接收方订立标准合同,并将签署生效后的标准合同通过数据出境申报系统备案。但是,企业可以将标准合同作为《数据处理协议》的附件,作为网信办审查的辅助性支持材料。如果在形式上存在任何疑问,企业也可以与相关网信部门沟通,根据自身情况确认个人信息出境标准合同备案工作的具体要求。来源:环球律师事务所等团队。
2024-06-17 09:37:13
286
原创 三十八、 在订立监管机构发布的标准合同时是否可以对内容进行修改?
因此,企业应严格按照网信部门提供的模板订立标准合同,不得对其作出修改。国家网信办发布的《个人信息出境标准合同》也设置了“附录二、双方约定的其他条款”这一模块,允许双方以附录的形式,在与标准合同不相冲突的前提下,约定其他条款安排。但是,企业需注意由于这些新增条款不得与标准合同条款相冲突,所以新增条款仅能起到“补充”作用(如对境外接收方采取的管理和技术措施细节等方面作出具体约定等),不能对标准合同条款进行实质性调整(如不得削减个人信息主体的权益或者减少个人信息处理者。境外接收方的责任和义务等)。
2024-06-17 09:36:24
613
原创 三十七、 什么情况下需要重新签署个人信息出境标准合同并履行备案手续?
向境外提供个人信息的目的、范围、种类、敏感程度、方式、保存地点或者境外接收方处理个人信息的用途、方式发生变化,或者延长个人信息境外保存期限的;值得注意的是,当出现上述情形时,个人信息处理者除需要补充或者重新订立标准合同并备案外,还应当重新开展。境外接收方所在国家或者地区的个人信息保护政策和法规发生变化等可能影响个人信息权益的;《标准合同办法》第八条和《标准合同备案指南(第二版)》规定了补充或。可能影响个人信息权益的其他情形。来源:环球律师事务所等团队。
2024-06-17 09:35:20
369
原创 三十六、 数据出境安全评估的有效期为多久?什么情况下需要再次申请安全评估?
若数据处理者在有效期满后仍需继续开展数据出境活动,且未出现需要重新进行出境安全评估的情况,数据处理者可以在有效期届满前的。境外接收方所在国家或者地区数据安全保护政策和网络安全环境发生变化以及发生其他不可抗力情形、数据处理者或者境外接收方实际控制权发生变化、数据处理者与境外接收方法律文件变更等影响数据出境安全的;向境外提供数据的目的、方式、范围、种类和境外接收方处理数据的用途、方式发生变化影响出境数据安全的,或延长个人信息和重要数据保存期限的;《跨境流动规定》第九条对数据出境安全评估结果的有效期进行了调整,
2024-06-17 09:33:53
464
原创 三十五、 欧盟是如何对法律政策环境进行评估的?
境外接收方所在地的执法机构和司法机构等部门调取数据的权力和法律程序,权力是否受到有效的约束、是否能做到公开透明、近期是否存在相关的负面案例;境外接收方所在地落实个人信息、网络安全或数据安全保护的机制,如:是否具备负责相关的监督执法机构和司法机构、机构的独立性、机构的监督执法能力、数据安全事件发生后是否具有有效的追责和监督机制;所采取的措施必须是为了达到合理目的必要且适当的,并需要说明该措施的必要性和适当性:此处特别强调第三国的立法或执法机构基于维护国家或公共安全的目的对个人权利及自由的限制是否必要且适当;
2024-06-13 16:12:18
497
原创 三十四、 如何评估境外接收方法律与政策环境完善程度?
境外接收方此前类似的个人信息跨境传输和处理相关经验、境外接收方是否曾发生数据安全相关事件及是否进行了及时有效地处置、境外接收方是否曾收到其所在国家或者地区公共机关要求其提供个人信息的请求及境外接收方应对的情况;报告中说明此项内容,根据国家网信办制定的《个人信息出境标准合同》第四条的要求,企业仍应评估境外接收方所在国家或者地区的个人信息保护政策和法规是否会影响其履行合同约定的义务,并记录评估过程与结果。该国家或地区加入的区域或全球性的个人信息保护方面的组织,以及所做出的具有约束力的国际承诺;
2024-06-13 16:11:16
349
原创 三十三、 如何评估数据处理者和境外接收方的技术和制度措施是否充分?
数据出境风险自评估报告(模版)》,数据处理者在申报数据出境安全评估前,应当开展数据出境风险自评估,除了评估数据处理者自身的数据安全保障能力以外,还应将境外接收方“履行责任义务的管理和技术措施、能力等能否保障出境数据的安全”也列为重点评估事项。企业应在评估事项中详细描述所采取的安全措施、所具备的数据安全事件的预防、检测及响应能力、数据传输过程中实施身份鉴别和访问控制的能力、保留数据发送日志的能力以及对数据发送、传输、销毁等各阶段进行审计的能力等。认证等情况,进一步证实其整体的数据安全保障能力。
2024-06-13 16:08:15
781
原创 三十二、 数据跨境传输场景下的 PIA 与数据出境风险自评估是一回事吗?
是《个人信息保护法》第五十五条明确提出要求企业在向境外提供个人信息前应当开展的自评估工作,而数据出境风险自评估则是《评估办法》第五条提出的要求符合数据出境安全评估申报情形的企业在申报前应当开展的自评估工作。报告的关注点有所不同,但是两者的目标和基本评估内容是相近的,都需要对个人信息出境活动进行分析和评估,筛选出潜在的漏洞和风险,并判断所采取的保护措施是否能够保证个人信息的安全。但需要注意,《评估申报指南(第二版)》要求数据出境风险自评估报告严格按照模板撰写,所以企业在基于。与数据出境风险自评估并不相同。
2024-06-12 10:05:29
530
原创 三十一、 如何开展数据出境风险自评估?
⑥出境数据遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用时,妥善开展应急处置的要求和保障个人维护其个人信息权益的途径和方式。境外接收方情况,包括境外接收方基本情况、境外接收方处理数据的用途、方式等、境外接收方履行责任义务的管理和技术措施、能力等;数据出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等的风险,个人信息权益维护的渠道是否通畅等;出境数据的规模、范围、种类、敏感程度,数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险;
2024-06-12 10:03:06
426
原创 三十、 如何开展个人信息保护影响评估?
,自行组织评估数据出境的安全风险。同时,《标准合同办法》第七条规定,如果企业以个人信息出境标准合同作为个人信息出境的合规路径,则需要同步提交。个人信息处理者基本情况,包括个人信息处理者基本情况简介、整体业务与处理个人信息情况、拟出境个人信息情况以及遵守个人信息保护相关法律法规的情况;境外接收方情况,包括境外接收方基本情况、境外接收方处理个人信息的用途和方式、境外接收方履行责任义务的管理和技术措施、能力等;出境个人信息的规模、范围、种类、敏感程度,个人信息出境可能对个人信息权益带来的风险;
2024-06-12 10:02:11
376
原创 二十九、 符合条件的企业应当向哪个/些机构申请数据出境安全评估?
应当通过数据出境申报系统提交材料;而适用线下方式进行申报的数据处理者应通过所在地省级网信部门向国家网信部门申报数据出境安全评估。根据《评估申报指南(第二版)》的规定,适用线上申报方式的数据处理者。来源:环球律师事务所等团队。
2024-06-12 10:01:15
433
原创 二十八、 如何把握数据出境安全评估的申报时间?
考虑到数据出境风险自评估工作往往会涉及多个部门的协调沟通并且需要进行一定程度的合规整改(如完善公司内部制度或者对已签署的数据处理协议进行修订等),所以企业无论是自行还是委托第三方机构开展数据出境风险自评估工作都需要耗费大量的时间,需要根据自身的数据合规情况为此部分的准备工作提前做好时间上的安排。因此,有需求的企业应提前对数据出境安全评估申报进行规划,综合考虑自身开展自评估和合规整改工作可能耗费的时长并预留网信办审查阶段的时间,避免因数据出境安全评估申报的原因耽误数据出境相关业务的合法合规开展。
2024-06-05 15:13:52
508
原创 二十七、 如何确定数据出境安全评估的申报主体?
值得注意的是,根据《评估申报指南(第二版)》和《标准合同备案指南(第二版)》规定,未在中国境内设立办事机构或分支机构的境外主体如果向境内自然人提供产品服务,构成在境外处理中国境内自然人个人信息的情况,那么当其符合法定需要申报数据出境安全评估的情形时,也应遵守《评估办法》的规定。若第三方供应商仅按照企业委托的数据处理目的和数据处理范围进行数据处理,则第三方供应商在此时承担“代理人”而不是数据处理者的角色,因此不能担任数据出境安全评估的申报主体。来源:环球律师事务所等团队。
2024-06-05 15:13:00
628
原创 二十六、 如何确定落实数据跨境传输合规措施的内部牵头部门?
其中,法务部门通常负责协助相关部门识别在业务开展过程中涉及的各种数据类型,梳理各种类型数据的境内外传输链路,确定企业与合作伙伴、供应商等不同角色间的数据处理关系(如委托处理或者共享)等工作。团队担任牵头部门的角色。由于牵头部门需要制定和实施有效的数据跨境传输合规措施并对各相关部门进行统筹协调,故该部门应具备足够的专业能力和资源,包括法律、技术、风险管理等方面的专业知识和综合经验。实践中,一般由企业的法务部门担任牵头部门的角色,并聘请第三方咨询机构(如律所等)进行协助并提供建议,确保数据出境各环节合法合规。
2024-06-05 15:12:04
220
原创 二十五、 如何正确盘点跨境传输数据的数量?
地址库识别从境内传输数据至境外或境外访问境内数据的数量。此外,统计跨境数据数量时,除从境内传输数据至境外这一场景,境外访问境内运营中收集的数据也属于数据跨境传输的场景之一,其涉及的数据量也应算入跨境传输的数据总量中。答记者问》可推知,目前企业在统计跨境传输数据的数量是否达到适用数据出境制度的门槛条件前,应先评估是否属于《跨境流动规定》提出的豁免情形,即。此外,需要注意的是,《数据出境风险自评估报告(模板)》还要求涉及个人信息出境的数据处理者,不仅需要在自评估报告中按照自然人(去重)统计。
2024-06-05 11:20:23
398
原创 二十四、 如何准确识别跨境传输数据的类型?
根据《个人信息保护法》,敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息以及不满十四周岁未成年人的个人信息。因此,尽管法律法规对“重要数据”进行了定义,也从国家宏观角度提供了识别指南规范,但各地区、各行业的重要数据目录仍未出台,企业在实际操作过程中,如何界定重要数据仍然存在一定的模糊性。此时,出境后的数据依然保留了个人信息的属性,应当被认为属于个人信息出境。
2024-06-04 10:37:39
331
原创 二十三、 企业可能涉及的数据跨境传输场景有哪些?
值得注意的是,在以上场景中,企业均有可能引入第三方供应商并委托其处理数据(比如引入薪酬管理机构处理员工个人信息),此时企业仍是跨境传输场景中的数据处理者。核心数据等)直接存储在部署于海外的服务器上,或者存储在境内服务器上但允许境外主体查询、调取、下载、导出存储于境内服务器的上述数据;境内企业将境内收集的招聘相关个人信息上传至境内服务器,由境外母公司直接访问、调取境内服务器上的数据(图 2)等相关人员在境内系统上传员工数据,境外主体于境外远程访问或境外员工出差至境内访问该境内系统(图 5)
2024-06-04 10:35:35
421
原创 二十二、 如何准确识别数据跨境传输场景?
除“数据处理者将在境内运营中收集和产生的数据传输、存储至境外”和“收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出”外,《评估申报指南(第二版)》和《标准合同备案指南(第二版)》明确提出了第三种出境行为:“符合《个人信息保护法》第三条第二款情形,在境外处理境内自然人个人信息等其他个人信息处理活动”。访问境内数据”这个因素,即无论境内主体与境外主体如何实施数据传输行为,只要存在境外数据处理者查询、调取、下载、导出于境内运营中产生的数据的情况,则属于数据出境。
2024-05-31 09:27:32
759
1
原创 二十一、 我国粤港澳大湾区就个人信息出境是否有特殊便利措施?
大湾区标准合同》适用于个人信息处理者及接收方注册于(适用于组织)/位于(适用于个人)粤港澳大湾区内地九个城市(即广东省广州市、深圳市、珠海市、佛山市、惠州市、东莞市、中山市、江门市及肇庆市)和香港之间的个人信息跨境流动,即既包括由大湾区内地城市至香港的个人信息跨境流动,也包括由香港至大湾区内地城市的个人资料跨境流动,但并不适用内地与澳门之间的个人信息跨境流动。通过《大湾区标准合同》约定跨境流动的个人信息,不得再向粤港澳大湾区以外的组织或者个人提供。来源:环球律师事务所等团队。
2024-05-24 10:43:07
589
原创 二十、还有哪些应当注意的具体事项?
除此之外,企业还应当关注《刑法》规定的刑事责任,如《刑法》第一百一十一条规定,为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,处五年以上十年以下有期徒刑;情节特别严重的,处十年以上有期徒刑或者无期徒刑;情节较轻的,处五年以下有期徒刑、拘役、管制或者剥夺政治权利。若涉及某特定领域或行业,公司还需要检索相关行业的法律法规、部门规章及其他规范性文件以确认是否存在适用的特殊规定,以避免受到处罚。根据《中华人民共和国保守国家秘密法》,违反法律规定跨境传输国家秘密。来源:环球律师事务所等团队。
2024-05-24 10:41:19
263
原创 十九、未符合数据出境制度,有何罚则?
第二百五十三条之一,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。对直接负责的主管人员和其他直接责任人员处。万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处。违反规定,在境外存储网络数据,或者向境外提供网络数据的,由有关主管部门责令改正,给予警告,没收违法所得,处。
2024-05-24 09:52:00
320
原创 十八、进行个人信息保护认证的具体要求有哪些?
信息安全技术 个人信息安全规范》从个人信息收集、个人信息存储、个人信息使用、个人信息主体的权利、个人信息的委托处理、共享、转让、公开披露、个人信息安全事件处置以及组织的个人信息安全管理要求等七个方面规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。者对开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动自愿申请个人信息保护认证。开展个人信息跨境处理活动的个人信息处理者和境外接收方均需要指定个人信息保护负责人,并设立个人信息保护机构;
2024-05-24 09:29:57
613
原创 十七、个人信息出境标准合同的具体内容有哪些?
需要注意的是,根据《标准合同办法》第六条的规定,个人信息处理者可以与境外接收方约定其他条款,但不得与标准合同相冲突。对于合同双方在签订标准合同之前就数据跨境传输已签署了相关协议的情况,若相关协议条款与标准合同相冲突,标准合同的条款应优先适用。由于个人信息出境属于个人信息处理活动中的一种情形,因此个人信息出境应当遵循《个人信息保护法》规定的个人信息处理活动的基本要求,标准合同的部分条款也体现了《个人信息保护法》下个人信息处理活动的一般原则。个人信息出境的目的、方式、规模、种类、传输方式、保存期限和地点等;
2024-05-23 16:42:23
366
原创 十六、重要数据出境的要求有哪些?
数据处理者在申报数据出境安全评估前,应当开展数据出境风险自评估,重点评估出境数据的种类、敏感程度,数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险等。数据处理者向境外提供重要数据,需申报数据出境安全评估。
2024-05-23 16:40:33
102
国家互联网信息办公室发布《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》(二)
2024-03-25
国家互联网信息办公室发布《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》(一)
2024-03-25
个人信息出境标准合同(填写推荐模板)-超级推荐-word可编辑版
2024-03-21
个人信息出境标准合同(填写推荐模板)-超级推荐-记得展开批注,有填写模板的说明
2024-03-21
个人信息出境标准合同办法、备案指南
2024-03-18
数据出境安全评估办法、申报指南解读
2024-03-18
通过语义知识和用户反馈改进网页查询处理
2008-06-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人