原文链接:
国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》
关键词:
数据处理者,出境,安全评估,重要数据,个人信息,敏感个人信息,关键信息[基础设施]
正文解读:
《数据出境安全评估办法》自 2022 年 9 月 1 日(就是今天)起施行。 为指导和帮助数据处理者规范、有序申报数据出境安全评估,特制定本指南。
一、适用范围 (组织是否需要申报的判断依据)
数据处理者向境外提供数据,有下列情形之一的,应当通过所在地省级网信办向国家网信办申报数据出境安全评估:
(一)数据处理者向境外提供重要数据;
(二)关键信息基础设施运营者和处理 100 万人以上个人信息的数据处理者向境外提供个人信息; (注意,后者是处理100万人以上的处理者就满足条件,而不需要达到向境外提供100万人以上个人信息的条件)
(三)自上年 1 月 1 日起累计向境外提供 10 万人个人信息或者 1 万人敏感个人信息的数据处理者向境外提供个人信息; (2021年1月1日起累计)
(四)国家网信办规定的其他需要申报数据出境安全评估的情形。 (兜底条款,一事一议,需要与前面列举的三种情形程度相当)
以下情形属于数据出境行为(数据处理行为是否属于出境的判断依据):
(一)数据处理者将在境内运营中收集和产生的数据传输、存储至境外; (主动往外送和存)
(二)数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出; (允许外面来拿和存)
(三)国家网信办规定的其他数据出境行为。(兜底条款,除了提供方和接收方分别主动,还可以加上n个第三方进行排列组合,最终数据流转路径可以构成前述两款的,适用本条)
二、申报方式及流程
[第一步,交材料。]数据处理者申报数据出境安全评估,应当通过所在地省级网信办(主管单位)申报数据出境安全评估。申报方式为送达书面申报材料并附带材料电子版。 (接收材料)
[第二步,等通知。]省级网信办收到申报材料后,在 5 个工作日内完成申报材料的完备性查验。通过完备性查验的,省级网信办将申报材料上报国家网信办 (实际评估执行单位);未通过完备性查验的,数据处理者将收到申报退回通知。(查验→退回或上报)
[第三步,补充或更正材料。*可选]国家网信办自收到省级网信办上报申报材料之日起 7 个工作日内,确定是否受理并书面通知数据处理者。数据处理者如被告知补充或者更正申报材料,应当及时按照要求补充或者更正材料。无正当理由不补充或者更正申报材料的,安全评估将会终止。情况复杂的,数据处理者将被告知评估预计延长的时间。 (受理→[纠正材料]→评估→[延时通知] | 受理→[纠正失败]→终止 | 不受理→终止) (原则上,即刻终止的,出境活动不合规,实际要求参见文首办法,终止后多长时间可再次提出,目前暂未看到规定)
[第四步,接收评估结果。] 评估完成后,数据处理者将收到评估结果通知书。对评估结果无异议的,数据处理者须按照数据出境安全管理相关法律法规和评估结果通知书的有关要求,规范相关数据出境活动;对评估结果有异议的,数据处理者可以在收到评估结果通知书 15 个工作日内向国家网信办申请复评,复评结果为最终结论。
三、申报材料
数据处理者申报数据出境安全评估,应当(必须)提交如下材料:
1.统一社会信用代码证件影印件
2.法定代表人身份证件影印件
3.经办人身份证件影印件
4.经办人授权委托书
5.数据出境安全评估申报书
6.与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件影印件
7.数据出境风险自评估报告
8.其他相关证明材料 (可选)
数据处理者对所提交材料的真实性负责,提交虚假材料的,按照评估不通过处理,并依法追究相应法律责任。
(申报咨询和附件略)
郑重声明:
本文仅为个人初步理解,不构成法律意见。如有不当之处,请指正。
齐心抗疫 与你同在 
原文始发于微信公众号(安在):解读:数据出境安全评估申报指南(第一版)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论