国家网信办:数据处理者向境外提供100万人以上个人信息应申报
创头条消息 7月7日,据国家网信办公众号消息,《数据出境安全评估办法》(以下简称《办法》)于今日公布,自2022年9月1日起施行。《办法》要求,处理100万人以上个人信息的数据处理者向境外提供个人信息等情形,应当申报数据出境安全评估。
据了解,明确数据出境安全评估的具体规定,是促进数字经济健康发展、防范化解数据跨境安全风险的需要,是维护国家安全和社会公共利益的需要,是保护个人信息权益的需要。《办法》规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供了具体指引。
《办法》提出,数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。
《办法》明确,数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险。
《办法》规定了应当申报数据出境安全评估的情形,包括数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息以及国家网信部门规定的其他需要申报数据出境安全评估的情形。
值得一提的是,《办法》规定数据处理者在申报数据出境安全评估前,应当开展数据出境风险自评估,重点评估出境数据的规模、范围、种类、敏感程度,数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险等内容。
此外,《办法》还明确,通过数据出境安全评估的结果有效期为2年,自评估结果出具之日起计算。
(完)
查看原文 >>