数据出境合规指引-《规范和促进数据出境流动规定》

国家网信办于2023年9月28日发布了《规范和促进数据出境流动规定》(征求意见稿),该征求意见稿对于国内跨境流动规定的未来指向做了较大的调整,今天就和大家剖析一下到底哪些情况下需要做数据出境安全评估申报,哪些不需要做数据出境安全评估申报?

不需要做评估申报的情况:

一、国际贸易、学术合作、跨国生产制造和市场营销等活动中产生的数据出境,不包含个人信息或者重要数据的

二、未被相关部门、地区告知或者公开发布为重要数据的数据出境的

三、不是在境内收集产生的个人信息向境外提供

四、为订立、履行个人作为一方当事人的合同所必需,如跨境购物、跨境汇款、机票酒店预订、签证办理等,必须向境外提供个人信息的;

五、按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理,必须向境外提供内部员工个人信息的;

六、紧急情况下为保护自然人的生命健康和财产安全等,必须向境外提供个人信息的。

七、预计一年内向境外提供不满1万人个人信息的

八、预计一年内向境外提供1万人以上、不满100万人个人信息

九、被自由贸易试验区自行制定本自贸区需要纳入数据出境安全评估的负面清单数据除外

需要做个人信息出境标准合同备案或者个人信息保护认证的:

一、预计一年内向境外提供1万人以上、不满100万人个人信息

该征求意见稿还有个很重要的说法就是:

《数据出境安全评估办法》、《个人信息出境标准合同办法》等相关规定与本规定不一致的,按照本规定执行。

当然最终该办法最终发布的内容还得等待国家互联网信息办公室的证书发布。

你可能感兴趣的:(安全)