海南省數(shù)據(jù)出境安全評估申報工作指引為指導和幫助數(shù)據(jù)處理者規(guī)范��、有序申報數(shù)據(jù)出境安全評估,保障數(shù)據(jù)要素安全跨境流動���,海南省互聯(lián)網信息辦公室(以下簡稱“省網信辦”)根據(jù)《數(shù)據(jù)出境安全評估辦法》(以下簡稱《辦法》)《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》以及國家互聯(lián)網信息辦公室(以下簡稱“國家網信辦”)《數(shù)據(jù)出境安全評估申報指南(第二版)》�����,制定本指引�。
一、術語
(一)數(shù)據(jù)�,本指引所稱數(shù)據(jù)是指任何以電子或者其他方式對信息的記錄。
(二)重要數(shù)據(jù)����,本指引所稱重要數(shù)據(jù)是指一旦遭到篡改、破壞�、泄露或者非法獲取、非法利用等���,可能危害國家安全����、經濟運行�����、社會穩(wěn)定、公共健康和安全等的數(shù)據(jù)�。數(shù)據(jù)處理者需根據(jù)相關行業(yè)標準界定出境數(shù)據(jù)是否為重要數(shù)據(jù),如無行業(yè)標準���,可參考如下標準:
1. 未公開的政務數(shù)據(jù)�、工作秘密�����、情報數(shù)據(jù)和執(zhí)法司法數(shù)據(jù)�;
2. 重點行業(yè)和領域安全生產、運行的數(shù)據(jù)����,關鍵系統(tǒng)組件�����、設備供應鏈數(shù)據(jù)�;
3. 達到國家有關部門規(guī)定規(guī)模或者精度的基因���、地理����、礦產、氣象等國家基礎數(shù)據(jù)�����;
4. 影響關鍵信息基礎設施安全穩(wěn)定運行的數(shù)據(jù)�����,國防設施���、軍事管理區(qū)��、國防科研生產單位等重要敏感區(qū)域的地理位置���、安保情況等數(shù)據(jù);
5. 出口管制物項涉及的核心技術�����、設計方案、生產工藝等相關數(shù)據(jù)���,密碼��、生物��、電子信息��、人工智能等領域對國家安全����、經濟競爭力有直接影響的科學技術成果數(shù)據(jù)���;
6. 國家法律���、行政法規(guī)、部門規(guī)章明確規(guī)定需要保護或者限制處理的國家經濟運行數(shù)據(jù)�����、重要行業(yè)和領域業(yè)務數(shù)據(jù)�����、統(tǒng)計數(shù)據(jù)等����;
7. 其他一旦遭到篡改、破壞�����、泄露或者非法獲取��、非法利用等��,可能危害國家安全�、經濟運行、社會穩(wěn)定�����、公共健康和安全等的數(shù)據(jù)��。
(三)個人信息��,本指引所稱個人信息是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息��,不包括匿名化處理后的信息�。
(四)敏感個人信息�����,本指引所稱敏感個人信息是指一旦泄露或者非法使用���,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息�,包括生物識別、宗教信仰�����、特定身份、醫(yī)療健康、金融賬戶���、行蹤軌跡等信息�,以及不滿十四周歲未成年人的個人信息。
(五)數(shù)據(jù)處理�,本指引所稱數(shù)據(jù)處理包括數(shù)據(jù)的收集、存儲����、使用、加工��、傳輸、提供���、公開等。
二��、適用范圍
(一)適用主體���。注冊地為海南的開展數(shù)據(jù)處理活動的法人���、公共機構、政府機關等組織��,或在海南開展數(shù)據(jù)處理活動的個人�����。
(二)適用情形���。
數(shù)據(jù)處理者向境外提供數(shù)據(jù)���,有下列情形之一的,應當申報數(shù)據(jù)出境安全評估:
(一)關鍵信息基礎設施運營者向境外提供個人信息或者重要數(shù)據(jù)����;
(二)關鍵信息基礎設施運營者以外的數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)����,或者自當年1月1日起累計向境外提供100萬人以上個人信息(不含敏感個人信息)或者1萬人以上敏感個人信息��。
屬于《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》第三條���、第四條����、第五條�、第六條規(guī)定情形的,從其規(guī)定���。
以下情形屬于數(shù)據(jù)出境行為:
1.數(shù)據(jù)處理者將在境內運營中收集和產生的數(shù)據(jù)傳輸至境外����;
2.數(shù)據(jù)處理者收集和產生的數(shù)據(jù)存儲在境內��,境外的機構����、組織或者個人可以查詢����、調取��、下載�、導出���;
3.符合《個人信息保護法》第三條第二款情形��,在境外處理境內自然人個人信息等其他數(shù)據(jù)處理活動�。
三�、申報方式
數(shù)據(jù)處理者申報數(shù)據(jù)出境安全評估,應當通過數(shù)據(jù)出境申報系統(tǒng)提交申報材料�����,系統(tǒng)網址為https://sjcj.cac.gov.cn���。關鍵信息基礎設施運營者或者其他不適合通過數(shù)據(jù)出境申報系統(tǒng)申報數(shù)據(jù)出境安全評估的����,采用線下方式通過所在地省級網信辦向國家網信辦申報數(shù)據(jù)出境安全評估�����,申報方式為送達書面申報材料并附帶材料電子版,書面申報材料需裝訂成冊���。
四�、申報流程
數(shù)據(jù)出境安全評估申報工作主要包括以下步驟:
(一)判斷是否符合申報情形����。數(shù)據(jù)處理者全面梳理處理和出境的數(shù)據(jù),判斷是否符合需要申報評估的情形��。
(二)開展數(shù)據(jù)出境風險自評估��。數(shù)據(jù)處理者自行或委托第三方開展數(shù)據(jù)出境風險自評估��。
(三)提交申報材料���。
申報材料要求見附件1�,主要包括:
1. 統(tǒng)一社會信用代碼證件影印件
2. 法定代表人身份證件影印件
3. 經辦人身份證件影印件
4. 經辦人授權委托書(模板見附件2)
5. 數(shù)據(jù)出境安全評估申報書(模板見附件3)
6. 與境外接收方擬訂立的數(shù)據(jù)出境相關合同或者其他具有法律效力的文件(須明確訂立日期��、生效期限或有效期限�;若僅有非中文版本,須同步提交中文版本;確保與申報書相關內容一致)����,至少包括以下內容:
(1)數(shù)據(jù)出境的目的、方式和數(shù)據(jù)范圍�,境外接收方處理數(shù)據(jù)的用途、方式等�;
(2)數(shù)據(jù)在境外保存地點、期限���,以及達到保存期限��、完成約定目的或者法律文件終止后出境數(shù)據(jù)的處理措施;
(3)對于境外接收方將出境數(shù)據(jù)再轉移給其他組織��、個人的約束性要求�;
(4)境外接收方在實際控制權或者經營范圍發(fā)生實質性變化,或者所在國家����、地區(qū)數(shù)據(jù)安全保護政策法規(guī)和網絡安全環(huán)境發(fā)生變化以及發(fā)生其他不可抗力情形導致難以保障數(shù)據(jù)安全時,應當采取的安全措施��;
(5)違反與境外接收方擬訂立的數(shù)據(jù)出境相關合同或者其他具有法律效力的文件約定的數(shù)據(jù)安全保護義務的補救措施�����、違約責任和爭議解決方式;
(6)出境數(shù)據(jù)遭到篡改���、破壞�����、泄露����、丟失��、轉移或者被非法獲取��、非法利用等風險時�����,妥善開展應急處置的要求和保障個人維護其個人信息權益的途徑和方式���。
7.數(shù)據(jù)出境風險自評估報告(落款時間不得早于申報之日前3個月��,模板見附件4)��,重點評估以下事項:
(1)數(shù)據(jù)出境和境外接收方處理數(shù)據(jù)的目的��、范圍�、方式等的合法性、正當性�����、必要性�;
(2)出境數(shù)據(jù)的規(guī)模、范圍�����、種類���、敏感程度,數(shù)據(jù)出境可能對國家安全�����、公共利益�、個人或者組織合法權益帶來的風險;
(3)境外接收方承諾承擔的責任義務�,以及履行責任義務的管理和技術措施、能力等能否保障出境數(shù)據(jù)的安全;
(4)數(shù)據(jù)出境中和出境后遭到篡改�、破壞、泄露���、丟失���、轉移或者被非法獲取、非法利用等的風險����,個人信息權益維護的渠道是否通暢等;
(5)與境外接收方擬訂立的數(shù)據(jù)出境相關合同或者其他具有法律效力的文件等(以下統(tǒng)稱法律文件)是否充分約定了數(shù)據(jù)安全保護責任義務����;
(6)其他可能影響數(shù)據(jù)出境安全的事項。
8.其他相關證明材料�。
(四)查驗申報材料。省網信辦收到申報材料后��,5個工作日內完成申報材料查驗�,并將存在的問題一次性告知數(shù)據(jù)處理者,數(shù)據(jù)處理者應及時按照要求補充或更正材料�,無正當理由不補充或更正的,安全評估將會終止�����。
查驗內容主要包括:是否滿足安全評估申報條件、申報材料是否齊全準確���、自評估報告是否符合要求�����、法律文件是否全面有效���、數(shù)據(jù)處理者是否有重大違法違規(guī)行為、數(shù)據(jù)處理者是否存在重大數(shù)據(jù)安全風險且尚未完成整改���、數(shù)據(jù)處理者是否重復提交未評估通過場景等�����。
(五)反饋受理情況�����。國家網信辦在收到申報材料之日起7個工作日內,確定是否受理并書面通知數(shù)據(jù)處理者����。予以受理的��,在45個工作日內完成安全評估�,情況復雜或者需要補充��、更正材料的���,可適當延長并告知數(shù)據(jù)處理者預計延長的時間���。
在實施安全評估過程中,數(shù)據(jù)處理者如被告知補充或者更正申報材料�����,應當及時按照要求補充或者更正材料�����。無正當理由不補充或者更正申報材料的�����,安全評估將會終止����。
(六)通知評估結果����。評估完成后�����,數(shù)據(jù)處理者將收到評估結果通知書����。對評估結果無異議的,數(shù)據(jù)處理者須按照數(shù)據(jù)出境安全管理相關法律法規(guī)和評估結果通知書的有關要求�����,規(guī)范相關數(shù)據(jù)出境活動���;對評估結果有異議的����,數(shù)據(jù)處理者可在收到評估結果通知書15個工作日內向國家網信辦申請復評����,復評結果為最終結論。
五��、其他
(一)數(shù)據(jù)處理者對所提交申報材料的真實性負責�,故意提交虛假材料的,將被按照評估不通過處理��,并將被依法追究相應法律責任���;按照相關法律法規(guī)和評估結果要求規(guī)范數(shù)據(jù)出境行為�。
(二)各市�、縣網信辦、省各行業(yè)主管(監(jiān)管)部門加強數(shù)據(jù)出境相關法律法規(guī)�、標準規(guī)范宣貫,梳理摸排本地區(qū)����、本行業(yè)企事業(yè)單位數(shù)據(jù)出境需求,指導數(shù)據(jù)處理者合法合規(guī)跨境傳輸數(shù)據(jù)����,提供數(shù)據(jù)出境安全評估、個人信息出境標準合同相關咨詢服務����。
(三)省網信辦將根據(jù)國家法律法規(guī)和相關要求�����,以及我省執(zhí)行情況�,適時修訂本指引�����。
六�����、聯(lián)系方式
電子郵件:wxbcjpg@hainan.gov.cn(海南)
聯(lián)系電話:0898-65380723(海南)
010-55627135(國家)
報送地址:海南省?����?谑忻捞m區(qū)國興大道69號9號樓6樓615室附件:1. 數(shù)據(jù)出境安全評估申報材料要求
3.數(shù)據(jù)出境安全評估申報書(模板)4.數(shù)據(jù)出境風險自評估報告(模板) 點擊此鏈接查看附件:海南省數(shù)據(jù)出境安全評估申報工作指引.docx
來源于:海南省委網信辦
