第 XNUMX 条は、「中华人民共和国网络安全法」、「中华人民共和国数据安全法」、「中华人民共和国数据安全法」、 《中人民共和国個人情報保護法》 等法、本法を整備。
第 XNUMX のデータ処理者は、中央共和国内で収集および生成された重要なデータと個人情報の安全性を国外に提供します。
第 XNUMX 条データ出環境安全评坚持前评估と維持监督相結合、风险自评估と安全评估相結合、防御データ出環境安全风险、保証データは順法で自由に流れる。
第 XNUMX のデータ処理者は、データを環境外に提供します。以下のリストの XNUMX つであり、所在地省级网信部を経由して国家网信部门申报数出環境安全评估:
(一)データ処理者が環境外に重要なデータを提供する。
(二)情報基盤を構築し、100万人以上の人情報を処理するデータ処理者が国外に人情報を提供する。
(三)上年 1 月 1 日から 10 万人の個人情報を環境外に提供するか、または 1 万人の機密性の高い個人情報を提供するデータ処理者が環境外に個人情報を提供する。
(四) 国家安全部が規定するその他の申請データの提出が必要な状況。
第五条 数拠处理者在申报数出境安全评估前,応当開数出境风险自评估,重要评估以下事项:
(一)データ発生環境及び環境外受信者がデータの目的、範囲、方法等を処理する正当性、正当性、必要性;
(二)出環境データの見方、范围、種類、敏感度、データ出環境は国家の安全、公益、個人または組織にとって合法的な权益带来の风险;
(三)環境外接收方承诺承担责任义务、および责任义务の管理および技術手段の実施、能力等の権限が環境データの安全性を保証する;
(四)データ出環境中和出環境後、篡改、破坏、漏露、丢失、轢移、非法取、非法利用等の风险、個人情報权益维护的渠道在不通等に直面する;
(五) 国境を越えた受信者が署名したデータ発生環境に関連する合同またはその他の法律上の効力を有する文書等(以下、法律文書と称する)が、データの安全性を十分に規定しているかどうか;
(六)その他の可能性は、データ出環境の安全性に影響を与える可能性があります。
第六条申报出境安全评估,応当提交以下の資料:
(一)申<XNUMXxEXNUMX><XNUMXxAXNUMX><XNUMXxAXNUMX><XNUMXxAXNUMX><XNUMXxEXNUMX><XNUMXxEXNUMX><XNUMXxEXNUMX><XNUMXxEXNUMX><XNUMXxEXNUMX><XNUMXxEXNUMX><XNUMXxAXNUMX><XNUMXxAXNUMX><XNUMXxAXNUMX><XNUMXxAXNUMX><XNUMXxAXNUMX>;
(二)数定出境风险自评估报告;
(三)データ処理者が国境を越えて受信した法律文書。
(四)安全性評価業務に必要なその他の材料。
第 5 省庁は、申請資料の到着日から XNUMX 日間の勤務日までに完全性検査を完了しました。データ処理者は、一度に材料の補充が必要であることを通知します。
ナショナル ネットワーク セクションは、申請資料を受け取ってから 7 日以内に処理されるかどうかを判断し、データ処理担当者に通知します。
第八条 出環境安全评估重要评估数出環境活動可能国家安全、公益、個人または団体合法权益带来的风险、主に以下の事项を含む:
(一)データの出処の目的、范围、方式等の合法性、正当性、必要性;
(二) 国境を越えた受信方式が国家または地方にあるデータの安全性を保護する政策法および環境のデータの安全性に対する影響;の要求;
(三)出環境データの見方、范围、種類、敏感度、出環境中和出環境後、篡改、破坏、漏露、丢失、转移、または非法取、非法利用等の风险に遭遇する;
(四)データの安全性と個人情報の安全性が十分に有効に保証されているかどうか。
(五)データ処理者が国境を越えて受信した法律文書において、データの安全性を確保することを十分に規定しているかどうか。
(六)中国法、行政法规、部门规章情况を遵守;
(七)国家网信部门认は要评估のその他事项。
第 XNUMX 条のデータ処理者は、国境を越えて受信した法律文書に、少なくとも以下の内容を含む、大量のデータを安全に保護する義務があることを示しています。
(一)データ発生環境の目的、方法及びデータ範囲、環境外受信者がデータを処理する用途、方法等;
(二)環境外の保存場所、期限、および保存期限に達したデータは、所定の目的または法律文書が終了した後の環境データの処理手段を実行します。
(三)環境外の受信者に対して、外部データを再転送する他のグループ、個人の制約条件;
(四)環境外の受信者は、実際に制御されているか、または監視されている場所で物理的な変化を起こしているか、またはその場所にある国家、地域のデータの安全性を保護する政策法と安全な環境の変化が発生しており、データの安全性を確保するために他の不可抗力な状況が発生しています。実施;
(五)违反法律文件约定的数安全保护义务的补救策施、违约责任及び争议解决方式;
(六)アウト環境データは、改ざん、破綻、漏洩、紛失、移転、または非合法的な取得、非合法的な利用などの危険にさらされており、人々が個人情報の利益を享受するための経路と方法を合意し、迅速に要求する必要があります。
第十条 国家网信部门受理申出後、申述情內に基いて国务院有关部门、省级级信部门、专门機関等にて安全计画を行う。
第 XNUMX 条の安全な検証プロセス中に、データ処理者が提出した申請資料が要件に適合していないことが判明した場合、国家ネットワーク セクションはその要求を要求することができます。终止安全评估。
データ処理者は、抽出された素材の真の現実性について、処理を介して処理されていないことを意味するため、対応する法律の任務を追究します。
第 45 条 国家网信部门対応自动的データ处処理者発面受理通告书之日起算四十五営業日内完成データ出境安全评估;情况复杂または必要补充、より正の材料、適切な遅延と告知数据处処理人は、長い時間を延ばします。
分析結果は、データ処理者に通知されます。
15 番目のデータ処理者は、調査結果に対して有効であり、調査結果の XNUMX 営業日以内に国家ネットワーク チャネルに申請することができ、結果は最終結果である。
第 2 条は、データ出環境安全性調査の結果の有効期間が XNUMX 年間であり、有効期間内に次のいずれかのケースが発生した場合に、データ処理者が再申請する:
(一)環境外にデータを提供する目的、方法、範囲、種類、および環境外の受信者がデータを処理する使用、方法が変更され、環境データに影響を与え、または個人情報と重要なデータの環境外での保存期間を延長する。
(二)環境外接受方が国または地域にあるデータ安全保護政策法および网络安全環境が変化し、その他の不可抗力な状況が発生し、データ処理者または環境外接受方が事実上変化し、データ処理者が環境外接受方法文書の変更を行った等影響响出環境数安全的;
(三)影響出環境データ安全のその他の状況。
有効期間の加入には、継続的にデータを公開する必要があり、データ処理者は有効期間の 60 日前に再申請されます。
第 XNUMX 条は、セキュリティ認証事業に関与する関連機構と、個人情報、個人情報、商社秘密、保 証業者情報などのデータが、漏洩や非法的な第三者からの提供を受けないように、法に基づいて保 証鍵を付与し、非法使用。
第 XNUMX 条 任意の組織および個人が発見したデータ処理者は、環境外に提供されたデータに応答し、より多くのネットワーク セクションへのアクセスを回避することができます。
第 XNUMX 条 国家通信部は、データ処理者が継続的なデータ出力環境のアクティブ化を要求しているのに応じて、承認されたデータ出力環境のアクティブ化が実際の処理プロセス中にデータ出力環境の安全な管理要求に再び適合していないことを発見しました。アクティブであり、要求に従って修正され、修正が完了した後に再申請されます。
第十八条 违反本办法规定的,《中华人民共和国网络安全法》,《中华人民共和国数据安全法》,《中华人民共和国個人情報保護法》等法法规处処理;構成犯罪,依法捜査追及责任。
第十九条 本法でいう重要なデータは、改ざん、破綻、漏えい、または非法的な取得、非法的な利用などに直面すると、国家の安全、継続的な活動、社会の規定、公共の健康および安全などを危険にさらす可能性があることを意味します。
2022 年 9 月 1 日から第 6 十条の本办法が施行されました。