粵港澳大灣區(qū)(內(nèi)地、澳門(mén))個(gè)人信息跨境流動(dòng)標(biāo)準(zhǔn)合同實(shí)施指引發(fā)布

2024-09-10 15:45:55

今日,國(guó)家互聯(lián)網(wǎng)信息辦公室、澳門(mén)特別行政區(qū)政府經(jīng)濟(jì)及科技發(fā)展局、澳門(mén)特別行政區(qū)政府個(gè)人資料保護(hù)局發(fā)布公告:

落實(shí)《中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室與澳門(mén)特別行政區(qū)政府經(jīng)濟(jì)財(cái)政司 關(guān)于促進(jìn)粵港澳大灣區(qū)數(shù)據(jù)跨境流動(dòng)的合作備忘錄》關(guān)于“共同制定粵港澳大灣區(qū)個(gè)人信息跨境標(biāo)準(zhǔn)合同并組織推動(dòng)實(shí)施,加強(qiáng)個(gè)人信息跨境標(biāo)準(zhǔn)合同備案管理”的合作措施,國(guó)家互聯(lián)網(wǎng)信息辦公室與澳門(mén)特別行政區(qū)政府經(jīng)濟(jì)及科技發(fā)展局、澳門(mén)特別行政區(qū)政府個(gè)人資料保護(hù)局共同制定《粵港澳大灣區(qū)(內(nèi)地、澳門(mén))個(gè)人信息跨境流動(dòng)標(biāo)準(zhǔn)合同實(shí)施指引》,現(xiàn)予公布。

特此公告。

國(guó)家互聯(lián)網(wǎng)信息辦公室 王京濤

澳門(mén)特別行政區(qū)政府經(jīng)濟(jì)及科技發(fā)展局 戴建業(yè)

澳門(mén)特別行政區(qū)政府個(gè)人資料保護(hù)局 楊崇蔚

2024年9月10日

粵港澳大灣區(qū)(內(nèi)地、澳門(mén))個(gè)人信息跨境流動(dòng)標(biāo)準(zhǔn)合同實(shí)施指引

第一條 為促進(jìn)粵港澳大灣區(qū)個(gè)人信息跨境安全有序流動(dòng),推動(dòng)粵港澳大灣區(qū)高質(zhì)量發(fā)展,落實(shí)《中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室與澳門(mén)特別行政區(qū)政府經(jīng)濟(jì)財(cái)政司 關(guān)于促進(jìn)粵港澳大灣區(qū)數(shù)據(jù)跨境流動(dòng)的合作備忘錄》(以下簡(jiǎn)稱備忘錄),國(guó)家互聯(lián)網(wǎng)信息辦公室、澳門(mén)特別行政區(qū)政府經(jīng)濟(jì)及科技發(fā)展局、澳門(mén)特別行政區(qū)政府個(gè)人資料保護(hù)局共同制定本實(shí)施指引。

第二條 《粵港澳大灣區(qū)(內(nèi)地、澳門(mén))個(gè)人信息跨境流動(dòng)標(biāo)準(zhǔn)合同》(以下簡(jiǎn)稱標(biāo)準(zhǔn)合同,見(jiàn)附件1)為備忘錄下有關(guān)促進(jìn)粵港澳大灣區(qū)個(gè)人信息跨境流動(dòng)的便利措施?;浉郯拇鬄硡^(qū)個(gè)人信息處理者及接收方可以按照本實(shí)施指引要求,通過(guò)訂立標(biāo)準(zhǔn)合同的方式進(jìn)行粵港澳大灣區(qū)內(nèi)內(nèi)地和澳門(mén)之間的個(gè)人信息跨境流動(dòng)。被相關(guān)部門(mén)、地區(qū)告知或者公開(kāi)發(fā)布為重要數(shù)據(jù)的個(gè)人信息除外。

個(gè)人信息處理者及接收方應(yīng)注冊(cè)于(適用于組織)/位于(適用于個(gè)人)粵港澳大灣區(qū)內(nèi)地部分,即廣東省廣州市、深圳市、珠海市、佛山市、惠州市、東莞市、中山市、江門(mén)市、肇慶市,或者澳門(mén)特別行政區(qū)。

第三條 通過(guò)訂立標(biāo)準(zhǔn)合同的方式開(kāi)展個(gè)人信息跨境提供的,應(yīng)當(dāng)堅(jiān)持自主締約與備案管理相結(jié)合、保護(hù)個(gè)人信息權(quán)益與防范風(fēng)險(xiǎn)相結(jié)合,保障個(gè)人信息跨境安全、自由流動(dòng)。

第四條 按照本實(shí)施指引,通過(guò)訂立標(biāo)準(zhǔn)合同跨境提供個(gè)人信息的,應(yīng)當(dāng)履行標(biāo)準(zhǔn)合同列明的義務(wù)和責(zé)任,包括滿足以下條件:

(一)個(gè)人信息處理者跨境提供個(gè)人信息前,應(yīng)當(dāng)按照個(gè)人信息處理者屬地法律法規(guī)要求告知個(gè)人信息主體或者取得個(gè)人信息主體的同意;

(二)不得向粵港澳大灣區(qū)以外的組織、個(gè)人提供。

第五條 個(gè)人信息處理者按照本實(shí)施指引,通過(guò)訂立標(biāo)準(zhǔn)合同跨境提供個(gè)人信息前,應(yīng)當(dāng)開(kāi)展個(gè)人信息保護(hù)影響評(píng)估,重點(diǎn)評(píng)估以下內(nèi)容:

(一)個(gè)人信息處理者和接收方處理個(gè)人信息的目的、方式等的合法性、正當(dāng)性、必要性;

(二)對(duì)個(gè)人信息主體權(quán)益的影響及安全風(fēng)險(xiǎn);

(三)接收方承諾承擔(dān)的義務(wù),以及履行義務(wù)的管理和技術(shù)措施、能力等能否保障跨境提供的個(gè)人信息安全。

第六條 標(biāo)準(zhǔn)合同應(yīng)當(dāng)嚴(yán)格按照本實(shí)施指引附件訂立,合同生效后方可開(kāi)展個(gè)人信息跨境提供。

個(gè)人信息處理者可以與接收方約定其他條款,但不得與標(biāo)準(zhǔn)合同相沖突。

第七條 個(gè)人信息處理者及接收方應(yīng)在標(biāo)準(zhǔn)合同生效之日起10個(gè)工作日內(nèi)按照屬地向廣東省互聯(lián)網(wǎng)信息辦公室或者澳門(mén)特別行政區(qū)政府個(gè)人資料保護(hù)局進(jìn)行標(biāo)準(zhǔn)合同備案,提交如下材料:

(一)承諾書(shū)(模板見(jiàn)附件2);

(二)標(biāo)準(zhǔn)合同;

(三)屬地監(jiān)管機(jī)構(gòu)要求的其他材料。

個(gè)人信息處理者及接收方應(yīng)當(dāng)對(duì)所備案材料的真實(shí)性負(fù)責(zé)。

第八條 跨境提供個(gè)人信息的目的、范圍、種類(lèi)、方式,或者接收方處理個(gè)人信息的用途、方式發(fā)生變化,延長(zhǎng)保存期限,以及發(fā)生影響或者可能影響個(gè)人信息權(quán)益其他情況的,個(gè)人信息處理者應(yīng)當(dāng)重新開(kāi)展個(gè)人信息保護(hù)影響評(píng)估,補(bǔ)充或者重新訂立標(biāo)準(zhǔn)合同,并按照個(gè)人信息處理者屬地法律法規(guī)要求履行備案手續(xù)和法定通知義務(wù)。

第九條 任何組織和個(gè)人發(fā)現(xiàn)個(gè)人信息處理者或接收方按照本實(shí)施指引進(jìn)行粵港澳大灣區(qū)內(nèi)的個(gè)人信息跨境流動(dòng),但不履行本實(shí)施指引及標(biāo)準(zhǔn)合同要求的義務(wù)和責(zé)任的,可以向國(guó)家互聯(lián)網(wǎng)信息辦公室、廣東省互聯(lián)網(wǎng)信息辦公室或者澳門(mén)特別行政區(qū)政府個(gè)人資料保護(hù)局投訴、舉報(bào)。

收到投訴、舉報(bào)的部門(mén)發(fā)現(xiàn)個(gè)人信息跨境活動(dòng)存在較大安全風(fēng)險(xiǎn)或者發(fā)生個(gè)人信息安全事件的,可以要求個(gè)人信息處理者或者接收方整改;需要交由其他執(zhí)法部門(mén)處置的,交由相關(guān)部門(mén)依法處置。

第十條 個(gè)人信息處理者或接收方在處理個(gè)人信息時(shí)發(fā)生個(gè)人信息泄露等安全事件的,應(yīng)立即采取補(bǔ)救措施,按照屬地規(guī)定通知國(guó)家互聯(lián)網(wǎng)信息辦公室、廣東省互聯(lián)網(wǎng)信息辦公室,或者澳門(mén)特別行政區(qū)政府個(gè)人資料保護(hù)局等相關(guān)監(jiān)管實(shí)體。

第十一條 以上規(guī)定并不影響內(nèi)地履行個(gè)人信息保護(hù)職責(zé)的部門(mén)和澳門(mén)特別行政區(qū)政府個(gè)人資料保護(hù)局在職責(zé)范圍內(nèi)依法加強(qiáng)個(gè)人信息保護(hù)和監(jiān)督管理工作,包括處理與個(gè)人信息保護(hù)有關(guān)的投訴、舉報(bào),調(diào)查、處理違法個(gè)人信息處理活動(dòng)等。

第十二條 有關(guān)部門(mén)及其工作人員對(duì)在履行職責(zé)中知悉的個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等應(yīng)當(dāng)依法予以保密,不得泄露或者非法向他人提供、非法使用。

第十三條 國(guó)家互聯(lián)網(wǎng)信息辦公室和澳門(mén)特別行政區(qū)政府經(jīng)濟(jì)及科技發(fā)展局、澳門(mén)特別行政區(qū)政府個(gè)人資料保護(hù)局可以根據(jù)實(shí)際情況,經(jīng)協(xié)商一致后對(duì)本實(shí)施指引及附件進(jìn)行修訂。

第十四條 本實(shí)施指引自公布之日起生效。

責(zé)任編輯:張茜楠

掃一掃分享本頁(yè)