2024年09月10日
來源:中國網(wǎng)信網(wǎng)
[
]
國家互聯(lián)網(wǎng)信息辦公室
澳門特別行政區(qū)政府經(jīng)濟(jì)及科技發(fā)展局
澳門特別行政區(qū)政府個(gè)人資料保護(hù)局
公 告
2024年第1號(hào)
落實(shí)《中華人民共和國國家互聯(lián)網(wǎng)信息辦公室與澳門特別行政區(qū)政府經(jīng)濟(jì)財(cái)政司 關(guān)于促進(jìn)粵港澳大灣區(qū)數(shù)據(jù)跨境流動(dòng)的合作備忘錄》關(guān)于“共同制定粵港澳大灣區(qū)個(gè)人信息跨境標(biāo)準(zhǔn)合同并組織推動(dòng)實(shí)施�,加強(qiáng)個(gè)人信息跨境標(biāo)準(zhǔn)合同備案管理”的合作措施,國家互聯(lián)網(wǎng)信息辦公室與澳門特別行政區(qū)政府經(jīng)濟(jì)及科技發(fā)展局、澳門特別行政區(qū)政府個(gè)人資料保護(hù)局共同制定《粵港澳大灣區(qū)(內(nèi)地、澳門)個(gè)人信息跨境流動(dòng)標(biāo)準(zhǔn)合同實(shí)施指引》,現(xiàn)予公布�����。
特此公告�����。
附件:《粵港澳大灣區(qū)(內(nèi)地�、澳門)個(gè)人信息跨境流動(dòng)標(biāo)準(zhǔn)合同實(shí)施指引》
國家互聯(lián)網(wǎng)信息辦公室 王京濤
澳門特別行政區(qū)政府經(jīng)濟(jì)及科技發(fā)展局 戴建業(yè)
澳門特別行政區(qū)政府個(gè)人資料保護(hù)局 楊崇蔚
2024年9月10日
粵港澳大灣區(qū)(內(nèi)地�、澳門)個(gè)人信息跨境流動(dòng)標(biāo)準(zhǔn)合同實(shí)施指引
第一條為促進(jìn)粵港澳大灣區(qū)個(gè)人信息跨境安全有序流動(dòng),推動(dòng)粵港澳大灣區(qū)高質(zhì)量發(fā)展�,落實(shí)《中華人民共和國國家互聯(lián)網(wǎng)信息辦公室與澳門特別行政區(qū)政府經(jīng)濟(jì)財(cái)政司 關(guān)于促進(jìn)粵港澳大灣區(qū)數(shù)據(jù)跨境流動(dòng)的合作備忘錄》(以下簡稱備忘錄),國家互聯(lián)網(wǎng)信息辦公室�、澳門特別行政區(qū)政府經(jīng)濟(jì)及科技發(fā)展局、澳門特別行政區(qū)政府個(gè)人資料保護(hù)局共同制定本實(shí)施指引�。
第二條《粵港澳大灣區(qū)(內(nèi)地、澳門)個(gè)人信息跨境流動(dòng)標(biāo)準(zhǔn)合同》(以下簡稱標(biāo)準(zhǔn)合同�,見附件1)為備忘錄下有關(guān)促進(jìn)粵港澳大灣區(qū)個(gè)人信息跨境流動(dòng)的便利措施�?����;浉郯拇鬄硡^(qū)個(gè)人信息處理者及接收方可以按照本實(shí)施指引要求�����,通過訂立標(biāo)準(zhǔn)合同的方式進(jìn)行粵港澳大灣區(qū)內(nèi)內(nèi)地和澳門之間的個(gè)人信息跨境流動(dòng)�。被相關(guān)部門�、地區(qū)告知或者公開發(fā)布為重要數(shù)據(jù)的個(gè)人信息除外。
個(gè)人信息處理者及接收方應(yīng)注冊于(適用于組織)/位于(適用于個(gè)人)粵港澳大灣區(qū)內(nèi)地部分�����,即廣東省廣州市�、深圳市、珠海市�、佛山市、惠州市�、東莞市、中山市�、江門市、肇慶市�����,或者澳門特別行政區(qū)。
第三條通過訂立標(biāo)準(zhǔn)合同的方式開展個(gè)人信息跨境提供的�����,應(yīng)當(dāng)堅(jiān)持自主締約與備案管理相結(jié)合�����、保護(hù)個(gè)人信息權(quán)益與防范風(fēng)險(xiǎn)相結(jié)合�����,保障個(gè)人信息跨境安全�、自由流動(dòng)。
第四條按照本實(shí)施指引�,通過訂立標(biāo)準(zhǔn)合同跨境提供個(gè)人信息的,應(yīng)當(dāng)履行標(biāo)準(zhǔn)合同列明的義務(wù)和責(zé)任�,包括滿足以下條件:
(一)個(gè)人信息處理者跨境提供個(gè)人信息前�,應(yīng)當(dāng)按照個(gè)人信息處理者屬地法律法規(guī)要求告知個(gè)人信息主體或者取得個(gè)人信息主體的同意;
?。ǘ┎坏孟蚧浉郯拇鬄硡^(qū)以外的組織、個(gè)人提供�。
第五條個(gè)人信息處理者按照本實(shí)施指引�,通過訂立標(biāo)準(zhǔn)合同跨境提供個(gè)人信息前�,應(yīng)當(dāng)開展個(gè)人信息保護(hù)影響評估�,重點(diǎn)評估以下內(nèi)容:
(一)個(gè)人信息處理者和接收方處理個(gè)人信息的目的�、方式等的合法性、正當(dāng)性�����、必要性�;
(二)對個(gè)人信息主體權(quán)益的影響及安全風(fēng)險(xiǎn)�����;
?����。ㄈ┙邮辗匠兄Z承擔(dān)的義務(wù)�����,以及履行義務(wù)的管理和技術(shù)措施�、能力等能否保障跨境提供的個(gè)人信息安全�����。
第六條標(biāo)準(zhǔn)合同應(yīng)當(dāng)嚴(yán)格按照本實(shí)施指引附件訂立�����,合同生效后方可開展個(gè)人信息跨境提供�。
個(gè)人信息處理者可以與接收方約定其他條款�����,但不得與標(biāo)準(zhǔn)合同相沖突�����。
第七條個(gè)人信息處理者及接收方應(yīng)在標(biāo)準(zhǔn)合同生效之日起10個(gè)工作日內(nèi)按照屬地向廣東省互聯(lián)網(wǎng)信息辦公室或者澳門特別行政區(qū)政府個(gè)人資料保護(hù)局進(jìn)行標(biāo)準(zhǔn)合同備案�����,提交如下材料:
?。ㄒ唬┏兄Z書(模板見附件2);
?����。ǘ?biāo)準(zhǔn)合同;
?����。ㄈ俚乇O(jiān)管機(jī)構(gòu)要求的其他材料�。
個(gè)人信息處理者及接收方應(yīng)當(dāng)對所備案材料的真實(shí)性負(fù)責(zé)。
第八條跨境提供個(gè)人信息的目的�、范圍�����、種類�����、方式�����,或者接收方處理個(gè)人信息的用途�����、方式發(fā)生變化�,延長保存期限�,以及發(fā)生影響或者可能影響個(gè)人信息權(quán)益其他情況的�,個(gè)人信息處理者應(yīng)當(dāng)重新開展個(gè)人信息保護(hù)影響評估,補(bǔ)充或者重新訂立標(biāo)準(zhǔn)合同�,并按照個(gè)人信息處理者屬地法律法規(guī)要求履行備案手續(xù)和法定通知義務(wù)。
第九條任何組織和個(gè)人發(fā)現(xiàn)個(gè)人信息處理者或接收方按照本實(shí)施指引進(jìn)行粵港澳大灣區(qū)內(nèi)的個(gè)人信息跨境流動(dòng)�����,但不履行本實(shí)施指引及標(biāo)準(zhǔn)合同要求的義務(wù)和責(zé)任的�,可以向國家互聯(lián)網(wǎng)信息辦公室、廣東省互聯(lián)網(wǎng)信息辦公室或者澳門特別行政區(qū)政府個(gè)人資料保護(hù)局投訴�����、舉報(bào)�。
收到投訴、舉報(bào)的部門發(fā)現(xiàn)個(gè)人信息跨境活動(dòng)存在較大安全風(fēng)險(xiǎn)或者發(fā)生個(gè)人信息安全事件的�����,可以要求個(gè)人信息處理者或者接收方整改�����;需要交由其他執(zhí)法部門處置的�,交由相關(guān)部門依法處置�����。
第十條個(gè)人信息處理者或接收方在處理個(gè)人信息時(shí)發(fā)生個(gè)人信息泄露等安全事件的�����,應(yīng)立即采取補(bǔ)救措施�,按照屬地規(guī)定通知國家互聯(lián)網(wǎng)信息辦公室�、廣東省互聯(lián)網(wǎng)信息辦公室,或者澳門特別行政區(qū)政府個(gè)人資料保護(hù)局等相關(guān)監(jiān)管實(shí)體�。
第十一條以上規(guī)定并不影響內(nèi)地履行個(gè)人信息保護(hù)職責(zé)的部門和澳門特別行政區(qū)政府個(gè)人資料保護(hù)局在職責(zé)范圍內(nèi)依法加強(qiáng)個(gè)人信息保護(hù)和監(jiān)督管理工作�����,包括處理與個(gè)人信息保護(hù)有關(guān)的投訴�、舉報(bào),調(diào)查�����、處理違法個(gè)人信息處理活動(dòng)等�����。
第十二條有關(guān)部門及其工作人員對在履行職責(zé)中知悉的個(gè)人隱私、個(gè)人信息�、商業(yè)秘密、保密商務(wù)信息等應(yīng)當(dāng)依法予以保密�����,不得泄露或者非法向他人提供�、非法使用。
第十三條國家互聯(lián)網(wǎng)信息辦公室和澳門特別行政區(qū)政府經(jīng)濟(jì)及科技發(fā)展局�����、澳門特別行政區(qū)政府個(gè)人資料保護(hù)局可以根據(jù)實(shí)際情況�����,經(jīng)協(xié)商一致后對本實(shí)施指引及附件進(jìn)行修訂�。
第十四條本實(shí)施指引自公布之日起生效。
附件1:粵港澳大灣區(qū)(內(nèi)地、澳門)個(gè)人信息跨境流動(dòng)標(biāo)準(zhǔn)合同.pdf
附件2:承諾書.pdf
