cciia.org.cn������ 2022-7-1 10:42:38 國(guo)家互聯(lian)網(wang)信息(xi)辦公室
為了規(gui)范個(ge)人(ren)信息(xi)出(chu)(chu)境(jing)活(huo)動,保(bao)護個(ge)人(ren)信息(xi)權(quan)益,促進個(ge)人(ren)信息(xi)跨境(jing)安全、自由流動,依據《中華人(ren)民�����共和國個(ge)人(ren)信息(xi)保(bao)護法》,我辦起草了《個(ge)人(ren)信息(xi)出(chu)(c���������hu)境(jing)標準合同規(gui)定(征(zheng)求意(yi)見稿)》,現向社會(hui)公開征(zheng)求意(yi)見。公眾(zhong)可(ke)通過(guo)以下途徑和方式(shi)提出(chu)(chu)反(fan)饋意(yi)見:
<![CDATA[<small id='PXlWX'></small><noframes id='X29ZP'>]]>
|
|
|
|
|
| <![CDATA[<legend id='aQrdm'><style id='LCvP1'><dir id='PPLQn'><q id='Dmm3S'></q></dir></style></legend>]]> |
<![CDATA[<i id='V5Y3q'><tr id='ik6Fb'><dt id='kC8lG'><q id='tVRbG'><span id='eKsgw'><b id='l7AHB'><form id='Kini5'><ins id='rTMh7'></ins><ul id='2gTnq'></ul><sub id='8BzIY'></sub></form><legend id='95j0b'></legend><bdo id='kMRFe'><pre id='lUxdA'><center id='cpZrp'></center></pre></bdo></b><th id='JjJfO'></th></span></q></dt></tr></i>]]><![CDATA[<div id='Zvevd'><tfoot id='uH2gu'></tfoot><dl id='P3OLV'><fieldset id='dbTHK'></fieldset></dl></div>]]>
|
|
|
|
| | | |
<![CDATA[<bdo id='RuSen'></bdo><ul id='Gf4na'></ul>]]>
|
|
| | |
1.登錄中華人民(min)共和(he)國(guo)司(si)法(fa)部 中國(guo)政(zheng)府(fu)法(fa)制信息網(www.mo�����j.gov.cn、www.chinalaw.gov.cn),進入(ru)首頁(ye)主菜單的“立法����(fa)意見(jian)征集”欄目提出意見(jian)。
2.通過電子(zi)郵件將意見發送至:shujuju@cac.gov.cn。
3.通過(gu����o)信(xin)(xin)函將(jiang)意見寄(ji)至:北京市海淀區阜成路15號(hao)國家互(hu)聯網(wang)信(xin)(xin)息辦公室網(wang)絡(luo)數(shu)據管(guan)理(li)局(ju),郵(you)編(bian):100048,并在信(xin)(xin)封上(shang)注明“個(ge)人信(xin)(xin)息出境標準(zhun)合同規定征求意見”。
意見反(fan)饋截止時間(jian)為2022年(nian)7月29日(ri)。
國家互(hu)聯(lian)網信息辦公室
2022年(nian)6月30日
個人信息(xi)出境標準(zhun)合同(tong)規定
(征求意見稿)
第一條 為了規范�����個(ge)人(ren)(ren)信息出境活動,保護個(ge)人(ren)(ren)信息權益,促進個(ge)人(ren)(ren)信息跨境安全(quan)、自由流動,根據《中(zhong)華人(ren)(ren)民共和國個(ge)人(ren)(ren)信息保護法》,制定(ding)本規定(ding)。
第(di)二(er)條(tiao) 個人(ren)���������(ren)信(xin)息(xi)處理者依據《中華人(r�������en)(ren)民共和(he)國(guo)個人(ren)(ren)信(xin)息(xi)保護法》第(di)三十(shi)八條(tiao)第(di)一款第(di)(三)項,與境外接收方訂(ding)立合同向(xiang)中華人(ren)(ren)民共和(he)國(guo)境外提(ti)供(gong)個人(ren)(ren)信(xin)息(xi)的,應當(dang)按照本(ben)規定簽訂(ding)個人(ren)(ren)信(xin)息(xi)出(chu)境標(biao)準合同(以(yi)下(xia)簡(jian)稱“標(biao)準合同”)。
個(ge)人信息(xi)處理者�����與境(������jing)(jing)外接(jie)收方簽(qian)訂(ding)與個(ge)人信息(xi)出境(jing)(jing)活(huo)動相(xiang)關的其他合同,不得與標準合同相(xiang)沖突。
第(di)三條 依(yi����)據標準(zhun)合同開展個人信息(xi)出境活動,應堅持自主締約與(yu)備案管理相結合,防范個人信息(xi)出境安(an)全風險,保障個人信息(xi)依(yi)法有(you)序(xu������)自由流動。
第四條 個人信息處理者同(tong)時符合(he)下(xia)列情(qing)形的,可以通過簽訂標準合(he)同(tong)的方(fang)式向������(xiang)境外(wai)提供個人信息:
(一)非(fei)關(guan)鍵(jian)信息基礎設施運營(ying)者(zhe);
(二(er))處理個人信息不滿100萬人的;
(三)自(zi)上年1月1日起累計向(xiang)境外(wai)提供(gong)未達到10萬(wan)人(ren)個(ge)人(ren)信息(xi)的(de)��������;
(四)自上年(nian)1月1日起累計向(xiang)境外提供未������達到1萬�������人敏感個(ge)人信息的。
第五條 個人(ren)信(xin)(xin)息處理者向境外(wai)����提(ti)供個人(ren)信(xin)(xin)息前,應當(dang)事前開(ka�����i)展個人(ren)信(xin)(xin)息保護影響評估(gu),重點評估(gu)以下內容:
(一)個人信(xin)息處(chu)理者(zhe)和境������外接收�����(shou)方處(chu)理個人信(xin)息的目的、范(fan)圍、方式等的合法性(xing)、正當性(xing)、必要性(xing);
(二)出境(�������jing)(jing)個(ge)(ge)人信(xin)息(xi)(x������i)的數量、范圍、類型(xing)、敏感程度,個(ge)(ge)人信(xin)息(xi)(xi)出境(jing)(jing)可能對個(ge)(ge)人信(xin)息(xi)(xi)權益(yi)帶來的風險;
(三)境(jing)外接收方承諾承擔的(de)責任義務,以及履行責任義務的(de)管理和技(j��������i)術措施、能(neng)力等能(neng)否保障(zhang)出境(jing)個人信息(xi)的(de)安全(quan);
(四)��������個(ge)人信(xin)息出境后泄露(lu)、損(sun)毀、篡改(gai)、濫用等的(de)風險,個(ge)人維護個(ge)人信(xin)息權益的(de)渠道是否通暢等;
(五(wu))境外接收(shou)方所在國(guo)家(jia)或者地區的(de)個(ge)人信息保護政策(ce)法規對標準合同�����履(lv)行的(de)影響;
(六)其他可能影(ying)響個(ge)人信(xin)息(xi)出(chu)境(jing���������)安全的事項。
第六條 標準合同包括以下(xia)主要內容:
(一(yi))個(ge)人信息(xi)(xi)處理者和(he)境(jing)外接收方(fang)的(de)基本信息(xi)(xi),包(bao)括但不限于名稱(cheng)、地址、聯系人姓(xing)�������名、聯系方(fang)式(shi)等;
(二)個人信息出境的目的、范圍、類型(xing)、敏感(gan)程度、數量、方(fang)�������式、保(bao)存(��������cun)期限、存(cun)儲地點等;
(三(san))個人�������信息(xi)(xi)處理(li)者和(he)境外接收方保(bao)護(hu)個人信息(xi)(xi)的責任與義務,以及為防范個人信息(xi)(xi)出境可能帶(dai)來安全(��quan)風險所(suo)采取的技術和(he)管理(li)措施等;
(四(si))境(jing)外(wai)接收(shou)方所(suo)在國家或者地區的個人(ren)信息(xi)保護政策法規������對遵守本合同條款的影響;
(五)個人信息主體的(de)權利,以及保障個人信息主體權利的(de)途徑和方式;
(六)救濟(ji)、合同解除、違約責任、爭(zheng)議解決等。
第七條 個(ge)人信息處理者應(ying)當在標準合同生效之日起10個(g�����������e)工作日內,向(xiang)所在地(di)省級網(wang)信部門(men)備案(an)。備案(an)應(ying)當提(ti)交(jiao)以下材(cai)料:
(一)標(biao)準(zhun)合(he)同;
(二(er))個人信息保護影(ying)響評估報告。
個(ge)人(ren)������信息處理(li)者對所備案(an)材料(liao)的(de)真實性負責。標準合同生效(xiao)后(hou)������個(ge)人(ren)信息處理(li)者即可開展個(ge)人(ren)信息出境活(huo)動(dong)。
第八條 在標準合同有效期內出現下列(lie)情況(kuang)之(zhi)一的(de),個(����ge)人信息處理者應(ying)當重(zhong)新簽訂(ding)標�������準合同并備案:
(一)向境(jing)外(wai)提������供個(ge)人信息的目的、范圍、類型(xing)、敏(min)感(gan)程度、數量、方(fang)式、保(bao)(bao)存(cun)期限(xian)、存(cun)儲地(di)點和境(jing)外(wai)接(jie)收方(fang)處(chu)理(li)個(ge)人信息的用途、方(fang)式發生變化,或者延長個(ge)人信息境(jing)外(wai)保(bao)(bao)存(cun)期限(xian)的;
(二)境外接收方(fang)所在國家(��jia)或者(zhe)地區的(de)個人信息保護政策法規發生變化等可能影響個人信息權益的(de);
(三(san))可能(neng)影(ying)響個人信(xin)息權(quan)益(yi)的其�������他情況。
第九(jiu)條 參與標準合(he)同備案的機構和人員對(dui)在履行職責中知(zhi)悉的個人隱私、個人信(xin)息�������、商業秘(mi)密(mi)、保(bao)密(mi)商務(wu)信(xin)息等應當依法(fa)予以(yi)保(bao)密(mi),不得泄露或者非(fei)法(fa)向他(ta)人提供、非(fei)法(fa)使用。
第十條 任何組織和(he)個人發現個人信(xin)息處理者(zhe)違反本規定的,有(you)權向省級(ji)以上網信(xin)部門(men)�������投訴、���舉報。
第(di)十一(yi)條 省級以上網信(xin)部門發現通(tong)過(guo)簽訂標(biao)準合(he)同的(de)個(ge)(ge)人(ren)信(xin)息出境活動在實際處(chu)(chu)理過(guo)程(chen�����g)中不(bu)再(zai)符合(he)個(ge)(ge)人(ren)信(xin�������)息出境安(an)全管理要(yao)求的(de),應當(dang)書面通(tong)知個(ge)(ge)人(ren)信(xin)息處(chu)(chu)理者終(zhong)止(zhi)個(ge)(ge)人(ren)信(xin)息出境活動。個(ge)(ge)人(ren)信(xin)息處(chu)(chu)理者應當(dang)在收(shou)到通(tong)知后(hou)立即(ji)終(zhong)止(zhi)個(ge)(ge)人(ren)信(xin)息出境活動。
第(di)十(shi)二條 個(ge)(ge)人(ren)信(xin)息處理者按照本規定與(yu)境外接收方(fang)簽(qian)訂標(biao)準(zhun)合(he)同向境外提供個(ge)(ge)人(ren)信(xin)息,出(chu)現(xian)以下情(qing)形之(zhi)一的(de)(de),由省級以上網信(xin)部門依(yi)照《中華人(ren)民共和國(guo)個(ge)(ge)人(ren)信(xin)息保護法(fa)》的(de)(de)規定,責(ze)(ze)令限(xian)期改(gai)正;拒(ju)不(bu)改(gai)正或者損害個(ge)(ge)人(ren)信(x������in)息權益的(de)(de),責(ze)(ze)令停止(zhi)個(ge)(ge)人(ren)信(xin)息出(chu)境活(huo)動,依(yi)法(fa)予以處罰;構成犯罪(zui)的(de)(de),依(yi)法(fa)追究刑事責(ze)(ze)任。
(一)未履行備(bei)案程(cheng)序或者提交虛假材�����(cai)料進(jin)行備(bei)案的;
(二)未履行標準合同約定的責任義務,侵害個人信息(xi)權(quan)益造成損害的;
(三)出現(xian)影響個人信息(xi)權益的其他情(qing)形。
第(di)十三條(tiao) 本(ben)規定(ding)自_�����__年___月___日(ri)起施(shi)行。
附(fu)件:
個人信(xin)息出(chu)境標(biao)準合同
中華人民共(gong)和國國家互聯(lian)網信息辦公室(shi) 制定
為了確�������(que)(que)保境外接(jie)收方(fang)處理個(ge)人(ren)信(xin)(xin)息的(de)活動達到中華人(ren)民共和國相關法律(lv)法規(gui)規(gui)定的(de)個(ge)人(ren)信(xin)(xin)息保護標準,明確(que)(que)個(ge)人(ren)信(xin)(xin)息處理者和�����境外接(jie)收方(fang)個(ge)人(ren)信(xin)(xin)息保護的(de)義務(wu)和責任(ren),雙方(fang)經(jing)協商一致,特簽訂(ding)本合同,以(yi)便共同遵守(shou)。
個人信息處理者:
地址:
電話:郵箱(xiang):
聯系(xi)人(ren):職(zhi)務(wu):國籍:
境(jing)外接收方(fang):
地址:
電話:郵(you)箱(xiang):
聯系人:職務:國籍:
個人(ren)信息處理者與(yu)境外接(jie)收方依據本(ben)合同(tong)附錄一“個人(ren)信息出(chu)境說明”所(suo)列(lie)約定������開展與(yu)個人(ren)信息出(chu)境有關的(de)活動,與(yu)此活動相關的(de)商(shang)業行為,雙方【已】/【約定】于年月日簽署關于XX的商業(ye)合同,如有(you) 。
本合(he)(he)同(tong)(tong)正文系������根據《個人信息出境標準(zhun)合(he)(he)同(tong)(tong)規定(ding)》的(de)要求擬定(ding),雙方如(ru)有其他(ta)約定(ding)可在(zai)附(fu)錄(lu)二中詳述(shu),附(fu)錄(lu)構成本合(he)(he)同(tong)(tong)的(de)組成部分。
第一條(tiao) 定義
在(zai)本(ben)合同中,除(chu)上下文另有規定(ding)外:
(一)個人信息處理者或境(jing)外接收方單稱“一方”,合稱“雙方”。
(二(er))“個人(ren)(ren)信息”和(he)“敏感個人(ren)(ren)信息”與《中華人(ren)(�������ren)民共和(he)國個人(ren)(ren)信息保護(hu)法》所(suo)規(������gui)定的含(han)義相(xiang)同。
(三(san))����“個人信息主體”是指(zhi)個人信息所標(biao)識或者(zhe)關聯的(de)自然人。
(四)“個人信息處理者”與《中華人民共和國個人信息保護法》所規定的含義相同。
(五(������wu))“境外接收方”是指位于中華人(ren)民共和國境外并自(z�����i)個(ge)(ge)人(ren)信(xin)息處理者處接收個(ge)(ge)人(ren)信(xin)息的組織或個(ge)(ge)人(ren)。
(六(liu))“監管機構”是指中華人(ren)民共(gong)和國省級以上(shang)網信部門(me�����n)。
(七)“相關法(fa)(fa)(fa)(fa)律(lv)(lv)(lv)法(fa)(fa)(fa)(fa)規(gui)(gui)(gui)”是指《中(zhong)華人�����(ren)(ren)民(min)共和(he)(he)國(guo)民(min)法(fa)(fa)(fa)(fa)典》《中(zhong)華人(ren)(ren)民(min)共和(he)(he)國(guo)網(wang)絡安(an)全法(fa)(fa)(fa)(fa)》《中(zhong)華人(ren)(ren)民(min)共和(he)(he)國(guo)數(shu)據(ju)安(an)全法(fa)(fa)(fa)(fa)》《中(zhong)華人(ren)(ren)民(min)共和(he)(he)國(guo)個(ge)(ge)人(ren)(ren)信息保護法(fa)(fa)(fa)(fa)》《個(ge)(ge)人(ren)(ren)信息出(chu)境標準合同規(gui)(gui)(gui)定》等中(zhong)華人(ren)(ren)民(min)共和(he)(he)國(guo)法(fa)(fa)(fa)(fa)律(lv)(lv)(lv)法(fa)(fa)(fa)(fa)規(gui)(gui)(gui)和(he)(he)部(bu)門(men)規(gui)(gui)(gui)章(zhang),以及對前述法(fa)(fa)(fa)(fa)律(lv)(lv)(lv)�������法(fa)(fa)(fa)(fa)規(gui)(gui)(gui)和(he)(he)部(bu)門(men)規(gui)(gui)(gui)章(zhang)作出(chu)修(xiu)訂、修(xiu)改或補充的法(fa)(fa)(fa)(fa)律(lv)(lv)(lv)法(fa)(fa)(fa)(fa)規(gui)(gui)(gui)和(he)(he)部(bu)門(men)規(gui)(gui)(gui)章(zhang),包括取代(dai)原法(fa)(fa)(fa)(fa)律(lv)(lv)(lv)法(fa)(fa)(fa)(fa)規(gui)(gui)(gui)和(he)(he)部(bu)門(men)規(gui)(gui)(gui)章(zhang)的后續法(fa)(fa)(fa)(fa)律(lv)(lv)(lv)法(fa)(fa)(fa)(fa)規(gui)(gui)(gui)和(he)(he)部(bu)門(men)規(gui)(gui)(gui)章(zhang)。
(八)本合����(he)同其他(ta)未定(ding)義術語的含(han)義應與(yu)相(xiang)關法(fa)律法(fa)規規定(ding)的含(han)義保持一致。
第二條 個人(ren)信息處理者的(de)義務
個(ge)人信息(xi)處理者在此陳述、保證(zheng)、承諾如(ru)下:
(一)個(ge)(ge)人信息系按(an)照(zhao)相關法律法規進行(xing)收(shou)集、使用等處(chu)理(li);出������境個(ge)(ge)人信息范圍(wei)僅(jin)限(xian)于(yu)實(shi)現(xian)處(chu)理(li)目的(de)所需的(de)最小范圍(wei)。
(二(er))已向個(ge)(ge)人(ren)信(xin)(xin)息主體(ti)告(gao)知境(jing)外接收方的(de)名稱或(huo)姓名、聯系方式(shi)、附錄一“個(ge)(ge)人(ren)信(xin)(xin)息出境(jing)說(shuo)明”中的(de)相(xiang)關情(qing)況(kuang),以(yi)及(ji)行使個(ge)(ge)人(ren)信(xin)(xin)息主體(ti)權利(li)的(de)方式(shi)和程序(xu)等事項,并已取(qu)(qu)得個(ge)(ge)人(ren)單(dan)獨(�������du)同(tong)意(yi)(yi),但相(xiang)關法律(lv)(lv)法規(gui)規(gui)定(ding)不需要取(qu)(qu)得個(ge)(ge)人(ren)單(dan)獨(du)同(tong)意(yi)(yi)的(de)除(chu)外。如涉(she)及(ji)敏感個(ge)(ge)人(ren)信(xin)(xin)息,已向個(ge)(ge)人(ren)信(xin)(xin)息主體(ti)告(gao)知傳輸敏感個(ge)(ge)人(ren)信(xin)(xin)息的(de)必要性及(ji)對個(ge)(ge)人(ren)的(de)影(ying)響;涉(she)及(ji)不滿十四周歲(sui)未成年人(ren)個(ge)(ge)人(ren)信(xin)(xin)息的(de),已取(qu)(qu)得未成年人(ren)的(de)父(fu)母或(huo)者其(qi)他監護人(ren)的(de)同(tong)意(yi)(yi);法律(lv)(lv)、行政法規(gui)規(gui)定(ding)應當取(qu)(qu)得書面同(tong)意(yi)(yi)的(de),已取(qu)(qu)得書面同(tong)意(yi)(yi),相(xiang)關法律(lv)(lv)法規(gui)規(gui)定(ding)無需取(qu)(qu)得書面同(tong)意(yi)(yi)的(de)除(chu)外。
(三(san))已向個人信(xin)(������xin)息(xi)主(zhu)體(ti)告知其與境(jing)外接收(shou)方(fang)通過本合同(tong)約定個人信(xin)(xin)息(xi)主(zhu)體(ti)為第(di)三(san)方(fang)受(shou)益人,如果個人信(xin)(xin)息(xi)主(zhu)體(ti)未(wei)在三(san)十天內明確拒絕,則(ze)可(ke)以依據該合同(tong)享有第(di)三(san)方(fang)受(shou)益人的權利。
(四)已盡(jin)合(he)理的(de)(de)努(nu)力確(que)保境外(wai)接收方能夠(gou)履行本合(he)同(tong)規定的(de)(de)義(yi)務(wu)并采取如下技術和(he)管理措(cuo)施(綜合(he)考慮個人(ren)信息的(de)(de)類(lei)型、數量、范圍及敏(min)感程(c�����������heng)度(du)、傳輸(shu)的(de)(de)數量和(he)頻率、個人(ren)信息傳輸(shu)及境外(wai)接收方保存的(de)(de)期限(xian)、個人(ren)信息處(chu)理目的(de)(de)等可能帶來的(de)(de)個人(ren)信息安(an)全風險(xian)):
(如加(jia)密(mi����)、匿名化(hua)、去標������識化(hua)、訪問(wen)控(kong)制等(deng)技術(shu)和管理(li)措施)
(五)經境(jing)外(wai)接(jie)收(shou)(shou)方(fang)要求,向境(jing)外(wai)接(jie)收(shou)(shou)方(fang)提(ti)供相關法�����律規定和(he)技術標準的(de)副本(ben)。
(六)將答(da�������)復(fu)(fu)來自監(jian)管機構關于(yu)境外接(jie)收(shou)(shou)方的(de)個人信息(xi)處(chu)理活動的(de)詢問(wen),但雙(shuang)方均同(tong)意由境外接(jie)收(shou)(shou)方作出(chu)答(da)復(fu)(fu)的(de)除外;在(zai)此情況下,若境外接(jie)收(shou)(shou)方在(zai)要求答(da)復(fu)(fu)的(de)期限內未答(da)復(fu)(fu),個人信息(xi)處(chu)理者仍將根據其合理掌(zhang)握的(de)信息(xi)在(zai)合理期限內作出(chu)答(da)復(fu)(fu)。
(七)已(yi)經按照(zhao)相關(guan)法律法規對擬(ni)向(xiang)境(jing)外接收方提(ti)供(gong)個人(ren)信(xin)息(xi)的活(huo)動(dong)開展了個人�������(ren)信(�����xin)息(xi)保護影響評(ping)估(gu)(gu)。評(ping)估(gu)(gu)已(yi)考(kao)慮:
1.個人信息(xi)處理者和境(jing)外(wai)接收方(fang)(fang�����)處理個人信息(xi)的目的、范圍(wei)、方(fa����ng)(fang)式等的合法(fa)性、正當性、必要性;
2.出���������境個人信息(xi)的數量、范圍(wei)、類型、������敏感程度,個人信息(xi)出境可能對(dui)個人信息(xi)權益帶來的風(feng)險;
3.境外接收方承諾承擔(dan)的(de)責任(ren)義(yi)務,以及履行責任(ren)義(yi)務的(de)管理和技術措施、能(neng)力(li)等能(neng)否保障(zhang)出(chu)境個(ge)人信息��������的(de)安全(quan);
4.個人(ren)信(xin)息(xi)出境后泄露(lu)、損毀、篡改、濫用(yong)等的(de������)風險,個人(ren)維(wei)護個人(ren)信(xin)息(xi)權益的(de)渠道是否通暢等;
5.按本合(he)同第四條(tiao)(tia��������o)評(ping)估當地個人信��������息保護(hu)政(zheng)策法規對遵(zun)守本合(he)同條(tiao)(tiao)款可(ke)能造成的影響(xiang);
6.其他可(ke)能影響(xiang)個人(ren)信息(xi)出境安全的事項。
保存(cun)個人信(xin)息保護影響評估報(bao)告至(zhi)少(shao)3年。
(八)根據個人信息主體要求向個人信息主體提供本合同的副本。在������為保護商業秘密或其他機密信息(例如受保護的知識產權內容等)所必需的范圍內,可以在提供副本之前對本合同相關內容進行適當遮蔽,但承諾向個人信息主體提供有效摘要以助其理解合同內容。
(九)承(cheng)擔(dan)證明本合同義務已履行(xing)的舉證責任(ren)。
(十(shi))根據相關法(fa)律����法(fa)規要求�����向監(jian)管機構(gou)提供第三條第(十(shi))款所(suo)述的信息,包括所(suo)有審計結果。
第三條 境外接收方的義務
境外接(jie)收方在(zai)此陳(chen)述、保(bao)證(zheng)、承諾如下:
(一(yi))按照(zhao)附錄一(yi)“個(ge)人(ren)信息(xi)出境說明(ming)”所列約定處(chu)理個(ge)人(ren)信息(xi),除(chu)非(fei)取得(de�����)個(ge)人(ren)信息(xi)主體的事(shi)先(xian)同意。
(二)根據個人(ren)(ren)信息主體(ti)要求向個人(ren)(ren)信息主體(ti)提(ti)供(gong)本合同的副本。在(zai)為保(bao)護商(shang)業秘(mi)密(mi)或(huo)其他機(ji)密(mi)信息(例如受保��������(bao)護的知識產權內容等(deng))所必(bi)需的范(fan)圍內,可以在(zai)提(ti)供(gong)副本之前對(dui)本合同相關內容進行適(shi)當(dang)遮蔽,但承諾向個人(ren)(ren)信息主體(ti)提(ti)供(gong)有效摘要以助其理解合同內容。
(三)出(chu)境個人信息范圍(wei)(wei)僅限于(yu)實現處理目的所(suo)需����的最小(xiao)范圍(we������i)(wei)。
(四)存儲個(ge)(ge)人(ren)信息(xi)(xi)的(de)(de)期限(xian)(xian)為(wei)實現處(chu)理(li)目(mu)的(de)(de)所(suo)(suo)必要的(de)(de)最短時(shi)間;超出上述(shu)存儲期限(xian)(xian)后(hou),�����對個(ge)(ge)人(ren)信息(xi)(xi)(包(bao)括所(suo)(suo)有備份(fen))進行刪除或(huo)匿(ni)名化(hua)處(chu)理(li),除非取(qu)得個(ge)(ge)人(ren)信息(xi)(xi)主體關于存儲期限(xian)(xian)的(de)(de)單獨同����意。受個(ge)(ge)人(ren)信息(xi)(xi)處(chu)理(li)者委托處(chu)理(li)個(ge)(ge)人(ren)信息(xi)(xi)時(shi),在(zai)刪除或(huo)匿(ni)名化(hua)后(hou),向個(ge)(ge)人(ren)信息(xi)(xi)處(chu)理(li)者提供(gong)相關審計報告。
(五)按以下方式保障(zhang)個人信息處理安全:
1.采取有效的技術和管理措施,以(yi)確保個人信(xin)息的安全,包括防止(�������zhi)個人信(�����xin)息遭到意外或非法破(po)壞、丟失、篡改、未經授(shou)權提供或(huo)訪問(以下簡(j������ian)稱“數據(ju)泄露”)。為了履行這一義務,采取第二條(tiao)第(四)款中規定(ding)的技術和(he)管理措施。進(jin)行定(ding)期檢查,以確保這些措施持續(xu)維(wei)持適(shi)當的安全(quan)水平;
2.確保(bao)授(shou)權處理個(ge)人信(xin)息的(de)人員(yuan)履行保(bao)密義務,并建立(li)最(zui)小(xiao)授(shou)權的(de)訪問控制策略(lve),使前述人員(yuan)只能訪問職責(ze)所(suo��������)需(xu)的(de)最(zui)小(xiao)必(bi)要的(de)個(ge)人信(xin)息,且僅(jin)具備完(wan)成職責(ze)所(suo)需(xu)的(de�����)最(zui)少的(de)數(shu)據操(cao)作權限。
(六(liu))如果(guo)處理(li)的個人信息發生了數據泄露(lu),將:
1.及時采取適當補救措施,以減(jian)輕對個人(ren)信(xin)息主體造成的不(bu)利影響;
2.������立������即通(tong)知個(ge)人信(xin)息處理者,并根據相關法(fa)律法(fa)規(gui)要求報告中華人民共和(he)國監管機構。通(tong)知包含以下內容(rong):
(1)個人信息(xi)泄露的原因;
(2)泄露(lu)的個人信息(xi)種(zhong)類和可(ke)能造成的危害;
(3)已采(cai)取的補救措施(shi);
(4)個人(ren)可以(yi)采取的減輕危(wei)害的措施(shi);
(5)負責處理(li)數據泄露(lu)的負責人或負責團隊(dui)的聯系方式。
3.相關法律法規要求通(tong)知個人信息主體(ti)的�����(de),通(tong)知的(de)內(nei)容(rong)包�����含前述第(di)2項的內容;
4.記錄并留存所有與數(sh������u)據(ju)泄露有關(guan)的事實及其影響,包括采取的所有補救措(cuo)施;
5.受(shou)個人信息處������(chu)理者(z����he)(zhe)委托(tuo)處(chu)理個人信息時,由個人信息處(chu)理者(zhe)(zhe)承(cheng)擔前述第3項所規定的向(xiang)個人信息主(zhu)體通知的義(yi)務。
(七)不將個人信息(x����i)提供給位于(yu)中華人民(mi������n)共和國境(jing)外的第(di)三方,除(chu)非同時符合以下要(yao)求:
1.確(que)有業務需(xu)要(yao)提供個人信息;
2.已告(gao)(gao)知個(ge)(ge)(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)主(zhu)(zhu)體該第(di)三(san)方身份、聯系方式(shi)、處理(li)目的(de)、處理(li)方式(shi)、個(ge)(ge)(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)種類以(yi)(yi)及(ji)行使個(ge)(ge)(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)主(zhu)(zhu)體權(quan)利的(de)方式(shi)和程序(xu)等事項(xiang),并已取(qu)(qu)(qu)(qu)得(de)(de)(de)(de)個(ge)(ge)(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)單獨(du)同(tong)(tong)(tong)意(yi),相關(guan)法(fa)律(lv)法(fa)規(gui)規(gui)定(ding)無(wu)(wu)需取(qu)(qu)(qu)(qu)得(de)(de)(de)(de)個(ge)(ge)(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)單獨(du)同(tong)(tong)(tong)意(yi)的(de)除外;涉(she)及(ji)敏感(gan)個(ge)(ge)(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)的(de),向(xiang)個(ge)(ge)(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)主(zhu)(zhu)體告(gao)(gao)知傳輸敏感(gan)個(ge)(ge)(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)的(de)必要性及(ji)對(dui)個(ge)(ge)(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)的(de)影(ying)響;涉(she)及(ji)不滿十四周歲未成年人(ren)(ren)(ren)(ren)個(ge)(ge)(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)的(de),取(qu)(qu)(qu)(qu)得(de)(de)(de)(de)未成年人(ren)(re�����n)(ren)(ren)的(de)父(fu)母或(huo)者其他監護人(ren)(ren)(ren)(ren)的(de)同(tong)(tong)(tong)意(yi);法(fa)律(lv)、行政法(fa)規(gui)規(gui)定(ding)應當取(qu)(qu)(qu)(qu)得(de)(de)(de)(de)書(shu)面(mian)同(tong)(tong)(tong)意(yi)的(de),取(qu)(qu)(qu)(qu)得(de)(de)(de)(de)書(shu)面(mian)同(tong)(tong)(tong)意(yi),相關(guan)法(fa)律(lv)法(fa)規(gui)規(gui)定(ding)無(wu)(wu)需取(qu)(qu)(qu)(qu)得(de)(de)(de)(de)書(shu)面(mian)同(tong)(tong)(tong)意(yi)的(de)除外。在(zai)難以(yi)(yi)告(gao)(gao)知或(huo)者難以(yi)(yi)取(qu)(qu)(qu)(qu)得(de)(de)(de)(de)個(ge)(ge)(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)主(zhu)(zhu)體單獨(du)同(tong)(tong)(tong)意(yi)時,及(ji)時告(����gao)(gao)知個(ge)(ge)(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)處理(li)者,并請求個(ge)(ge)(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)處理(li)者協助其告(gao)(gao)知個(ge)(ge)(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)主(zhu)(zhu)體或(huo)者取(qu)(qu)(qu)(qu)得(de)(de)(de)(de)個(ge)(ge)(ge)(ge)(ge)(ge)人(ren)(ren)(ren)(ren)信(xin)息(xi)(xi)(xi)(xi)(xi)主(zhu)(zhu)體單獨(du)同(tong)(tong)(tong)意(yi);
3.與第(di)(di)三方(fang)達(da)成書面協議,以保障第(di)(di)三方(fang)對(dui)(dui)個人(ren)信息的(de)保護水平不低于中華人(r�����en)民共和國(guo)相關(guan)法(fa)律(lv)法(fa)規規定的(de)個人(ren)信息保護標準,并承擔因再提供而可能導致(zhi)對(�������dui)(dui)個人(ren)信息主體(ti)造成損(sun)害的(de)連帶責任;
4.向(xiang)個人信息(xi)處理者提供(gong)該協(xie)議(yi)副本。
(八)受個(ge��������)人信(xin)(xin)息(xi)處(chu)理(li)者委(wei)(wei)托處(chu)理(li)個(ge)人信(xin)(xin)息(xi),轉委(wei)(wei)托第三方處(chu)理(li)時,事先征得個(ge)人信(xin)(xin)息(xi)處(chu)理(li)者同(������tong)意(yi);確保轉委(wei)(wei)托的(de)第三方不超出本合同�����附錄一“個(ge)人信息出境說明”中約定的(de)處(chu)理目的(de)、處(chu)理方式(shi)等處(chu)理個(ge)人信息,并對該第三方的(de)個������(ge)人信息處(chu)理活動進行監督(du)。
(九)利用個(ge)人(ren)信息(xi)(xi)進(jin)(jin)行(xing)自(zi)動化(hua)決策,保證決策的(de)(de)透明度和結果(guo)公平、公正,不(bu)(bu)對個(ge)人(ren)在交易價格等交易條(tiao)件上(shang)實行(xing)不(bu)(bu)合理的(de)(de)差別待(dai)遇。通過自(zi)動化(hua)決策方式向(xiang)個(ge)人(ren)進(jin)(jin)行(xing)信息(xi)(xi)推送(song)、商業營(ying)銷,同(tong)時提(ti)供不(bu)(bu)針對其個(ge)人(ren)特征的(de)(de������)選(xuan)項,或者(zhe)提(ti)供便捷的(de)(de)拒(ju)絕方式。
(十(shi))承諾(nuo)向個人(ren)(ren)信(xin)息處理(li)(li)(li)者(zhe)提供所有(you)必要的(de)(de)信(xin)息,用以證明遵守(shou)本合同中規定的(de)(de)義務,允許個人(ren)(ren)信(xin)息處理(li)(li)(li)者(zhe)對(dui)數據文件和文檔進(jin)行(xing)查(cha)閱,或(huo)對(dui)本合同涵蓋的(de)(de)處理(li)(li)(li)活(huo)動(dong)進(jin)行(xing)審計。在決定進(jin)行(xing)查(cha)閱或(huo)審計時,為個人(ren)(ren)信(xin)息處理(li)(li)(li)者(zhe)自(zi)行(xing)開展(zhan)(zhan)或(huo)者(zhe)委托第三方開展(zhan)(zhan)的(de)(de)審計提供便利(li),并按個人(ren)(ren)信(xin)息處理(li)(li)(li)者(zhe)的(de)(de)要求向其提供所持有(you)的(de)(de)個人(ren)(ren)信(xin)������息保護方面(mian)的(de)(de)資質認證情況(kuang)。
(十(shi)一)對開展的個人(ren)信息處理活動進行(xing)客觀����記錄,保存(cun)記錄至少3年;按相關法律法規要求直(zhi)接或(huo)通(tong����)過個人信息處理(li�����)者向監管機構提供相關記錄文件。
(十二)同(tong)意在監(jian)(jian)督(du)(du)本合同(tong)實施的(de)(de)相關程序中(zhong)接(jie)受(shou)監(jian)(jian)管機構(gou)的(de)(de)監������(jian)(jian)督(du)(du)管理,包括但不限于答復監(jian)(jian)管機構(gou)詢(xun)問,配合監(jian)(jian)管機構(gou)檢查(cha),服從監(jian)(jian)管機構(gou)采取的(de)(de)措(cuo)施或作出的(de)(de)決定,并提供已采取必要(yao)行動的(de)(de)書面證明(ming)。
第四條 當��������(dang)地個人信息保(bao)護(hu����)政(zheng)策法規(gui)對(dui)遵守(shou)本合同條款的影響
(一)雙方在此(ci)保證,經(jing)過合����理努(nu)力仍不知曉(xiao)境外(wai)接收方所(suo)在國家或者地區的個(ge)(ge)人信息(xi)(xi)保護政策法規(包括任(ren)何提供個(ge)(ge)人信息(xi)(xi)的要求或授�������權公共機關(guan)訪(fang)問個(ge)(ge)人信息(xi)(xi)的規定(ding)),會阻止境外接收(shou)方(fang)履行本合(he)同(tong)規定的義務。
(二(er))雙(shuang)方在此聲明,在提供第四條(tiao)第(一)款中的保證時,已����經考慮了以下要素:
1.出境的具體情(qing)況,包括涉及(ji)(ji)傳(chuan)輸(shu)的(de)個(ge)(ge)人(ren)信(xin)息(xi)(xi)的(de)類型、數量(liang)、范圍及(ji)(ji)敏感(gan)程度、傳(chuan)輸(shu)的(de)規模和頻(pin)率、個(ge)(ge)人(ren)信(xin)息(xi)(xi)傳(chuan)輸(shu)及(ji)(ji)境(jing)(jing)(jing)(jing)外(wai)(wai)接(jie)收(shou)(shou)方(fang)(fang)保存的(de)期限(xian)、個(ge)(ge)人(ren)信(xin)息(xi)(xi)處理目的(de)、境(jing)(jing)(jing)(jing)外(wai)(wai)接(jie)收(shou)(shou)方(fang)(fang)此前類似的(de)個(ge)(ge)人(ren)信(xin)息(xi)(xi)跨境(jing)(jing)(jing)(jing)傳(chuan)輸(shu)和處理相關經驗、境(jing)(jing)(jing)(jing)外(wai)(wai)接(jie)收(shou)(shou)方(fang)(fang�����)是否(fou)曾發生數據安全相關事件(jian)及(ji)(ji)是否(fou)進行了及(ji)(ji)時有(you)效(xiao)地處置、境(jing)(jing)(jing)(jing)外(wai)(wai)接(jie)收(shou)(shou)方(fang)(fang)是否(fou)曾收(shou)(shou)到(dao)其(qi)所在國家或(huo)者地區公共機關要求(qiu)(qiu)其(qi)提(ti)供個(ge)(ge)人(ren)信(xin)息(xi)(xi)請求(qiu)(qiu)及(ji)(ji)境(jing)(jing)(jing)(jing)外(wai)(wai)接(jie)收(shou)(shou)方(fang)(fang)應對的(de)情(qing)況;
2.境外接收方所在������國家或者地區的(de)個人信息保護政策法規(gui),包括以下(xia)要(yao)素:
(1)該國家或地區(qu)現行(xing)的個人信(xin)息保護(hu)法(fa)(fa)律法(fa)(fa)規及普遍(bian)適用的����標準(zhun)情(qing������)況;
(2)該國家或(huo)地區(qu)加入������的(de)區(qu)域或(huo)全(quan)球(qiu)性的(de)個人信息保護方(fang)面的(de)組織,以及所做出的(de)�����具(ju)有約束力的(de)國際承諾;
(3)該國(guo)家或地區落實個人信(xin)息(xi)保(bao)護(hu)的機(ji)制,如是(shi)否具(ju)備(bei)個人信(xin)息(xi)����保(bao)護(hu)的監督執(zhi)法機(ji)構和(he)相關司法機(ji)��������構等(deng)。
3.境外接收方安全管理(li)制度和技術手段(duan)保障能(neng)力。
(三)境(jing)外接(jie)收方保證(zheng),在根據(ju)第四條第(二)款進行評估時(shi),已(yi)盡(jin)最大(da)努力為個人信(xin)息(xi)處理者提供������(gong)了(le)必要的相關信(xin)息(xi)。
(四(si))雙方應記錄根據(ju)第(di)(di)四(si)條第(di)(di)������(二)款進(jin)行的評估過程和結果。
(五)因境外(wai)接�������收方所在國家或地(di)區(qu)的(de)個(ge)人信息(xi)保(ba�������o)護政策法(fa)(fa)規(gui)發生變化(包括境外(wai)接收方所在國家或地(di)區(qu)更改法(fa)(fa)律,或者采取強(qiang)制性措施)導(dao)致境外(wai)接收方無法(fa)(fa)履行本合同的(de),境外(wai)接收方應在知道前述變化后立即通知個(ge)人信息(xi)處理者。
第(di)五條(tiao) 個人信息主(zhu)體(ti)的權利
雙方(fang)承認,按(an)照相關(guan)法(fa)律法(fa)規賦予個人(ren)(ren)信息(xi)主體作為第三(san)方(fang)受(shou)益(yi)人(ren)(ren)������執行本合同中雙方(fang)關(guan)于(yu)個人(ren)(ren)信息(xi)保(bao)護義(yi)務(wu)的�������權利(li)。
(一)個人信(xin)息(xi)(xi)主(zhu)體依(yi)據相關法律法規�����,擁有知(zhi)情權(quan)、決定權(quan)、限制或拒絕他人對其個人信(xin)息(xi)(xi)進行(xing)處(chu)理的(de)(de)權(quan)利、查閱權(quan)、復制權(quan)、更(geng)正����與補充的(de)(de)權(quan)利、刪除權(quan),以(yi)及要求對其個人信(xin)息(xi)(xi)處(chu)理規則進行(xing)解(jie)釋說明的(de)(de)權(quan)利。
(二)當(dang)個(ge)(ge)人信(xin)(xin)息主(zhu)體(ti)要(yao)求對已經(jing)出境(jing)的個(ge)(ge)人信(xin)(xin)息行(xing)使上(shang)述權利(li)時,�������個(ge)(ge)人信(xin)(xin)息主(zhu)體(ti)可以請求個(ge)(ge)人信(xin)(xin)息處理(li)者(zhe)采取適當(dang)措(cuo)施(shi)實(shi)(shi)現,或(huo)直(zhi)接(jie)向境(jing)外接(jie)收方(fang)(fang)提(ti)出請求。個(ge)(ge)人信(xin)(xin)息處理(li)者(zhe)無法實(shi)(shi�����)現的,應當(dang)通知并(bing)要(yao)求境(jing)外接(jie)收方(fang)(fang)協助實(shi)(shi)現。
(三)境外(wai)接收方應當按(an)照個人信息處理(li)者(zhe)的(de)(de)通知(zhi),或根(g�������en)據個人信息主體(ti)(ti)(ti)的(de)(de)請(qing)求,在合(he)理(li)時限內實現個人信息主體(ti)(ti)(ti)依照相關法律法規行使的(de)(de)權利。
境(jing)外接收(shou)方應(ying)當以(yi)顯著方式、清晰易懂(do����ng)的(de)語言真實、準確(que)、完(wan)整地告知個人信(xin)息主體相關信(xin)息。
(�������四)如個人信息主體(ti)提(ti)出過多或不(bu)合理要求(qiu)(qiu),尤其是具有重復性的要求(qiu)(qiu),境外接收(shou)方可在考慮到要求(qiu)(qiu)獲�������準的執(zhi)行和操作(zuo)成本(ben)后,可以收(shou)取合理的費用,或拒絕按(an)其要求(qiu)(qiu)行事。
(五)如(ru)境外接(jie)收(sh������ou)方擬拒絕(jue)個人信(xin)(xin)息主(zhu)體(ti)的(de)請求,應告知個人信(xin)(xin)息主(zhu)體(ti)其(qi)拒絕(jue������)的(de)原(yuan)因(yin),以及個人信(xin)(xin)息主(zhu)體(ti)向相關監(jian)管機構提出投訴、尋(xun)求司法救(jiu)濟的(de)途徑。
(六(liu))個人(ren)(ren)信息主體(ti)�������作(zuo)為本合(he)同(tong)第三方受益人(ren)(ren)有權向(xiang)個人(ren)(ren)信息處理者和境外接收方任(ren)何一方主張(zhang)并要求履行本合(he)同(tong)項下(xia)與個人(ren)(ren)信息主體(ti)權利相(xiang)關的(de)下(xia)列條(tiao)款:
1.第(di)二條,但第(di)二條第(di)(四)款(kuan)、第(di)(五)款(kuan)、第(di)(六)款(kuan)、第(di)(十(shi��������))款(kuan)除(chu)外;
2.第(di)(di)三(san������)條,但第(di)(di)三(san)條第(di)(di)(六)款第(di)(di)2項和第4項、第(八)款(kuan)、第(十(shi)(shi))款(kuan)、第(十(shi)(s��������hi)一)款(kuan)、第(十(shi)(shi)二)款(kuan)除外;
3.第四(si)條(tiao);
4.第六條;
5.第七條;
6.第八條第(三(san))款、第(四)款、第(六)款;
7.第九(jiu)條(tiao)第(四)款(kuan)、第(六(liu))款(kuan)。
第六(liu)條 救濟
(一(yi))境外(wai)接(jie)收(shou)方(fang)應(ying)在(zai)組織(zhi)內部確定一(yi)個聯系人(ren)(ren),授權其答(da)復有關個人(ren)(ren)信(xin)息處(chu)理(li)的詢問(wen)或(huo)投(tou)訴(su),并應(ying)及時(shi)處(chu)理(li)個人(ren)(ren)信(xin)息主(zhu)體(ti)的任何詢問(wen)或(huo)投(tou)訴(su)。境外(wai)接(jie)收(shou)方(fang)應(ying)將(j�������iang)聯系人(ren)(ren)信(xin)息告知個人(ren)(ren)信(xin)息處(chu)理(li)者,并以(yi)簡單易懂的方(fang)式,通過單獨通知或(huo)在(zai)其網����站(zhan)公告,告知個人(ren)(ren)信(xin)息主(zhu)體(ti)該聯系人(ren)(ren)信(xin)息,具體(ti)為:
聯(lian)系人及聯(lian)系����方式(辦公電(dian�����)話(hua)或電(dian)子郵箱(xiang))
(二(er))雙方同(tong)意,如個(ge)人信息(xi)主體與其中一(yi)方在遵守��本合同(tong)方面發生爭議(yi)(yi),應互相通(tong)知對方有關情(qing)況,并合作以及時解決(jue)爭議(yi)�������(yi)。
(三)如爭議(yi)未能友好解決(jue),而個人信(xin)息主(zhu)�������體根據第(di)六條第(di)(二(er))款(kuan)規定行使第(di)三方受(shou)益人的權利,境外接收(shou)方接受(shou)個人信(xin������)息主(zhu)體的下列維權主(zhu)張:
1.向監管機構(gou)提出投訴;
2.向第(di)九條第(di)(四)款中規定的法院提起訴訟。
(四)境外接收(shou)方(fang)��������同(tong)意有關個人信息主體(�������ti)就本合同(tong)爭議的解決依據為(wei)中華人民(min)共和(he)國相關法律法規。
(五)境外����接(jie)收方同(tong)意個(ge)人���信(xin)息主體(ti)所作(zuo)的(de)維權(quan)選(xuan)擇不會減損個(ge)人信(xin)息主體(ti)根據其他(ta)法律法規尋求救濟的(de)實體(ti)性或程序(xu)性權(quan)利(li)。
第(di)七條合(he)同解除
(一)如果境(jing)外(wai)(wai)接(�����jie)收(shou)方(fang)違反本合同規定的義務(wu),則(ze)個人(ren)信(xin)息(xi)處(chu)理者可以暫(zan)停向境(jing)外(wai)(wai)接(jie)收(shou)方(fang)傳輸個人(ren)信(xin)息(xi),直(zhi)到違約(����yue)行(xing)為被(bei)更正或合同被(bei)解除。
(二)出現下列情形(xing)之一的,個人信息處理者有權解除(chu)本合同,并在必要時(shi�����)通知監管�����機構:
1.個(g�����e)人信(xin)息處理者(zhe)根據第(di)七(qi)條第(di)(一)款的規定暫(zan)停(ting)向(xiang)境外接(jie)收方傳輸個(ge)人信(xin)息的時間超過(gu�����o)一個(ge)月;
2.境外接收方遵(zun)守本(ben)合同將違反其(qi)所在國(guo)家(jia)的法律規定;
3.境外接(jie)收方(fang)嚴重(zhong)或(huo)持續��������違(wei)反本合同規定的(de������)義務(wu);
4.根據(ju)境外(wai)接收方的主(zhu)管法院或(huo)監管機構作(zuo)出(chu�����)的不能(neng)上訴(su)的終局(ju)性決定,境外(wai)接收方或(huo)個人信息處理者違(wei)反了本(ben)合同的規(gui)定;
5.境外(wai)接收方破(po)產、解(jie)散或清算:無論是(shi)以�������個(ge)人(ren)(ren)還是(shi)組織名義提出的有(you)關境外(wai)接收方(fang)依法解散的請求未在(zai)法定期限內被駁回;境外(wai)接收方(fang)������作出解散決定;境外(wai)接收方(fang)被指定破產管理人(ren)(ren);境外(wai)接收方(fang)自行開(kai)展(zhan)破產、解(jie)散或(huo)清算(��������suan)程(cheng)序;境外接收方在其(qi)國家或(huo)地(di)區出現類似(si)情況(kuang);
在前述(shu)第1、2或4項(xiang)的(de)情況下,境外接收方也可(ke)以解除本合同。
(三)如(ru)果監管(guan)機構按照相關法律法規(gui)作出(chu)個(ge)人信(xin)息出(chu)境相關的決定(ding),例如(ru)個(ge)人信(xin)息出(chu)境安全(quan)評估等導致�����本(ben)合同無法執行(xing)的,則(ze)任何一方(fang)均可解除本(ben)合同。
(四)經雙(shuang)方當事人同意解除合同,但(dan)本合同的(de)解除并不(bu)免除其在(zai)個人信息處理過程中的(d����e)個�����人信息保護義務。
(五)合(he)同解除(c���hu)時,境外接(jie)收(shou)方(fang)應(ying)及時返還、銷毀或匿(ni)名(ming)化(hua)處理���其(qi)根據本合(he)同所(suo)接(jie)收(shou)到的個人信(xin)息,并提供已經銷毀或者匿(ni)名(ming)化(hua)處理的審計報(bao)告。
第(di)八(ba)條違約責任(ren)
(一)雙(s���������������huang)方應就其(qi)因(yin)違反本(ben)合同而給對方造成(cheng)的任何損害(hai)向(xiang)另一方承擔責任。
(二)雙(shuang)方(fang)之間的責(ze)任限于非違約方(fang������)所遭受(shou)的損失。
(三)每一方因違反本合同而(er)侵(qin)害個(ge)人(ren)信(xin)息(xi)主(zhu)(zhu)(zhu)體作為第三方受益(yi)人(ren)而(er)享(xiang)有的(de)權利,應當對個(ge)人(ren)信(xin)息(xi)主(zhu)(zhu)(zhu)體承擔(dan)責任(ren);個(ge)人(ren)信(xin)息(xi)主(zhu)(zhu)(zhu)體有權獲得賠償。這不影響個(ge)人(ren)信(xin)息(xi)處理������者在相關法律法規項下應承擔(dan)的(de)責任(ren)。
(四(si))個(ge)(ge)(ge)人(ren)信(xin)息處理者和境(jing)外接(jie)收方(fang)對(dui)因(yin)��������違反本合(he)同而共同對(dui)個(ge)(ge)(ge)人(ren)信(xin)息主(zhu)體(ti)造成的(de)任(ren)何物(wu)質或非(fei)物(wu)質損害負責的(de),個(ge)(ge)(ge)人(ren)信(xin)息處理者和境(jing)外接(jie)收方(fang)應對(dui)個����(ge)(ge)(ge)人(ren)信(xin)息主(zhu)體(ti)承擔(dan)連帶(dai)責任(ren)。
(五)雙(shuang)方同意,如果一方(“賠(pei)償方”)因另一方(“被追償方”)對(dui)(dui)違(wei)反本合同的行為(wei)對(dui)(dui)個人信(xin)息(xi)主體承(cheng)擔連帶責(ze)任且賠(pei)償方承(cheng)擔的連帶責(ze)任超過其應承(cheng)擔�����的責(ze)任份額,則賠(pei)償方有(you)權向被追償方追償。
(六)盡管有(you)第(di)(di)(di)八條(tiao)(tiao)第(di)(di������)(di)(三)款(kuan)和(he)第(di)(di)(di)八條(tiao)(tiao)第(di)(di)(di)(四)款(kuan)的規定,個(ge)人(ren)(ren)信(xin)息(xi)處理者應就境外接收方因違反本合同(tong)而(er)對個(ge)人(ren)(ren)信(xin)息(xi)主體(ti)造成的任(ren)何物質和(he)非(fei)物質損失向個(ge)人(ren)(ren)信(xin)息(xi)主體(ti)負(fu)責(ze),個(ge)人(ren)(ren)信(xin)息(xi)主體(ti)有(you)權(quan)向其主張損害(hai)賠償責(ze)任(ren)。
(七)雙方(fang)同(tong)意,個人(r�������en)信息處理(li)者(z������he)根(gen)據第八條第(六)款因境外接(jie)收方(fang)造成的損害(hai)承擔責任的,有(you)權(quan)向境外接(jie)收方(fang)追償。
第九條 其(qi)他
(一)如果本合(he)同(tong)������在(zai)達成(cheng)或簽訂時與合(he)同(tong)雙方已存在(zai)的任何(he)其他(ta)協(xie)議(yi)發(fa)生沖突,本合(he)同(tong)的條(tiao)款優(you)先(xian)適用(yong)。
(二(er))本合同適用于(yu)中華(hua)人民共和國(guo)相關法律法規。
(三)由一方向其它方發出的所有通知以電子郵件、電報、電傳、傳真(以航空信件寄送確認副本)或航空掛號信迅速發往或寄往(具體地址) 或書面通(tong)知(zhi)取(qu)代該地址的其它(ta)地址。如(ru)用航空掛號信寄出本合(he)同項下的通(tong)知(zhi)或通(tong)訊,則應(ying)在(zai)郵戳日(ri)期后的天(tian)視為收訖(qi),如(ru)用電(dian)子(zi����)郵件、電(dian)報、電(dian)傳或傳真發出,則應(ying)在(zai)發出以后的個工作日(ri)視為收訖(qi)。
(四)個人信息主體(ti)作為第(di)三方(fang)受益(yi)人向(xiang)個人信息處(chu)理者或境外接收方(f�����ang)提(ti)起訴(su)訟(song)的,應(ying)當根據(ju)《中華人民共和國民事訴(su)訟(song)法(fa)》的規定確定管轄(xia)�����。
(五)個人(ren)信息(xi)處(chu)理者和(he)境外(wai)接(jie)收方對于雙方因合同產(chan)生的糾紛以(yi)及任(re������n)何(he)一方因先行賠(pei)償個人(ren)信息(xi)主(zhu)體(ti)損害賠(pei)償責任(ren)而向另一方的追償,應由雙方協商解決(jue);協商解決(jue)不成的,任(ren)何(he������)一方可以(yi)采取(qu)下(xia)列第種方式加以(yi)解決(jue)(如選擇(ze)仲裁(cai)(cai),請(qing)勾選仲裁(cai)(cai)機(ji)構):
1.仲裁。將(jiang)該爭議提交
□中國國際經濟貿易(yi)仲裁委員會
□中國海事仲裁委員(yuan)會
□北京仲裁(cai)委員會(北京國際仲裁(cai)中心)
□其(qi)他《承認(ren)及執行外(wai)國仲(zhong)裁裁決(���jue)公約》成員的(de)仲(zhong)裁機構
按其屆時(shi)有效的仲(zhong)裁(cai)規則在(仲(zhong)裁(cai)地點)進行仲(zhong�������)裁(cai);
2.訴訟。依法向中(zhong)國有管轄權的人民法院提(ti)起訴訟。
(六)本合(he)�������同應按照相(xiang)關(guan)法(fa)律法(fa)規(gui)的規(gui)定進行解釋,不得以與相(xiang)關(����guan)法(fa)律法(fa)規(gui)規(gui)定的權利、義務相(xiang)抵觸(chu)的方式(shi)解釋本合(he)同。
(七)本合同(tong)正本一式份,個人信息處理者和境外接收(shou)方各執(zhi)份,其(�����qi)法律效力相����同(tong)。
(八)本合同經雙方正式簽署后成立并立即生效。
本合同(tong)由個人信息處理者和(he)境外接收方在簽訂。
個人信(xin)息處理者: &nb������sp; (蓋章)
法(fa)定(ding)代(dai)表人/委托(tuo)代理人: &����nbsp; (簽字或蓋章)
年 月 日
境外接收方:(蓋章)
法定代表人/委托代理人: �������; &n�������bsp; (簽字或(huo)蓋章)
年 月 日
附(fu)錄一
個人信息出境說明
根(gen)據本合同向(xiang)境外提供������(gong)個人信(xin)息(xi)的詳情約定如下(xia):
(����一)傳(chuan����)輸的(de)個人(ren)信(xin)息屬于下列類別的(de)個人(ren)信(xin)息主(zhu)體(ti):
(二)傳輸是(shi)為了以下(xia)目的(de):
(三)傳輸個人信息的數量:
(四)出境個人信息(xi)類別(參考GB/T 35273《信息安(an)��������(an)全(quan)技術(shu)個人信息安(a�������n)(an)全(quan)規范》和相(xiang)關標(biao)準):
(五)出境敏(min)感個人信息類(lei)別(如(ru)適用,參考GB/T 35273《信(xin)息安全技(ji)術個人信(xin)息安全規范》和相關標準):
(六)境外(wai)接收方(fang)傳輸的(de)個人信息�������(xi)只向以下接收方(fang)提(ti)供:
(七)傳輸方(fang)式:
(八(ba))出境后存儲時間:
(九)出境(jing)后存儲地點:
(十)其他事項(視(shi)情況填寫(xie)):
附錄二(er)
雙(shuang)方約定(ding)的其(qi)他條款(如需(xu)要)
日期:2022-7-1 10:42:38 | 關閉 |
