浙江省网信办 :已接收69份数据出境安全评估申报材料,附官方工作问答!
扫码加入学习,最后优惠机会!
自2022年9月1日《数据出境安全评估办法》实施以来,截至2023年2月28日,浙江省互联网信息办公室:
已解答咨询电话200余次,
接收正式申报材料69份,
其中通过完备性查验并报送国家网信办32件,
主要涉及电商平台、金融、物流、安防、通信等领域。
为更好服务浙江省数据处理者开展数据出境安全评估申报工作,根据《数据出境安全评估办法》(以下简称《办法》)和《数据出境安全评估申报指南(第一版)》(以下简称《申报指南(第一版)》),结合近期咨询情况及完备性查验常见问题发布实务问答。
1、数据处理者向境外提供重要数据;
2、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;
3、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息。
不能。数据处理者应严格参照《申报指南(第一版)》各材料模板填写,请勿自行增删修改模板。
根据《申报指南(第一版)》附件1要求,经办人授权委托书、承诺书、数据出境安全评估申报表、数据出境风险自评估报告等都应提供原件。
统一社会信用代码、法定代表人身份证件、经办人身份证件、与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件等可提供影印件并加盖公章,影印件应确保清晰、无遮挡。
应严格按照《申报指南(第一版)》模板拟写经办人授权委托书、承诺书,并在对应位置加盖公章、签字、注明日期,其中签字应确保手写笔迹。
按照应填尽填、真实完整原则,同一表格项如存在并列内容均需填写。《申报指南(第一版)》填表说明提及的表格项应按说明要求进行填写,例如08项数据链路提及填写要素均需涵盖,需说明数据出境的链路,如链路提供商、链路数量与带宽、境内外落地数据中心名称及机房物理位置、IP地址等。13项需正确引用页码并对相关内容进行高亮标注等。
需特别注意,申报表中境外接收方情况与法律文件需完全一致,申报表中法律条款所在页码需与法律文件完全一致。申报表中涉及无法填写的内容,需要形成解释说明材料并加盖数据处理者公章。
法律文件形式无限制,数据处理者可结合实际提交合同、内部制度等法律文件。
需特别注意,法律文件中涉及数据出境安全评估申报表13项引用内容的,必须按要求作高亮、线框等显著标识。此外,法律文件应明确有效期,自生效起不少于一个评估周期(两年),法律文件若仅有非中文版本须同步提交准确的中文译本。
通过数据出境安全评估后,数据处理者开展出境活动前实际签署的法律文件应与此前申报开展数据出境活动实际情形一致。
自评估报告需要加盖公章,自评估报告落款时间应为申报之日前3个月内。
1、数据处理者将在境内运营中收集和产生的数据传输、存储至境外;
2、数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载导出;
3、国家网信办规定的其他数据出境行为。
浙江省委网信办收到申报材料后,在5个工作日内完成申报材料的完备性查验。通过完备性查验的,浙江省委网信办将申报材料上报国家网信办;未通过完备性查验的,数据处理者将收到申报退回通知。
数据处理者如被告知补充或者更正申报材料,应当及时按照要求补充或者更正材料。无正当理由不补充或者更正申报材料的,安全评估将会终止。
视频号“数据保护官”
今年计划100场免费直播
欢迎扫码关注我们
微信扫码关注该文公众号作者