《个人信息跨境处理活动安全规范》.docx

Q/LB.□XXXXX-XXXX

PAGE2

ICS

FORMTEXT35.030

CCS

FORMTEXTL80

团体标准

T/FORMTEXTZSXXXX—2024

个人信息跨境处理活动安全规范

Safetynormsforcross-borderprocessingactivitiesofpersonalinformation

（征求意见稿）

2024-XX-XX发布

2024-XX-XX实施

FORMTEXT浙江省产品与工程标准化协会??发布

T/ZSXXXX—2024

PAGE

PAGE6

T/ZSXXXX—2024

PAGE

PAGE4

个人信息跨境处理活动安全规范

范围

本文件规定了个人信息跨境处理活动安全的基本要求、个人信息主体、组织管理、信息跨境处理、个人信息影响评估等内容。

本文件适用于跨国企业、跨境电子商务平台、云服务提供商等涉及个人信息跨境处理活动的组织和企业。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T25069-2022信息安全技术术语

GB/T35273-2020信息安全技术个人信息安全规范

术语和定义

GB/T25069-2022、GB/T35273-2020界定的以及下列定义或术语适用于本标准。

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，不包括匿名化处理后的信息。

个人信息主体personalinformationsubject

个人信息所标识或者关联的自然人。

境外接收方outlandreceiver

位于中华人民共和国境外并自个人信息处理者处接收个人信息的组织或个人。

个人信息处理者personalinformation

在个人信息处理活动中自主决定处理目的、处理方式的组织或个人。

基本要求

开展个人信息跨境处理活动的个人信息处理者和境外接收方应签订具有法律约束力和可执行的合同；合同内容应包含但不限于以下内容：

个人信息处理者和境外接收方的名称、地址、联系人姓名、联系方式等基本信息；

个人信息跨境处理的目的、范围、类型、敏感程度、数量、方式、保存期限、存储地点等；

个人信息处理者和境外接收方保护个人信息的责任与义务；

个人信息跨境处理可能带来安全风险所采取的技术和应对措施等；

个人信息主体的权利，以及保障个人信息主体权利的途径和方式；

合同解除、违约责任、争议等解决办法；

处理过程中的数据加密、访问控制、监控和日志记录等技术措施；

具体的数据泄露应急预案和恢复计划；

各方应遵守的法律、行政法规规定的义务。

个人信息主体

主体义务

个人信息主体应仔细阅读并理解个人信息跨境处理的相关条款和条件，包括目的、范围、处理方式以及可能的风险。

人信息主体应确保提供的个人信息是准确、完整和必威体育精装版的。

如果发现任何可疑活动或未经授权的访问，应立即报告给相关的个人信息处理者或数据保护机构。

主体权利

个人信息主体有权了解其个人信息被收集、使用、处理、存储和传输的具体情况，以及参与相关决策的权利。

如果个人信息主体发现其个人信息在跨境处理过程中存在错误或不完整，有权要求更正或删除。

如果个人信息主体因个人信息跨境处理活动受到损害，有权要求相应的赔偿。

个人信息主体有权直接向境外接收方提出请求。

个人信息主体有权选择是否允许其个人信息被跨境处理，以及在何种情况下允许跨境处理。个人信息主体有权根据相关法律法规要求查阅、更正、删除或转移其个人信息。

个人信息主体可以通过提交书面申请、在线表单或客服热线等方式行使其权利。个人信息处理者应在收到申请后的30个工作日内予以回复。

组织管理

信息保护负责人

开展个人信息跨境处理活动的个人信息处理者和境外接收方均应指定个人信息保护负责人。

应具备个人信息保护专业知识和相关管理工作经历。

应明确个人信息保护工作的主要目标、基本要求、工作任务、保护措施。

应指导、支持相关人员开展本组织的个人信息保护工作，确保个人信息保护工作达到预期目标。

应定期向高层管理人员汇报个人信息保护工作的进展和存在的问题，并提出改进建议。

信息保护机构

开展个人信息跨境处理活动的个人信息处理者和境外接收方均应设立个人信息保护机构。

应履行个人信息保护义务，保障个人信息安全，防止未经授权的访问以及个人信息泄露、篡改、丢失等。

应依法制定并实施个人信息跨境处理活动计划。

应定期组织开展个人信息保护影响评估。

应接受和处理个