| 问题 | 个人信息出境标准合同规定 |
| 释义 | 个人信息出境标准合同规定个人信息处理者向境外提供个人信息前,应当事前开展个人信息保护影响评估,重点评估以下内容: 1、个人信息处理者和境外接收方处理个人信息的目的、范围、方式等的合法性、正当性、必要性; 2、出境个人信息的数量、范围、类型、敏感程度,个人信息出境可能对个人信息权益带来的风险; 3、境外接收方承诺承担的责任义务,以及履行责任义务的管理和技术措施、能力等能否保障出境个人信息的安全。 信息安全管理应遵循的原则: 1、目的明确原则。个人信息安全问题的起点在于个人信息的收集,即个人信息脱离了信息主而由他人掌握的情形。在个人信息收集过程中,必须遵循目的明确的原则; 2、选择同意原则。个人信息主体有权选择是否将自己的个人信息向他人提供,无论基于何种目的,除法律规定外,他人不得强制要求个人哪渣谨信息主体提供其个人信息; 3、最少够用原则。网络运营者或者其他的个人信息收集者,即使以合法正当的途径收集他李基人的个人信息,也必须秉持信息收集最小化,即数量最少、频率最低、保存时间最短; 4、公开透明梁腊原则。信息持有者对于个人信息的获取、保存、使用方式必须公开透明,以接受包括个人信息主体在内的各方监督,以最大程度避免信息持有者内部违规导致的个人信息受到威胁的情形出现; 5、确保安全原则。确保安全原则是对个人信息持有者技术能力层面的要求,其明确个人信息持有者必须有足够强大的技术支持来满足个人信息保存的秘密性及安全性要求,建立完善的规章制度以最大程度保证个人信息的安全; 6、权责一致原则。权责一致原则属于个人信息遭受侵害后的补救措施。要求当个人信息被不当泄露、利用、篡改、删除时,负责个人信息安全的一方需要对由此给塌方主体造成的损失承担相应的赔偿责任。 法律依据:《中华人民共和国网络安全法》第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。 《中华人民共和国个人信息保护法》第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。 第四条 个人信息处理者同时符合下列情形的,可以通过签订标准合同的方式向境外提供个人信息: (一)非关键信息基础设施运营者; (二)处理个人信息不满100万人的; (三)自上年1月1日起累计向境外提供未达到10万人个人信息的; (四)自上年1月1日起累计向境外提供未达到1万人敏感个人信息的。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。