为持续加强数据出境安全管理政策宣贯,指导和帮助数据处理者高效合规开展数据出境活动,今天(30日),国家互联网信息办公室发布关于数据出境安全管理政策相关问题的解答。
对于如何合规开展重要数据出境活动,国家互联网信息办公室介绍,根据《中华人民共和国网络安全法》第三十七条、《中华人民共和国数据安全法》第三十一条、《网络数据安全管理条例》第三十七条以及《数据出境安全评估办法》《促进和规范数据跨境流动规定》相关条款规定,数据处理者在中华人民共和国境内运营中收集和产生的重要数据确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。申报数据出境安全评估的流程参考国家互联网信息办公室公开发布的《数据出境安全评估申报指南》。对于确需出境的重要数据,经数据出境安全评估认为不会危害国家安全和社会公共利益的,可以出境。
数据处理者应当按照相关规定识别、申报重要数据,未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估,相关数据出境活动不会被认定为违法违规出境重要数据,不会因此受到行政处罚。数据处理者被告知掌握重要数据或者掌握的数据被公开发布为重要数据后,如需继续开展相关数据出境活动的,应当在被告知或者公开发布后2个月内,通过所在地省级网信部门向国家网信部门申报数据出境安全评估。数据处理者应当按照国家网信部门出具的安全评估结果合规开展数据出境活动,切实保障重要数据出境安全。
南方网、粤学习记者 陈榕