国家互联网信息办公室关于《个人信息出境安全评估办法（征求意见稿）》公开征求意见的通知(2)
（三）个人信息主体合法权益受到损害时，可以自行或者委托代理人向网络运营者或者接收者或者双方索赔，网络运营者或者接收者应当予以赔偿，除非证明没有责任。
（四）接收者所在国家法律环境发生变化导致合同难以履行时，应当终止合同，或者重新进行安全评估。
（五）合同的终止不能免除合同中涉及个人信息主体合法权益有关条款规定的网络运营者和接收者的责任和义务，除非接收者已经销毁了接收到的个人信息或作了匿名化处理。
（六）双方约定的其他内容。
第十四条 合同应当明确网络运营者承担以下责任和义务：
（一）以电子邮件、即时通信、信函、传真等方式告知个人信息主体网络运营者和接收者的基本情况，以及向境外提供个人信息的目的、类型和保存时间。
（二）应个人信息主体的请求，提供本合同的副本。
（三）应请求向接收者转达个人信息主体诉求，包括向接收者索赔；个人信息主体不能从接收者获得赔偿时，先行赔付。
第十五条 合同应当明确接收者承担以下责任和义务：
（一）为个人信息主体提供访问其个人信息的途径，个人信息主体要求更正或者删除其个人信息时，应在合理的代价和时限内予以响应、更正或者删除。
（二）按照合同约定的目的使用个人信息，个人信息的境外保存期限不得超出合同约定的时限。
（三）确认签署合同及履行合同义务不会违背接收者所在国家的法律要求，当接收者所在国家和地区法律环境发生变化可能影响合同执行时，应当及时通知网络运营者，并通过网络运营者报告网络运营者所在地省级网信部门。
第十六条 合同应当明确接收者不得将接收到的个人信息传输给第三方，除非满足以下条件：
（一）网络运营者已经通过电子邮件、即时通信、信函、传真等方式将个人信息传输给第三方的目的、第三方的身份和国别，以及传输的个人信息类型、第三方保留时限等通知个人信息主体。
（二）接收者承诺在个人信息主体请求停止向第三方传输时，停止传输并要求第三方销毁已经接收到的个人信息。
（三）涉及到个人敏感信息时，已征得个人信息主体同意。
（四）因向第三方传输个人信息对个人信息主体合法权益带来损害时，网络运营者同意先行承担赔付责任。
第十七条 网络运营者关于个人信息出境安全风险及安全保障措施分析报告应当至少包括：
（一）网络运营者和接收者的背景、规模、业务、财务、信誉、网络安全能力等。
（二）个人信息出境计划，包括持续时间、涉及的个人信息主体数量、向境外提供的个人信息规模、个人信息出境后是否会再向第三方传输等。
（三）个人信息出境风险分析和保障个人信息安全和个人信息主体合法权益的措施。
第十八条 网络运营者违反本办法规定向境外提供个人信息的，依照有关法律法规进行处理。
第十九条 我国参与的或者与其他国家和地区、国际组织缔结的条约、协议等对个人信息出境有明确规定的，适用其规定，我国声明保留的条款除外。
第二十条 境外机构经营活动中，通过互联网等收集境内用户个人信息，应当在境内通过法定代表人或者机构履行本办法中网络运营者的责任和义务。
第二十一条 本办法下列用语的含义：
（一）网络运营者，是指网络的所有者、管理者和网络服务提供者。
（二）个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
（三）个人敏感信息，是指一旦被泄露、窃取、篡改、非法使用可能危害个人信息主体人身、财产安全，或导致个人信息主体名誉、身心健康受到损害等的个人信息。
第二十二条 本办法自 年 月 日起实施。

总共2页  [1] 2 
上一页