《个人信息出境认证办法》答记者问(2)

　　问6：《办法》如何对专业认证机构与获证个人信息处理者进行监督管理?</STRONG>

　　答：《办法》对专业认证机构与获证个人信息处理者的监督管理作了如下规定：一是国家市场监督管理部门和国家网信部门对个人信息出境认证活动进行监督，开展定期或者不定期的检查，对认证过程和认证结果进行抽查，对专业认证机构进行抽查和评价。二是省级以上网信部门和有关部门发现获证个人信息处理者个人信息出境活动存在较大风险或者发生个人信息安全事件的，可以依法对获证个人信息处理者进行约谈。获证个人信息处理者应当按照要求整改，消除隐患。三是任何组织和个人发现获证个人信息处理者违反本办法规定向境外提供个人信息的，可以向专业认证机构、网信部门和有关部门投诉、举报。四是违反《办法》规定的，依据《个人信息保护法》《网络数据安全管理条例》《认证认可条例》等法律法规处理;构成犯罪的，依法追究刑事责任。

　　问7：我国数据跨境流动的制度设计情况如何?</STRONG>

　　答：《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》对数据跨境流动作出基本规定，个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备下列条件之一：(一)通过国家网信部门组织的安全评估;(二)按照国家网信部门的规定经专业机构进行个人信息保护认证;(三)按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务;(四)法律、行政法规或者国家网信部门规定的其他条件。国家互联网信息办公室先后出台《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》，明确了数据出境安全评估、个人信息出境标准合同等管理制度的实施路径，同时建立了自贸试验区数据出境负面清单制度。《办法》的出台，明确了通过认证方式向境外提供个人信息的具体实施路径，标志着《个人信息保护法》明确的数据出境安全评估、个人信息保护认证、个人信息出境标准合同等出境制度设计的全面落地，也标志着我国数据跨境流动制度体系的全面建立。

总共2页  [1] 2 
上一页