境外传输个人信息的法律依据,那么如果数据主体未满 14 岁,则必须从数据主体或其父母或监护人那里获得同意。 还应告知数据主体有关海外接收者的某些信息,例如其姓名、联系方式、将共享的个人信息类型、处理个人信息的目的、保留期限以及数据行使程序主体权利。如果与海外接收者共享敏感的个人信息,则必须解释这样做的目的以及对个人权益的任何潜在影响。最后,应根据要求向数据主体提供标准合同的副本。 1.安全性: 数据出口方必须确保海外接收方采取适当的技术和管理措施来保护正在传输的个人信息。这些措施可以包括加密、匿名化、去识别化、访问控制和其他安全协议。
组织还必须根据要求向
境外接收者提供法律和技术标准副本,以确保其清楚了解自己处理个人信息的义务。 2. 影响评估: SCC 要求数据出口商在向国外传输任何个人信息之 萨尔瓦多手机号码列表 前进行影响评估 (DPIA)。DPIA 应解决: 个人信息处理的目的、范围和方式的合法性、正当性、必要性; 境外接收方为保证境外个人信息安全而采取的管理、技术措施和能力; 个人信息出境的规模、范围、类型、敏感度及相关风险; 个人信息出境后存在被篡改、毁坏、泄露、丢失和非法使用的风险以及个人信息权益维护渠道是否畅通;和 接收国个人信息保护政策和法规的影响。 组织必须在标准合同生效之日起10个工作日内向当地省级网信部门备案DPIA和标准合同。
有下列情况的地方网信
部门可以要求企业重新进行DPIA或者补充、重新签订标准合同: 境外接收者处理个人信息的目的、范围、类型、敏感性、方式、存放地点或处理目的和 查找列表 方式发生变化; 接收国的个人信息保护政策和法规发生任何可能影响个人信息所有者的变化; 其他可能影响个人信息所有者权益的情形。 境外接收人和受托机构的义务 《SCC条例》要求境外接收方在某些领域履行与数据输出方相同的义务。这包括获得数据主体的同意,或者如果是儿童,则获得其父母或监护人的同意,以对个人权利和自由影响最小的方式处理个人信息,并向数据主体提供标准合同的副本数据主体。
