自2022年9月1日《数据出境安全评估办法》实施以来,截至2023年1月31日,上海市互联网信息办公室已解答咨询电话1300余通,接收正式申报材料67件,其中通过完备性查验并报送国家网信办35件,正在进行完备性查验17件,主要涉及零售、汽车、金融、医药等领域。
为更好服务上海市数据处理者开展数据出境安全评估申报工作,根据《数据出境安全评估办法》(以下简称《办法》)和《数据出境安全评估申报指南(第一版)》(以下简称《申报指南(第一版)》),结合近期咨询情况及完备性查验常见问题发布实务问答(二)。
形式查验方面
1
数据处理者可以自行变更申报材料模板吗?
不能。数据处理者应严格参照《申报指南(第一版)》各材料模板填写,请勿自行增删修改模板。
2
申报材料的原件、影印件有哪些具体要求?
根据《申报指南(第一版)》附件1要求,经办人授权委托书、承诺书、数据出境安全评估申报表、数据出境风险自评估报告等都应提供原件。
统一社会信用代码、法定代表人身份证件、经办人身份证件、与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件等可提供影印件并加盖公章,影印件应确保清晰、无遮挡。
3
如何准备经办人授权委托书、承诺书?
应严格按照《申报指南(第一版)》模板拟写经办人授权委托书、承诺书,并在对应位置加盖公章、签字、注明日期,其中签字应确保手写笔迹。
4
法律文件的具体形式要求是什么?
法律文件形式无限制,数据处理者可结合实际提交合同、内部制度等法律文件。
需特别注意,法律文件中涉及数据出境安全评估申报表13项引用内容的,必须按要求作高亮、线框等显著标识。
通过数据出境安全评估后,数据处理者开展出境活动前实际签署的法律文件应与此前申报开展数据出境活动实际情形一致。
内容查验方面:
5
数据出境风险自评估报告撰写中有哪些注意事项?
应严格按照模板进行报告撰写,确保真实完整,不得变更自评估报告框架,同时建议增加目录并注明页码。
如有第三方机构参与自评估,须在自评估报告中说明第三方机构的基本情况及参与评估的情况,并在相关内容页上加盖第三方机构公章。
6
数据处理者如何说明符合申报条件的具体情形?
数据处理者应依据《办法》第四条,明确所符合的申报情形,建议可在自评估报告中说明符合申报情形的支撑数据。
7
数据处理者如何确定拟出境数据情况?
根据《办法》第十四条要求,“通过数据出境安全评估的结果有效期为2年,自评估结果出具之日起计算”。数据处理者申报的出境数据应为未来两年的拟出境数据,包括数据规模和涉及自然人数量,自然人数量应按人数计算,并标注是否去重。
8
数据出境安全评估申报表的填写原则是什么?
按照应填尽填、真实完整原则,同一表格项如存在并列内容均需填写。《申报指南(第一版)》填表说明提及的表格项应按说明要求进行填写,例如08项数据链路提及填写要素均需涵盖、13项需正确引用页码并对相关内容进行高亮标注等。
如数据出境安全评估申报表中涉及无法填写的内容,需要形成解释说明材料并加盖数据处理者公章。
其他:
9
申报材料纸质件如何进行装帧、打包?
数据处理者装帧申报材料形式无限制,可采用长尾票夹、回形针、订书针、文件袋等,建议不要采用形式奇特、过于精美繁复的装帧。
如申报材料较多,请使用无文字及图案标记的纯色纸箱打包。
10
申报材料电子版的提交要求是什么?
刻录在光盘中进行提交。若一次提交涉及多个场景,可刻录在一张光盘中,不同场景设置单独的文件夹,每个场景文件夹内需包含《申报指南(第一版)》附件1提到的一整套材料。需要确保PDF版本材料和纸质件一致(带公章、签字等)。此外,建议附上WORD版本材料。
“网信上海”是上海市互联网信息办公室官方微信公号,权威发布上海市互联网治理信息,及时回应上海市热点网络舆情事件。
继续阅读
阅读原文