要方面包括他们收集的用户个人数据类型,并详细说明为什么需要收集这些数据; 以集中列表格式向用户提供的所有 cookie、插件和扩展; 他们面临的安全风险以及为防止任何数据泄露或泄露而采取的相关对策; 如需了解有关公司数据保护机制或一般数据收集实践的更多信息,应联系谁。 同意义务: 根据草案规定,数据处理者必须证明他们收集的有关客户或网站访问者的任何数据都是在经过适当同意的情况下获得的。目前尚不清楚条例草案如何定义“同意”,但目前,证明所有数据均经同意获取的责任仍将由数据处理者承担。条例草案还规定了处理个人数据必须征得同意的若干条件。
数据主体请求要求如果
个人或实体提出复制、补充、限制、撤回或从公司职位中删除其个人数据的请求,则必须在首次请求后 15 天内受理其请求。如果需要进一步审议,数据处理者必须在同一时间范围内通知提出请求的个人或实体。 数据传输要求: 如果出于 玻利维亚手机号码列表 任何原因,数据处理者需要与中国境外的各方共享个人数据收集,他们必须进行年度数据出口安全评估。该报告必须妥善记录所有相关信息,并于每年 1 月 31 日之前向 CAC 市级部门报告。 此外,中国政府还将实施一个安全网关,所有从中国传出的数据都必须通过该网关。 重要数据处理要求: 条例草案还详细说明了“重要数据”的构成及其处理的更严格要求。
处理超过百万人个人数据的
组织将被视为遵守“重要数据”处理要求。数据处理者必须在确定其持有的“重要数据”后 15 个工作日内向省级网信办报告。 网络安全和 美國B2B列表 审计审查: 这可以说是本次草案最重要的收获。根据草案规定,公司或数据处理者将被要求在以下情况下对其实践进行完整的网络安全审计和审查: 如果处理互联网平台等大量数据的公司计划以任何形式合并、重组、出售或剥离; 如果一家能够访问超过 100 万人数据的公司计划在国外开展业务; 如果公司要求计划将其业务扩展到香港; 如果有关当局认为公司的数据处理做法对国家安全很重要。
