网信办：运营者向境外提供个人信息应进行安全评估(2)

　　第十条 省级网信部门应当定期组织检查运营者的个人信息出境记录等个人信息出境情况，重点检查合同规定义务的履行情况、是否存在违反国家规定或损害个人信息主体合法权益的行为等。

　　发现损害个人信息主体合法权益、数据泄露安全事件等情况时，应当及时要求网络运营者整改，通过网络运营者督促接收者整改。

　　第十一条 出现以下情况之一时，网信部门可以要求网络运营者暂停或终止向境外提供个人信息：

　　(一)网络运营者或接收者发生较大数据泄露、数据滥用等事件。

　　(二)个人信息主体不能或者难以维护个人合法权益。

　　(三)网络运营者或接收者无力保障个人信息安全。

　　第十二条 任何个人和组织有权对违反本办法规定向境外提供个人信息的行为，向省级以上网信部门或者相关部门举报。

　　第十三条 网络运营者与个人信息接收者签订的合同或者其他有法律效力的文件(统称合同)，应当明确：

　　(一)个人信息出境的目的、类型、保存时限。

　　(二)个人信息主体是合同中涉及个人信息主体权益的条款的受益人。

　　(三)个人信息主体合法权益受到损害时，可以自行或者委托代理人向网络运营者或者接收者或者双方索赔，网络运营者或者接收者应当予以赔偿，除非证明没有责任。

　　(四)接收者所在国家法律环境发生变化导致合同难以履行时，应当终止合同，或者重新进行安全评估。

　　(五)合同的终止不能免除合同中涉及个人信息主体合法权益有关条款规定的网络运营者和接收者的责任和义务，除非接收者已经销毁了接收到的个人信息或作了匿名化处理。

　　(六)双方约定的其他内容。

　　第十四条 合同应当明确网络运营者承担以下责任和义务：

　　(一)以电子邮件、即时通信、信函、传真等方式告知个人信息主体网络运营者和接收者的基本情况，以及向境外提供个人信息的目的、类型和保存时间。

　　(二)应个人信息主体的请求，提供本合同的副本。

　　(三)应请求向接收者转达个人信息主体诉求，包括向接收者索赔；个人信息主体不能从接收者获得赔偿时，先行赔付。

　　第十五条 合同应当明确接收者承担以下责任和义务：

　　(一)为个人信息主体提供访问其个人信息的途径，个人信息主体要求更正或者删除其个人信息时，应在合理的代价和时限内予以响应、更正或者删除。

　　(二)按照合同约定的目的使用个人信息，个人信息的境外保存期限不得超出合同约定的时限。

　　(三)确认签署合同及履行合同义务不会违背接收者所在国家的法律要求，当接收者所在国家和地区法律环境发生变化可能影响合同执行时，应当及时通知网络运营者，并通过网络运营者报告网络运营者所在地省级网信部门。

　　第十六条 合同应当明确接收者不得将接收到的个人信息传输给第三方，除非满足以下条件：