原创力文档- 0
- 0
- 约3.34千字
- 约 7页
- 2026-01-22 发布于山东
- 举报
国际业务数据合规脱敏合同
国际业务数据合规脱敏合同
甲方(数据控制者):
统一社会信用代码:
地址:
乙方(脱敏服务提供方):
统一社会信用代码:
地址:
鉴于甲方开展国际业务需处理跨境数据,为符合《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《欧盟通用数据保护条例(GDPR)》《美国加州消费者隐私法案(CCPA)》等适用的国际及国内数据合规要求,甲方委托乙方对其持有的国际业务数据进行合规脱敏处理,双方经平等协商达成如下协议:
第一条定义与解释
1.1原始数据:甲方委托乙方处理的未脱敏国际业务数据,包括但不限于客户个人信息、交易数据、运营数据等。
1.2脱敏数据:经乙方按本合同要求处理后,无法识别或关联特定数据主体、且不能恢复的匿名化/去标识化数据。
1.3敏感数据:原始数据中包含的个人身份信息(姓名、身份证号、护照号、生物识别信息)、金融信息(银行卡号、账户密码、交易明细)、健康信息、精准地理位置等法律法规明确需保护的数据。
1.4合规要求:适用的所有国际、国内数据保护法律法规、行业标准及甲方内部数据安全政策(详见附件1《合规要求清单》)。
1.5数据主体:原始数据所涉及的自然人或法人。
第二条服务内容与范围
2.1乙方为甲方提供国际业务数据合规脱敏服务,具体包括:
(1)对附件2《脱敏数据清单》中列明的原始数据字段进行脱敏处理;
(2)验证脱敏后的数据符合本合同约定及合规要求;
(3)配合甲方完成脱敏数据的合规备案(如需)。
2.2服务范围:甲方指定的跨境业务数据,不包含甲方未明确授权的第三方数据。
第三条双方权利义务
3.1甲方权利义务
权利:
(1)监督乙方脱敏服务过程,要求乙方按约定标准执行;
(2)验收脱敏数据,对不符合要求的提出整改;
(3)要求乙方提供脱敏过程记录、合规验证报告;
(4)因乙方违约导致损失的,有权索赔。
义务:
(1)提供真实、合法、完整的原始数据,说明数据适用的合规要求及业务场景;
(2)确保原始数据已获得数据主体合法授权(如需),或符合法律法规规定的豁免情形;
(3)配合乙方完成数据交接、需求确认、验收等工作;
(4)按约定支付服务费。
3.2乙方权利义务
权利:
(1)收取约定的服务费;
(2)要求甲方提供必要的原始数据及业务背景信息;
(3)对甲方不合理的脱敏要求提出书面异议。
义务:
(1)具备ISO27001信息安全认证、数据脱敏相关资质,服务人员需经合规培训;
(2)严格按附件2《脱敏数据清单》及合规要求实施脱敏,不得擅自变更方法或范围;
(3)采取加密传输、权限控制、安全存储等措施,确保原始数据及脱敏过程安全;
(4)不得复制、留存原始数据(除脱敏过程中必要的临时处理外),脱敏完成后3日内删除原始数据并向甲方出具《数据销毁确认书》;
(5)不得向任何第三方泄露原始数据、脱敏数据及甲方商业秘密(经甲方书面授权除外);
(6)保留脱敏过程日志(含处理时间、操作人员、方法验证等)不少于12个月,配合甲方应对合规检查;
(7)若发现原始数据存在违法违规情形,立即停止服务并书面通知甲方。
第四条脱敏服务要求
4.1脱敏方法:采用匿名化(不可逆)或去标识化(可逆但需符合合规标准),具体方法详见附件2《脱敏数据清单》。
4.2脱敏效果:
(1)脱敏后的数据无法单独或结合其他信息识别特定数据主体;
(2)符合GDPR“匿名化数据不适用数据主体权利”、中国《个人信息保护法》“去标识化数据经处理后无法识别特定自然人且不能恢复的,无需取得个人同意”等要求;
(3)脱敏后的数据保留必要的业务分析价值(如需)。
4.3服务流程:
(1)需求确认:双方签署《脱敏需求确认单》(附件3);
(2)数据交接:甲方通过加密渠道向乙方交付原始数据,双方签署《数据交接单》(附件4);
(3)脱敏处理:乙方按约定方法处理,每批次处理时间不超过5个工作日;
(4)质量检测:乙方内部验证后向甲方提交《脱敏质量检测报告》;
(5)交付验收:甲方验收合格后签署《验收确认单》(附件5)。
4.4交付标准:脱敏数据以甲方指定格式(如CSV、JSON)交付,附带《脱敏合规验证报告》。
第五条合规责任划分
5.1甲方对原始数据的收集、存储、使用等环节的合法性负责,若因原始数据违法违规导致甲方或第三方损失,由甲方承担责任。
5.2乙方对脱敏过程及脱敏后的数据合规性负责,若因脱敏不符合合规要求导致甲方被监管处罚、第三方索赔,由乙方承担全部赔偿责任(包括但不限于罚款、律师费、赔偿金)。
5.3双方需配合应对监管机构对脱敏数据的检查,甲方提供原始数据背景信息,乙方提供脱敏过程记录。
第六条数据安全与保密
6.1数据传输:原始数据及脱敏数据通过甲方指定的加密传输渠道(如VPN、加密邮件)传递,传输前双方确认渠道安全。
6.2数据存储
您可能关注的文档
- 地铁建设材料运输专用车租赁服务合同.doc
- 低空经济配套地面保障车租赁合同.doc
- 低空经济无人机巡检数据协议.doc
- 低空经济无人机运输配套保障车租赁协议.doc
- 第三方数据合规核验处理协议.doc
- 电动货车短途配送租赁服务合同.doc
- 电动巡逻车物业小区长期租赁服务合同.doc
- 电商大促临时补货扩容货车租赁协议.doc
- 电商大促临时扩容货车租赁协议.doc
- 电商平台用户画像可视化合同.doc
- 浙江省温州市2024-2025学年七年级上学期语文期末考查卷.docx
- 精品解析:北京市建华实验学校2024-2025学年七年级下学期期中英语试题(原卷版).docx
- 精品解析:北京市通州区2024-2025学年七年级下学期期末考试英语试卷(原卷版).docx
- 精品解析:北京市回民学校2024-2025学年九年级上学期期中语文试题(解析版).docx
- 精品解析:北京市海淀区2025-2026学年九年级上学期期末语文试题(解析版).docx
- 精品解析:北京市东城区汇文中学2025-2026学年八年级上学期期中语文试题(原卷版).docx
- 精品解析:北京市回民学校2024-2025学年九年级上学期期中语文试题(原卷版).docx
- 精品解析:2024-2025学年广东省广州市从化区街口镇中心小学人教版五年级上册期中测试数学试卷(解析版).docx
- 精品解析:北京市通州区2024-2025学年七年级下学期期末考试英语试卷(解析版).docx
- 精品解析:北京市建华实验学校2024-2025学年七年级下学期期中英语试题(解析版).docx
最近下载
- 启动锅炉检修施工方案.docx VIP
- Yamaha 雅马哈 乐器音响 CLP-825_Owner's Manual 用户手册.pdf
- EJ_T 1212.4-2008烧结氧化钆-二氧化铀芯块分析方法 第4部分:微量杂质元素的测定—ICP-AES多元图谱拟合法.pdf
- 2026中考数学压轴题每日一题(120题).docx VIP
- formel-q v8(质量能力-软件).pdf VIP
- VW 01129-2024 摩擦系数限值 带公制ISO螺纹的钢机械紧固件(中文).pdf
- 危险性较大的分部分项工程专项施工方案编制指南 - 建办质〔2021〕48号(20211208)306.pdf VIP
- 儿童糖尿病的护理.pptx VIP
- (康德一诊)重庆市高2025届高三第一次联合诊断检生物试卷(含答案).docx
- 仪器使用记录.doc VIP
文档评论(0)