假名化数据协议.docxVIP

假名化数据协议

本《假名化数据协议》（以下简称“本协议”）由以下双方于【协议签订日期】签订：

甲方（数据控制者）：

名称：【甲方全称】

统一社会信用代码：【甲方统一社会信用代码】

法定代表人：【甲方法定代表人姓名】

地址：【甲方注册地址】

联系方式：【甲方联系电话】

乙方（数据处理者）：

名称：【乙方全称】

统一社会信用代码：【乙方统一社会信用代码】

法定代表人：【乙方法定代表人姓名】

地址：【乙方注册地址】

联系方式：【乙方联系电话】

鉴于甲方拥有数据处理需求，乙方具备相应的数据处理能力与资质，双方依据《中华人民共和国民法典》《中华人民共和国个人信息保护法》《数据安全法》及其他相关法律法规、行业监管规范，经友好协商，就假名化数据处理事宜达成如下协议：

第一条定义与解释

1.1“假名化数据”指通过对个人信息进行技术处理，使其在不借助额外信息的情况下无法识别特定自然人的信息，但该额外信息应单独保存，并采取严格的安全技术措施，确保该个人信息不被泄露、篡改、丢失。

1.2“数据控制者”指在数据处理活动中自主决定处理目的和处理方式的组织、个人，即本协议中的甲方。

1.3“数据处理者”指接受数据控制者委托处理数据的组织、个人，即本协议中的乙方。

1.4“个人信息”指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

1.5“数据处理”指对个人信息或其他数据进行的收集、存储、使用、加工、传输、提供、公开、删除等操作。

1.6“安全技术措施”指为保障数据安全，防止数据泄露、篡改、丢失而采取的加密、访问控制、数据备份、安全审计等技术手段。

1.7“法律法规”指中国现行有效的法律、行政法规、地方性法规、部门规章、司法解释及其他具有法律效力的规范性文件。

1.8“行业监管规范”指适用于数据处理行业的国家标准、行业标准、监管部门发布的指导文件及其他规范性要求。

1.9本协议中提及的“包括”应解释为“包括但不限于”；“以上”“以下”“以内”“届满”，包括本数；“不满”“超过”“以外”，不包括本数。

第二条协议目的与范围

2.1本协议旨在规范甲乙双方在假名化数据处理过程中的权利义务关系，确保数据处理活动合法、合规、安全，保护数据主体的合法权益。

2.2本协议适用于甲方委托乙方对【具体数据范围】进行假名化处理，以及处理后假名化数据的存储、传输、使用等相关活动。具体处理要求及操作规范详见本协议附件《假名化数据处理操作细则》（以下简称“《操作细则》”），《操作细则》与本协议具有同等法律效力。

第三条甲方权利与义务

3.1甲方有权要求乙方按照本协议约定及《操作细则》的要求，对数据进行假名化处理，并确保处理结果符合法律法规及行业监管规范的要求。

3.2甲方有权对乙方的数据处理活动进行监督和检查，包括但不限于要求乙方提供数据处理记录、安全保障措施执行情况报告等相关资料。

3.3甲方应向乙方提供开展数据处理活动所需的必要信息和协助，包括但不限于原始数据、数据处理目的、处理方式等，并确保所提供信息的真实性、准确性和完整性。

3.4甲方应按照本协议约定的时间和方式向乙方支付服务费用。

3.5甲方应遵守法律法规的规定，对其委托乙方处理的数据拥有合法的权利基础，确保数据来源的合法性，不得委托乙方处理非法获取或侵犯他人合法权益的数据。

第四条乙方权利与义务

4.1乙方有权按照本协议约定向甲方收取服务费用。

4.2乙方应按照法律法规、行业监管规范以及本协议约定和《操作细则》的要求，使用符合标准的技术手段和安全措施，对甲方提供的数据进行假名化处理，并确保处理过程的安全性和处理结果的有效性。

4.3乙方应建立健全数据安全管理制度，采取必要的安全技术措施，保障数据在处理、存储、传输等环节的安全，防止数据泄露、篡改、丢失。具体安全技术措施应符合国家相关标准及行业通行做法，并及时根据法律法规和监管要求的变化进行更新。

4.4未经甲方书面同意，乙方不得将本协议项下的数据处理工作转委托给第三方。如因特殊情况确需转委托的，乙方应事先向甲方提交转委托方案，包括第三方的基本情况、数据处理能力、安全保障措施等，经甲方书面同意后方可实施。乙方对第三方的处理活动承担连带责任。

4.5乙方应妥善保管甲方提供的数据及假名化处理后的结果数据，除为履行本协议目的外，不得擅自使用、披露、提供给任何第三方。在本协议终止或解除后，乙方应按照甲方的要求及时删除或返还相关数据，并确保不存在任何数据副本留存。

4.6乙方应建立数据安全事件应急预案，如发生数据泄露、篡改、丢失等安全事件，乙方应立即采取补救措施，防止危害扩大，并在【规定时间】内将事件情况以书面形式通知甲方，同时按照法律法规的要求向有关主管部门