2026版企业数据合规合同修订版.docxVIP

2026版企业数据合规合同修订版

鉴于甲乙双方（以下简称“双方”）在数据处理活动中的角色和责任，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及相关法律法规（以下统称“法律法规”），经友好协商，达成以下协议：

第一条总则

第一条适用范围

本协议适用于甲乙双方在业务合作过程中涉及的个人信息的处理活动，包括但不限于个人信息的收集、存储、使用、传输、删除、共享、委托处理等。

第一条合规目标

本协议旨在确保双方在数据处理活动中遵守相关法律法规，保护个人信息主体的合法权益，维护数据安全。

第一条基本原则

双方在数据处理活动中应遵循合法、正当、必要、诚信、最小化、目的限制、安全保障、质量保证、公开透明、责任明确等基本原则。

第一条定义和术语

（一）个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

（二）敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，具体包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

（三）数据处理是指对个人信息进行收集、存储、使用、传输、删除、共享、委托处理等操作。

（四）数据控制者是指确定个人信息处理目的、处理方式，并决定所处理个人信息的处理