中华人民共和国国家标准
GB/T46901-2025
Data security technology-Requirements for personal informationtransfer based on request of personal information subject
国家市场监督管理总局 国家标准化管理委员会 发布
目次
前言1范围2规范性引用文件3术语和定义4缩略语.5转移方式5.1述5.3以个人信息处理者为中介的个人信息转移 5.2以个人信息主体为中介的个人信息转移6个人信息转移的适用范围6.1可请求转移的信息范围6.2可请求转移的主体要求7个人信息转移的前提要求7.1合法性要求7.2不损害他人合法权益的要求7.3合理性要求8个人信息转移的基本要求8.1基本流程8.2请求的发起8.3请求的验证 8.4请求的处理..8.4.1回复请求8.4.2拒绝请求8.4.3处理请求的费用8.5个人信息转移的数据格式8.6个人信息的导出8.6.1个人信息导出的方式8.6.2导出个人信息的安全保障8.6.3导出个人信息的说明8.7个人信息的导人 8.7.1合法性要求9以个人信息主体为中介的个人信息转移要求 8.7.2对他人信息处理的目的限制
10以个人信息处理者为中介的个人信息转移要求11个人信息转移的自动化处理要求12不满十四周岁未成年人个人信息转移请求处理的要求13涉及第三方的个人信息转移请求处理的要求14涉及跨境提供的个人信息转移请求处理的要求参考文献
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
展有限责任公司、深信服科技股份有限公司、北京尚隐科技有限公司、北京百度网讯科技有限公司、贝壳 本文件起草单位:北京理工大学、北京电子科技学院、中国电子技术标准化研究院、北京赛西科技发找房(北京)科技有限公司、深圳国家金融科技测评中心有限公司、中国联合网络通信集团有限公司、广州根链国际网络研究院有限公司、北京数安行科技有限公司、阿里巴巴(北京)软件服务有限公司、中国网络空间研究院、国家计算机网络应急技术处理协调中心、中国信息通信研究院、北京汉华飞天信 安科技有限公司、赛西(深圳)电子信总产品标准化工程中心有限公司、云南电网有限责任公司、中车长春轨道客车股份有限公司、南方电网数字企业科技(广东)有限公司、科学技术部科技人才交流开发服务中心、奇安信网神信息技术(北京)股份有限公司.
本文件主要起草人:洪延青、王式、朱雪峰、何延哲、陈活、张朝、宋博韬、张仁卓、丁晓强、王敬周、孙硕、陆冰、美喻杰、吴祖顺、罗丰、曹咪、陶冶、刘东、张汉卓、全盼英、刘玉红、顾伟、刘艾婧、姜伟、王普、 王文磊、葛鑫、彭根、刘丹丹、刘金才、孙世玉、刘吴鑫、胡健、王景丽、杜浩文、安锦程.
