标准解读

《GB/T 46901-2025 数据安全技术 基于个人请求的个人信息转移要求》是一项国家标准,旨在规范当个人用户提出请求时,其个人信息如何从一个数据控制者转移到另一个数据控制者的流程。该标准适用于所有涉及个人信息处理的组织和个人,特别是那些需要响应个人信息转移请求的情况。

根据此标准,个人信息转移的过程应遵循几个基本原则:透明性、准确性、安全性以及对个人权利的尊重。这意味着,在整个转移过程中,必须确保信息的真实无误,并且采取适当的安全措施来保护这些信息不被非法访问或使用。同时,应当向信息主体提供足够的信息,使其能够理解其个人信息将如何被处理。

对于接收和发送个人信息的双方而言,《GB/T 46901-2025》规定了具体的义务。首先,发送方需验证请求者的身份,并确认其有权获取所请求的数据;其次,一旦确认无误后,应按照既定格式准备并传输所需资料;最后,接收方则负责检查收到的信息是否完整准确,并在必要时与发送方沟通以解决任何可能出现的问题。

此外,该标准还强调了在整个转移过程中保持良好沟通的重要性。这包括但不限于明确告知信息主体有关其数据转移状态的信息,以及为用户提供简单易懂的操作指南,帮助他们更好地理解和管理自己的个人信息。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 即将实施
  • 暂未开始实施
  • 2025-12-31 颁布
  • 2026-07-01 实施
©正版授权
GB/T 46901-2025数据安全技术基于个人请求的个人信息转移要求_第1页
GB/T 46901-2025数据安全技术基于个人请求的个人信息转移要求_第2页
GB/T 46901-2025数据安全技术基于个人请求的个人信息转移要求_第3页
GB/T 46901-2025数据安全技术基于个人请求的个人信息转移要求_第4页
GB/T 46901-2025数据安全技术基于个人请求的个人信息转移要求_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

GB/T 46901-2025数据安全技术基于个人请求的个人信息转移要求-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T46901—2025

数据安全技术

基于个人请求的个人信息转移要求

Datasecuritytechnology—Requirementsforpersonalinformation

transferbasedonrequestofpersonalinformationsubject

2025-12-31发布2026-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T46901—2025

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

转移方式

5…………………2

概述

5.1…………………2

以个人信息主体为中介的个人信息转移

5.2…………2

以个人信息处理者为中介的个人信息转移

5.3………2

个人信息转移的适用范围

6………………3

可请求转移的信息范围

6.1……………3

可请求转移的主体要求

6.2……………3

个人信息转移的前提要求

7………………3

合法性要求

7.1…………………………3

不损害他人合法权益的要求

7.2………………………3

合理性要求

7.3…………………………4

个人信息转移的基本要求

8………………4

基本流程

8.1……………4

请求的发起

8.2…………………………5

请求的验证

8.3…………………………5

请求的处理

8.4…………………………5

回复请求

8.4.1………………………5

拒绝请求

8.4.2………………………5

处理请求的费用

8.4.3………………6

个人信息转移的数据格式

8.5…………6

个人信息的导出

8.6……………………6

个人信息导出的方式

8.6.1…………6

导出个人信息的安全保障

8.6.2……………………6

导出个人信息的说明

8.6.3…………6

个人信息的导入

8.7……………………6

合法性要求

8.7.1……………………6

对他人信息处理的目的限制

8.7.2…………………6

以个人信息主体为中介的个人信息转移要求

9…………7

GB/T46901—2025

以个人信息处理者为中介的个人信息转移要求

10………7

个人信息转移的自动化处理要求

11………………………7

不满十四周岁未成年人个人信息转移请求处理的要求

12………………7

涉及第三方的个人信息转移请求处理的要求

13…………8

涉及跨境提供的个人信息转移请求处理的要求

14………8

参考文献

………………………9

GB/T46901—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位北京理工大学北京电子科技学院中国电子技术标准化研究院北京赛西科技发

:、、、

展有限责任公司深信服科技股份有限公司北京尚隐科技有限公司北京百度网讯科技有限公司贝壳

、、、、

找房北京科技有限公司深圳国家金融科技测评中心有限公司中国联合网络通信集团有限公司

()、、、

广州根链国际网络研究院有限公司北京数安行科技有限公司阿里巴巴北京软件服务有限公司

、、()、

中国网络空间研究院国家计算机网络应急技术处理协调中心中国信息通信研究院北京汉华飞天信

、、、

安科技有限公司赛西深圳电子信息产品标准化工程中心有限公司云南电网有限责任公司中车长

、()、、

春轨道客车股份有限公司南方电网数字企业科技广东有限公司科学技术部科技人才交流开发服务

、()、

中心奇安信网神信息技术北京股份有限公司

、()。

本文件主要起草人洪延青王玎朱雪峰何延哲陈湉张朝宋博韬张仁卓丁晓强王敬周

:、、、、、、、、、、

孙硕陆冰羡喻杰吴祖顺罗丰曹咪陶冶刘东张汉卓仝盼英刘玉红顾伟刘艾婧姜伟王普

、、、、、、、、、、、、、、、

王文磊葛鑫彭根刘丹丹刘金才孙世玉刘昊鑫胡健王景丽杜浩文安锦程

、、、、、、、、、、。

GB/T46901—2025

数据安全技术

基于个人请求的个人信息转移要求

1范围

本文件规定了基于个人信息主体请求的个人信息转移的适用范围前提要求流程要求以及特定情

、、

形的其他要求

本文件适用于指导个人信息处理者响应个人信息主体转移个人信息的请求也为监管部门第三方

,、

评估机构的相关监督管理评估活动提供参考

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术术语

GB/T25069—2022

信息安全技术个人信息安全规范

GB/T35273—2020

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2022、GB/T35273—2020。

31

.

个人信息转移personalinformationtransfer

个人信息主体请求处理个人信息的处理者将所处理的个人信息转移至个人信息主体指定的其他

,

个人信息处理者的过程

32

.

衍生个人信息derivedpersonalinformation

根据对个人信息的分析计算处理等方式得出的与个人相关的新数据

、、、

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论