2026年数据处理委托协议PIPL版

PAGE2026年数据处理委托协议PIPL版────────────────法律服务·实用文档2026年·9530字

2026年数据处理委托协议（PIPL版）【合同编号：XXXX-2026-001】甲方（委托方/个人信息处理者）：【甲方全称】统一社会信用代码：【】法定代表人或负责人：【】地址：【】联系人：【】联系电话/邮箱：【】乙方（受托方/处理者）：【乙方全称】统一社会信用代码：【】法定代表人或负责人：【】地址：【】联系人：【】联系电话/邮箱：【】鉴于：甲方为实现【业务场景/目的，例如：客户管理、售后服务、精准营销、云托管运维等】之目的，拟依照中华人民共和国个人信息保护法、网络安全法、数据安全法及配套规章政策等（以下合称“数据合规法律”）将个人信息处理活动中的部分事项委托乙方处理。乙方具备相应的数据安全与合规能力，愿意接受委托并遵循甲方书面指示开展受托处理。本协议旨在明确委托事项、双方权利义务、数据安全与合规要求及违约责任等。第一条委托处理事项与范围（核心条款）处理目的与业务场景1.处理目的：乙方仅为实现【具体目的，如：提供SaaS服务/技术运维/客户支持/数据标注/反欺诈风控】之目的处理个人信息，不得将个人信息用于自有营销、画像或任何超出本协议的目的。2.业务系统：涉及系统/模块包括【系统名称】、【模块名称】等，访问方式为【网络加速/专线/云账号】。3.服务边界：乙方处理活动应保持与甲方业务需求相称，遵循必要、正当、诚信原则，不得改变处理目的、方式和类别。处理类别与数据项1.个人信息类别：一般个人信息与敏感个人信息（如涉及），包括但不限于：基本身份信息：【姓名、手机号、证件类型及号码】；网络识别信息：【IP、设备型号、设备标识、Cookie】；交易信息：【订单、支付记录、物流】；行为偏好：【浏览、点击、停留时长】；敏感个人信息（如适用）：【生物识别、金融账户、定位、行踪轨迹、未成年人的个人信息】。2.数据主体范围：甲方用户、客户、员工、供应商联系人等，以【《数据委托清单与处理指令表》（附件一）】为准。3.数据规模与频率：预计每日处理量【】条，峰值【】条/小时；批处理/实时处理方式为【】。处理方式与持续期限1.处理动作：采集（如仅限代为接收）、存储、使用、完善、分析、传输、提供（向甲方或经批准之第三方）、删除或匿名化（去标识化），以附件一具体指令为准。2.处理期限：自【2026年月日】起至【2027年月日】止，或以项目交付验收通过之日起【】个月。到期后乙方应按本协议第十一条执行数据返还或删除。3.处理地点：限于【境内城市/具体机房/云区域】；涉及跨境传输的，须依第三条取得事先审批并完成法定手续。第二条数据安全与合规要求（核心条款）安全基线与制度建设1.乙方应建立覆盖人员、设备、网络、应用、数据的全周期安全管理制度，至少达到网络安全等级保护二级或与之等同的安全水平。2.乙方应指定数据保护负责人与应急联系人（24小时），并在【2】个工作日内向甲方备案变更。3.建立数据分级分类、最小必要、授权审批、访问控制、密钥管理、日志审计、变更管理、供应链管理、备份与恢复等制度，并形成书面文件供甲方审阅。技术与组织措施1.加密与脱敏：传输与存储采用行业主流加密算法（如TLS1.2及以上、AES-256），敏感个人信息应至少采用去标识化或脱敏处理；密钥应物理隔离并定期轮换。2.访问控制：基于角色的权限最小化原则，采用多因素认证，定期复核权限，离职与转岗人员的账号在【24】小时内回收。3.日志与监控：对访问、下载、导出、权限变更等关键操作进行日志记录，日志保存不少于【6】个月，开启异常行为告警。4.开发与测试：研发测试环境不得使用真实个人信息；确需使用的应采取脱敏并经甲方书面批准。5.数据隔离：不同客户、不同业务的数据逻辑隔离；涉及多租户SaaS的，确保租户间访问隔离，防止越权。6.备份与恢复：至少每日增量、每周全量备份，异地容灾RPO不高于【24】小时，RTO不高于【4】小时；定期演练并记录。合规协同1.乙方应配合甲方开展个人信息保护影响评估（PIPIA）、安全评估、标准合同备案、重要数据识别等工作，提供必要材料与证据。2.涉及敏感个人信息或未成年人个人信息的，乙方须在甲方提供合法、充分告知与单独同意的基础上处理，不得私自新增收集项目。3.遇监管抽查、审计或执法，乙方应在【24】小时内响应并提供协助，未经甲方书面同意不得直接对外披露甲方业务信息或个人信息。第三条跨境传输、再委托与第三方协作（核心条款）个人信息跨境传输1.非经甲方书面指令与批准，乙方不得将个人信息提供至境外或在境外可访问的环境中处理。2.如因业务确需数据出境，乙方应协助甲方完成法律要求的合规路径（如国家网信部门安全评估、个人信息出境标准合同签署与备案、认证等）。3.乙方应提供境外接收方的信息、接收目的、处理方式、安全能力、所在地法律风险评估报告，并确保实际传输与备案一致。4.若出境路径或境外环境发生重大变更，乙方应在【5】个工作日内通知甲方并暂停相关处理直至重新取得批准。再委托（分包）管理1.乙方不得在未获甲方事先书面同意的情况下，将本协议项下的全部或部分个人信息处理活动再委托第三方。2.经同意的分包商应与乙方签署不低于本协议标准的数据处理协议，乙方对分包商的行为承担连带责任。3.乙方应向甲方提供现有分包商清单（附件二），任何新增或变更应提前【10】个工作日书面告知甲方，甲方有权基于合理理由拒绝。4.乙方应监督分包商履约，建立季度评估与现场审计机制，向甲方提交评估报告。第三方系统接入与共享1.乙方如需调用第三方API或SaaS，应经甲方同意并完成安全评估，不得向未获批准的第三方共享个人信息。2.共享前应签署数据共享或处理协议，明确目的、范围、责任与安全措施。3.对境内外执法、司法机关的信息索取请求，乙方应依法核验并在不违反法律的前提下及时通知甲方，由甲方统一对接；法律禁止通知的除外。第四条定义与解释个人信息、敏感个人信息、处理、匿名化、去标识化、个人信息处理者、受托处理者、分包商、数据出境，均依个人信息保护法及相关法律法规之定义。本协议所称数据，除非文义另有所指，均包括个人信息及与个人信息高度关联、可能单独或结合识别自然人身份的数据。本协议与附件之间不一致时，以本协议正文为优先；本协议与双方另行签署的标准合同条款存在冲突时，以更有利于自然人个人信息权益保护的解释为优先。第五条甲方与乙方的权利与义务甲方的权利与义务1.指示权：甲方有权以书面形式向乙方发出具体处理指令，乙方应严格遵循。2.审计权：甲方有权对乙方进行合规审计、穿透审计分包商，并要求整改。3.告知同意义务：甲方负责确保其已依法履行对个人的告知与同意义务（包括单独同意，如适用），并保证委托处理有合法性基础。4.数据准确性与来源：甲方应保证向乙方提供的数据来源合法、准确、完整，不侵犯第三方合法权益。5.支付义务：按约定支付费用并为乙方履行提供必要协助。6.变更通知：业务目的或处理范围调整时，甲方应及时书面通知乙方并修订附件。乙方的权利与义务1.合规处理：仅按甲方书面指示处理个人信息；对明显违法或超出本协议指令的要求，乙方有权拒绝并及时书面反馈。2.保密义务：对在履约中获知的甲方业务秘密、技术秘密及个人信息严格保密，仅限履约目的使用。3.人员管理：对直接接触个人信息的人员进行背景核验与合规培训，签署保密承诺，建立离岗与交接机制。4.最小收集：未经甲方书面同意，不得新增数据收集；经同意收集的，仅限最小必要范围。5.合规告警：发现任何合规风险或潜在数据泄露，应立即（不超过【8】小时）告知甲方并采取补救措施。6.记录保存：建立处理活动记录，至少保存【3】年，供监管或甲方查验。共同义务1.双方应共同遵守适用法律政策、行业标准、国家或地方数据安全与个人信息保护规范。2.对监管机构的检查、评估与备案，双方应互相配合并共享必要信息。3.涉及未成年人个人信息时，双方应建立专项保护机制与单独同意流程。第六条数据主体权利响应与协助请求转介与响应时限1.乙方收到数据主体就访问、更正、补充、删除、撤回同意、限制处理、数据可携带等请求时，应在【24】小时内转介甲方并暂停相关处理活动（不影响应急处置）。2.在甲方书面要求下，乙方应在【3】个工作日内提供实现请求所需的技术与数据支持。3.如法律要求乙方直接响应的，乙方应事先征得甲方书面同意；无法联系或紧急情况下，应以最大限度保护个人权益为原则处理并及时补充告知甲方。异议与删除1.数据主体要求删除或匿名化的，乙方应提供可审计的删除证明（附件七模板）。2.涉及法律留存义务的，乙方可在合法期限内留存，但应隔离存储并仅限应对法律义务之必要范围。3.对滥用权利或恶意请求，乙方应移交甲方统一判断与答复。可携带与导出1.乙方应提供结构化、通用且机器可读的导出格式；2.确保导出过程加密与访问授权审核；3.对涉及第三方商业秘密或他人合法权益的，乙方应协助甲方进行合理屏蔽或脱敏。第七条数据泄露与重大安全事件通报及处置事件定义与分级1.数据泄露包括但不限于未经授权的访问、复制、传输、披露、篡改、丢失、毁损。2.重大事件指影响【1000】人以上或涉及敏感个人信息【100】人以上，或可能造成严重影响的事件。3.乙方应建立事件分级响应机制与应急预案（附件六）。通报时限与内容1.一旦发现或合理怀疑发生数据泄露，乙方应在【8】小时内初步通报甲方，并在【24】小时内提交书面报告，包括发生时间、类型、影响范围、已采取措施、拟采取整改措施、联系人。2.甲方负责依法履行对监管与个人的通知，乙方应按甲方要求提供材料并不得擅自对外发布。3.对重大事件，乙方应在【72】小时内提供根因分析与整改计划，并在【15】日内提交闭环报告。处置与补救1.乙方应立即采取隔离、封禁、回滚、补丁、密钥轮换等措施控制影响。2.乙方承担因其原因导致的应急处置费用、通知成本、取证与第三方专业机构费用、监管罚款及对受影响个人的必要补偿。3.甲方有权要求乙方进行渗透测试与全面安全评估，乙方应无条件配合并按期整改。第八条费用、计费与支付费用构成1.基础服务费：【人民币（大写）】【】元，含【功能模块/服务包】。2.使用量计费：按【用户数/调用量/存储量/带宽】计费，单价【】元/【计量单位】，超出部分自动按阶梯价计费。3.合规专项费：涉及跨境申请、评估、备案、第三方审计等产生的外部成本，由【甲方/乙方/双方各自承担】；乙方自身合规成本不得另行向甲方收取。发票与结算1.乙方在收到费用后的【7】个自然日内开具合法有效的增值税专用/普通发票，税率【】%。2.支付节点：签署后预付【】%；验收通过后支付【】%；上线【】日后支付【】%；维护期每月结算。3.支付方式：转账至乙方以下账户【开户名】【开户行】【账号】。逾期与扣减1.甲方逾期付款的，每逾期一日按未付金额的日万分之五计收违约金；逾期超过【30】日，乙方可书面通知后暂停部分服务（不包括数据返还与安全维持）。2.因乙方服务故障、性能不达标或违约导致的损失，甲方有权在应支付费用中予以扣减，具体以双方确认的故障单与SLA（附件三）为准。3.如发票不合规或缺失，甲方有权暂停支付直至纠正。第九条合规验证、审计与评估材料与访问1.乙方应提供安全与合规制度、渗透测试报告、等保/ISO认证证明、分包商清单、处理记录、日志样例等材料。2.经提前【5】个工作日通知，甲方可进行现场或远程审计，乙方应提供必要工作位、系统只读访问、样本数据（脱敏）等。3.在不暴露商业秘密与他人隐私的前提下，乙方应尽量配合；确需限制的，应提供等效佐证材料。频率与整改1.例行审计每年不超过【2】次，重大事件或重大变更时不受次数限制。2.甲方出具整改清单后，乙方应在【10】个工作日内完成整改或提交计划并在【30】日内完成闭环。3.逾期未完成整改的，甲方有权暂停相关处理并要求赔偿因此产生的合理损失。穿透与第三方1.对关键分包商、云资源托管商，甲方有权开展穿透审计；乙方应确保在与分包商协议中赋予该权利。2.乙方应接受监管机构依法进行的评估与检查，并及时向甲方通报结论与整改进展。3.如评估发现高风险，甲方可要求暂缓或停止涉及高风险的处理活动。第十条知识产权与保密知识产权归属1.甲方数据及其衍生数据权利归甲方所有，除非另有书面约定，乙方对数据不享有任何权利。2.因履约产生的软件代码、文档、报告等成果的知识产权，按照【甲方/乙方/共同】所有确定；未明确归属的，默认为甲方享有非排他、可转授权、全球范围、永久免费使用权。3.乙方在不包含个人信息且不可逆识别的前提下，出于服务改进目的的统计类、聚合类洞察可使用，但不得对外提供、不得用于画像与营销，且须经甲方书面认可。保密义务1.保密信息包括但不限于甲方业务数据、技术资料、商业计划、合同条款及个人信息。2.未经甲方书面同意，乙方不得向任何第三方披露或为与本协议无关的目的使用保密信息。3.保密义务自信息披露之日起至该等信息合法公开后【5】年内持续；涉及个人信息与商业秘密的，保密义务不因协议终止而解除。例外与救济1.法律强制披露的，乙方应在可行范围内提前通知甲方并仅限必要范围披露。2.乙方违反保密义务的，甲方有权要求停止侵害、删除或收回信息、追究损害赔偿并主张违约金。3.双方同意，任何一方违反本条均可能造成不可弥补损害，守约方有权申请禁令救济。第十一条数据保留、返还与删除保留期限1.乙方仅在达成本协议目的所必需的最短时间内保留个人信息，除非法律另有规定或经甲方书面同意。2.项目终止或甲方提出要求时，乙方应停止处理并按要求执行返还或删除。3.涉及备份介质的删除应在【30】日内完成，并提交不可恢复证明。返还与交付1.乙方应在【10】个工作日内以【CSV/JSON/加密盘】格式向甲方返还数据及元数据、数据字典、结构说明。2.交付过程应采用端到端加密，双方完成交接签字。3.与数据相关的密钥、口令、访问令牌等应同时移交或作废。删除与证明1.在完成返还后【5】个工作日内，乙方应完成线上与线下介质的彻底删除，含日志、缓存、临时文件。2.乙方应提交《数据删除与销毁证明》（附件七模板），甲方有权抽样验证。3.因法律留存导致的部分保留，应隔离并限定用途。第十二条期限、暂停与终止协议期限1.本协议自双方签署并加盖公章之日起生效，至【2027年月日】到期；或依据项目合同的服务期自动同步。2.期满如需继续合作，双方应至少提前【30】日协商续签或签署补充协议。3.本协议与主合同或服务订单不一致时，就数据处理事宜以本协议为先。暂停1.甲方发现重大合规风险或接到监管通知时，有权立即书面要求乙方暂停相关处理。2.暂停期间乙方仍应履行安全保护义务并配合整改。3.暂停超过【30】日且风险未能消除的，甲方有权单方解除协议。终止1.任一方严重违约且在收到书面通知后【10】个工作日内仍未纠正的，守约方有权解除本协议。2.因政策或法律变化导致本协议目的无法实现的，任一方可提出终止并协商善后。3.协议解除或到期后，乙方仍应履行保密、数据删除、配合审计与责任承担等存续义务。第十三条违约责任与损害赔偿一般违约1.任一方违反本协议约定，给对方造成损失的，应赔偿因此造成的全部直接损失、可得利益损失（如可举证）及维权合理费用。2.逾期履行的违约金：按日万分之五向守约方支付，直至实际履行。3.如违约金不足以弥补损失，守约方有权继续追偿差额。数据安全与合规专属责任1.因乙方原因导致的数据泄露、安全事件、越权访问、未获同意或超范围处理、违法出境、未获批准分包、对外不当披露等，乙方应承担以下责任：向甲方支付违约金，不低于本协议下【年度应付总额】或【项目金额】的20%；如造成大规模影响或涉及敏感个人信息，违约金提高至不低于合同总额的30%，并额外按日万分之五计至彻底整改完成之日；承担监管罚款、应急处置及对个人的合理补偿；对第三方索赔的，按实际损失全额赔偿且不设上限。2.因甲方提供数据本身违法或甲方指令违法导致的责任，由甲方承担；乙方已提出书面合理异议仍被要求执行的，乙方可拒绝并不承担违约责任。3.任一方可就对方持续或严重违反数据安全义务的情形主张禁令救济。责任限制与例外1.除本条（二）项、保密义务及侵犯知识产权外，任一方在本协议项下的累计赔偿责任不超过本协议【过去12个月】甲方向乙方已支付的总费用。2.不可抗力导致的违约免责，但有减损与告知义务。3.对间接、附带、惩罚性损害的责任，以法律强制性规定为准；如法律允许排除，则不承担。第十四条争议解决与适用法律适用法律：本协议适用中华人民共和国法律（不含冲突规范）。争议解决方式：双方同意以诉讼方式解决。因本协议引起或与之相关的任何争议，提交甲方住所地有管辖权的人民法院管辖。在争议处理期间，除争议事项外，双方继续履行未涉争议的其他条款。第十五条通知与送达通知方式：书面通知包括但不限于专人递送、邮寄、快递、电子邮件、双方系统工单或合同约定的平台消息。送达：1.专人递送/快递至本协议首页所列地址的，自签收或投递之日视为送达；2.电子邮件发送至本协议首页所列邮箱的，自发送之时届满【24】小时视为送达；3.地址或邮箱变更的，应至少提前【3】个工作日书面通知对方，否则由此产生的不利后果由变更方承担。紧急通告：数据泄露等紧急事项可先口头或即时通讯通知，并在【24】小时内补充书面文件。第十六条其他条款（附则）合同关系与优先级1.本协议为双方就数据处理委托事宜的专门协议，与主服务合同、订单、SLA并行生效。2.如本协议与主合同在数据保护方面有冲突，以本协议为准。3.未尽事宜由双方以书面形式另行约定。转让与变更1.未经对方书面同意，任一方不得转让本协议或其中的权利义务；企业合并、分立、资产重组不视为转让，但承继方应书面承诺受本协议约束。2.协议的任何修改、补充应以书面形式作出，并作为本协议不可分割的组成部分。3.乙方名称变化、法定代表人变更等工商事项应在【5】个工作日内告知甲方。可分割性与解释1.本协议任何条款被认定为无效、违法或不可执行的，不影响其他条款的效力。2.双方对本协议的理解应以有利于实现个人信息权益保护与合规目标为原则。3.标题仅为阅读便利，不影响条款的含义与解释。附件清单（均为本协议不可分割的组成部分）附件一：《数据委托清单与处理指令表》内容包括：数据类别与项级清单、处理目的、处理动作、数据主体范围、处理地点与系统、保留期限、出境路径、删除/匿名化指令。附件二：《经同意的分包商与第三方清单》内容包括：分包商名称、统一社会信用代码、处理范围、地点、安全资质、协议摘要、审计计划。附件三：《服务等级协议SLA与故障分级标准》内容包括：可用性目标、响应/修复时限、赔偿与抵扣规则、监测与度量口径。附件四：《安全与合规措施清单（技术与组织）》内容包括：访问控制、加密策略、日志留存、密钥管理、备份容灾、开发安全、安全培训、等级保护与认证、漏洞管理、第三方风险管理。附件五：《个人信息出境合规包（如适用）》内容包括：出境标准合同文本及附表、评估报告、境外接收方信息安全承诺、备案回执或提交凭证。附件六：《数据安全事件应急响应预案》内容包括：事件分级、响应流程、人员分工、通报模板、取证与保全、恢复与整改、沟通策略。附件七：《数据删除与销毁证明》模板内容包括：数据范围、系统、时间、方法、责任人、第三方见证（如有）、不可恢复声明。附件八：《个人信息保护影响评估（PIPIA）模板与指引》内容包括：合规基础、生命周期图谱、风险识别与缓解方案、残余风险评估、审批流程。附件九：《保密人员名册及培训记录》样表内容包括：姓名、岗位、接触权限、培训时间、考核结果、承诺书编号。额外加值条款（一）：补充协议模板为便利双方后续变更或扩展合作，提供如下可直接签署使用的补充协议模板：补充协议（编号：依据主协议编号顺延）甲乙双方就【新增/变更事项，如新增数据类别/跨境接入/新增分包商/服务范围变化】达成一致，特作如下约定：变更事项1.新增/调整内容：【】；2.涉及系统/模块：【】；3.影响范围与风险评估摘要：【】。合规要求1.对敏感个人信息处理的新增场景已完成单独同意与PIPIA；2.如涉及出境，已完成【标准合同/认证/安全评估】并在【】日前完成备案或提交。费用与SLA1.费用调整为：【】；2.SLA指标调整为：【】。生效与期限1.本补充协议自双方签署之日起生效；2.与主协议不一致处，以有利于个人信息保护的约定为优先。其他未尽事宜按主协议执行。甲方（盖章）：乙方（盖章）：签署日期：【2026年月日】额外加值条款