跨国公司或同一经济实体内部的员工个人信息跨境处理,是一种非常典型的跨境传输个人信息的情形。根据《中华人民共和国个人信息保护法》规定,用人单位在跨境处理员工个人信息前,应当做到:
• 明确告知员工境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及员工向境外接收方行使个人信息主体权利的方式和程序等事项,并取得员工的单独同意;
• 事前进行个人信息保护影响评估,并对处理情况进行记录,个人信息保护影响评估报告和处理情况记录应当至少保存三年;
• 督促境外接收方处理个人信息的活动达到《中华人民共和国个人信息保护法》规定的个人信息保护标准;
• 除法律法规规定可以豁免的情形外,需依法满足数据出境安全评估、个人信息保护认证或个人信息
保护标准合同备案等数据出境的相关要求。
引用法条
中华人民共和国个人信息保护法
