02数据违规出境法律责任

　　数据处理者存在下列情形之一的，应当承担相应法律责任：

　　（一）未经数据出境安全评估、个人信息标准合同备案、个人信息保护认证，擅自向境外提供数据的；

　　（二）未通过数据出境安全评估、个人信息标准合同备案、个人信息保护认证，仍将数据向境外提供的；

　　（三）超出安全评估/合同备案/保护认证时明确的数据出境目的、方式、范围和种类、规模等向境外提供数据的；

　　（四）其他违反数据出境管理要求的情形。

　　数据处理者违反数据出境管理要求，开展数据出境活动的，监管部门依据《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》给予相应行政处罚，相关法律条款规定如下：

　　《网络安全法》

　　第三十七条　关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

　　第六十六条　关键信息基础设施的运营者违反本法第三十七条规定，在境外存储网络数据，或者向境外提供网络数据的，由有关主管部门责令改正，给予警告，没收违法所得，处五万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。