2026年生物基因數(shù)據(jù)保護(hù)協(xié)議甲方（數(shù)據(jù)控制者/處理者）：[甲方名稱]地址：[甲方地址]統(tǒng)一社會(huì)信用代碼/注冊(cè)號(hào)：[甲方代碼]乙方（數(shù)據(jù)主體/授權(quán)代表或根據(jù)具體情況確定）：[乙方名稱或身份信息]地址：[乙方地址]鑒于甲方可能收集、處理、存儲(chǔ)和使用乙方的生物基因數(shù)據(jù)（以下簡(jiǎn)稱“基因數(shù)據(jù)”），乙方希望了解并確認(rèn)其權(quán)利，并要求甲方采取嚴(yán)格措施保護(hù)其基因數(shù)據(jù)的安全與隱私，雙方根據(jù)相關(guān)法律法規(guī)，經(jīng)友好協(xié)商，達(dá)成以下協(xié)議：第一條定義與解釋除非本協(xié)議另有明確約定，下列詞語具有以下含義：1.1“基因數(shù)據(jù)”是指通過遺傳學(xué)分析獲取的，與自然人的遺傳特征或基因組有關(guān)的數(shù)據(jù)，包括但不限于DNA序列、基因型、遺傳標(biāo)記等信息。1.2“個(gè)人身份信息（PII）”是指與基因數(shù)據(jù)相關(guān)聯(lián)，能夠識(shí)別特定自然人的信息。1.3“基因數(shù)據(jù)處理者”是指為數(shù)據(jù)控制者處理基因數(shù)據(jù)的個(gè)人或組織（不包括僅為了履行其任務(wù)所必須處理基因數(shù)據(jù)的個(gè)人）。1.4“數(shù)據(jù)控制者”是指決定基因數(shù)據(jù)的處理目的和方式的個(gè)人或組織。1.5“保密信息”是指本協(xié)議項(xiàng)下未公開的、與基因數(shù)據(jù)保護(hù)相關(guān)的技術(shù)信息、管理信息或其他商業(yè)秘密。1.6“安全事件”是指導(dǎo)致或可能導(dǎo)致基因數(shù)據(jù)泄露、丟失、被篡改或未經(jīng)授權(quán)訪問的事件。1.7“數(shù)據(jù)處理活動(dòng)”包括基因數(shù)據(jù)的收集、存儲(chǔ)、使用、傳輸、共享、刪除、匿名化等所有處理方式。第二條適用范圍與目的2.1本協(xié)議適用于甲方處理乙方基因數(shù)據(jù)的所有活動(dòng)，旨在確保基因數(shù)據(jù)的處理符合適用的數(shù)據(jù)保護(hù)法律法規(guī)，并保護(hù)乙方的合法權(quán)益。2.2本協(xié)議的目的在于明確雙方在基因數(shù)據(jù)保護(hù)方面的權(quán)利和義務(wù)，確?；驍?shù)據(jù)得到安全、合法、合規(guī)的處理。第三條數(shù)據(jù)主體的權(quán)利3.1甲方應(yīng)確保乙方依法享有數(shù)據(jù)保護(hù)法律法規(guī)規(guī)定的各項(xiàng)權(quán)利，包括但不限于：3.1.1訪問權(quán)：乙方有權(quán)訪問其基因數(shù)據(jù)，并獲取甲方處理其基因數(shù)據(jù)的詳細(xì)信息。3.1.2更正權(quán)：如乙方發(fā)現(xiàn)其基因數(shù)據(jù)不準(zhǔn)確或不完整，有權(quán)要求甲方進(jìn)行更正。3.1.3刪除權(quán)：在特定情況下，乙方有權(quán)要求甲方刪除其基因數(shù)據(jù)。3.1.4限制處理權(quán)：在特定情況下，乙方有權(quán)要求甲方限制對(duì)其基因數(shù)據(jù)的處理。3.1.5可攜帶權(quán)：乙方有權(quán)以結(jié)構(gòu)化、常用和機(jī)器可讀的格式獲取其基因數(shù)據(jù)，并要求將其傳輸給另一個(gè)控制者。3.1.6反對(duì)權(quán)：乙方有權(quán)反對(duì)甲方處理其基因數(shù)據(jù)，特別是在處理目的基于合法利益時(shí)。3.1.7拒絕自動(dòng)化決策權(quán)：涉及基因數(shù)據(jù)的自動(dòng)化決策（包括профилирование）可能對(duì)乙方產(chǎn)生重大影響時(shí)，乙方有權(quán)拒絕并要求人工干預(yù)。3.2甲方應(yīng)建立流程，以便在收到乙方的權(quán)利請(qǐng)求后，及時(shí)響應(yīng)并處理。第四條基因數(shù)據(jù)的收集、存儲(chǔ)與使用4.1甲方僅能在獲得乙方明確同意或法律法規(guī)允許的情況下收集乙方的基因數(shù)據(jù)。4.2甲方應(yīng)采取適當(dāng)?shù)募夹g(shù)和管理措施，確?；驍?shù)據(jù)的安全存儲(chǔ)，包括物理安全、網(wǎng)絡(luò)安全、訪問控制等。4.3甲方收集、處理和使用基因數(shù)據(jù)的目的應(yīng)明確、合法，并與獲得乙方同意的目的一致或基于合法利益平衡，不得超出約定范圍。4.4未經(jīng)乙方同意，甲方不得將乙方的基因數(shù)據(jù)用于與收集目的不符的其他用途。第五條數(shù)據(jù)安全要求5.1甲方應(yīng)采取與基因數(shù)據(jù)的敏感性和風(fēng)險(xiǎn)程度相適應(yīng)的技術(shù)和管理措施，確保基因數(shù)據(jù)的安全，防止數(shù)據(jù)泄露、丟失、被篡改或未經(jīng)授權(quán)訪問。5.2具體安全措施包括但不限于：5.2.1采取加密技術(shù)保護(hù)基因數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全。5.2.2實(shí)施嚴(yán)格的訪問控制措施，僅授權(quán)人員才能訪問基因數(shù)據(jù)。5.2.3定期進(jìn)行安全審計(jì)和風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞。5.2.4對(duì)接觸基因數(shù)據(jù)的員工進(jìn)行數(shù)據(jù)保護(hù)培訓(xùn)，并簽署保密協(xié)議。5.2.5建立安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練。5.3甲方應(yīng)確保其委托處理基因數(shù)據(jù)的第三方（如服務(wù)提供商）也遵守不低于本協(xié)議規(guī)定的數(shù)據(jù)安全要求。第六條數(shù)據(jù)共享與傳輸6.1甲方僅在獲得乙方明確同意或法律法規(guī)允許的情況下，方可與第三方共享乙方的基因數(shù)據(jù)。6.2甲方向第三方共享基因數(shù)據(jù)時(shí)，應(yīng)確保第三方具備足夠的數(shù)據(jù)保護(hù)能力，并采取必要的保護(hù)措施。6.3如需將乙方的基因數(shù)據(jù)傳輸至境外，甲方應(yīng)確保接收國提供充分的數(shù)據(jù)保護(hù)水平，并采取必要措施（如簽訂標(biāo)準(zhǔn)合同條款）保障數(shù)據(jù)安全。甲方應(yīng)提前通知乙方傳輸至境外的計(jì)劃和接收國，并征得乙方同意。第七條數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）7.1對(duì)于處理基因數(shù)據(jù)可能帶來高風(fēng)險(xiǎn)的自動(dòng)化決策（包括профилирование）或大規(guī)模處理活動(dòng)，甲方應(yīng)在處理前進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）。7.2甲方應(yīng)記錄DPIA的過程和結(jié)果，并采取必要措施減輕評(píng)估中發(fā)現(xiàn)的風(fēng)險(xiǎn)。7.3甲方應(yīng)在DPIA完成后的合理時(shí)間內(nèi)，向相關(guān)監(jiān)管機(jī)構(gòu)報(bào)告。第八條保密義務(wù)8.1甲方及其員工、代理人、供應(yīng)商等任何接觸基因數(shù)據(jù)的人員，均有義務(wù)對(duì)基因數(shù)據(jù)及其相關(guān)信息保密。8.2未經(jīng)乙方事先書面同意，甲方不得向任何第三方披露乙方的基因數(shù)據(jù)，法律法規(guī)另有規(guī)定的除外。8.3保密義務(wù)在本協(xié)議終止后仍然有效。第九條期限與終止9.1本協(xié)議自雙方簽字或蓋章之日起生效，有效期為[具體年限]年。9.2除非雙方另有約定，本協(xié)議在有效期屆滿前[具體時(shí)間]日自動(dòng)終止。9.3協(xié)議終止時(shí)，甲方應(yīng)根據(jù)乙方的要求，刪除或匿名化處理乙方的基因數(shù)據(jù)，并證明其已履行刪除或匿名化義務(wù)。第十條責(zé)任與賠償10.1甲方應(yīng)對(duì)其數(shù)據(jù)處理活動(dòng)承擔(dān)合規(guī)責(zé)任，并確保其符合本協(xié)議約定及適用的數(shù)據(jù)保護(hù)法律法規(guī)。10.2如因甲方違反本協(xié)議或相關(guān)法律法規(guī)，導(dǎo)致乙方遭受任何損失（包括直接損失和間接損失），甲方應(yīng)承擔(dān)賠償責(zé)任。10.3除非是由于乙方故意或重大過失造成的損失，甲方不對(duì)乙方遭受的間接損失負(fù)責(zé)。10.4甲方應(yīng)賠償乙方因基因數(shù)據(jù)泄露、丟失、被篡改或未經(jīng)授權(quán)訪問而遭受的直接經(jīng)濟(jì)損失，包括但不限于醫(yī)療費(fèi)用、誤工費(fèi)、精神損害賠償?shù)?。第十一條違規(guī)通知與響應(yīng)11.1發(fā)生或可能發(fā)生基因數(shù)據(jù)泄露或其他安全事件時(shí)，甲方應(yīng)在事件發(fā)生后[具體時(shí)限]小時(shí)內(nèi)通知乙方，并采取必要措施控制事件影響、減輕損失。11.2甲方應(yīng)在事件發(fā)生后[具體時(shí)限]小時(shí)內(nèi)向相關(guān)監(jiān)管機(jī)構(gòu)報(bào)告。11.3雙方應(yīng)合作調(diào)查事件原因，并采取措施防止類似事件再次發(fā)生。第十二條審計(jì)與監(jiān)督12.1甲方應(yīng)接受乙方或其代表的審計(jì)，以驗(yàn)證其是否遵守本協(xié)議和適用的數(shù)據(jù)保護(hù)法律法規(guī)。12.2甲方應(yīng)配合監(jiān)管機(jī)構(gòu)對(duì)基因數(shù)據(jù)處理的監(jiān)督檢查。第十三條法律適用與爭(zhēng)議解決13.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國法律。13.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交[選擇仲裁機(jī)構(gòu)或法院]仲裁/訴訟解決。第十四條協(xié)議的完整性與修訂14.1本協(xié)議構(gòu)成雙方之間關(guān)于基因數(shù)據(jù)保護(hù)的完整協(xié)議，取代雙方此前就該主題達(dá)成的所有口頭或書面協(xié)議、諒解或安排。14.2對(duì)本協(xié)議的任何修訂或補(bǔ)充，均應(yīng)以書面形