银行保险机构数据安全管理办法（2024年）第六十一条

第六章个人信息保护

第六十一条银行保险机构委托第三方处理个人信息的，应当在合同或者协议条款内明确受托人对个人信息的保护义务、保护措施和期限等，并严格监督受托人以约定的处理目的、处理方式等处理个人信息，与第三方传输个人敏感数据必须确保安全，防范数据滥用和泄露风险。未经银行保险机构同意，受托人不得转委托他人处理个人信息。