信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南

信息安全技術(shù)公共及商用效勞信息系統(tǒng)個人信息保護(hù)指南精品好文檔，推舉學(xué)習(xí)溝通精品好文檔，推舉學(xué)習(xí)溝通4隨著信息技術(shù)的廣泛應(yīng)用和互聯(lián)網(wǎng)的不斷普及，個人信息在社會、經(jīng)濟(jì)活個人信息的活動，制定本指導(dǎo)性技術(shù)文件。范圍程，為信息系統(tǒng)中個人信息處理不同階段的個人信息保護(hù)供給指導(dǎo)。的個人信息保護(hù)工作。標(biāo)準(zhǔn)性引用文件〔包括全部的修改單〕適用于本文件。GB/T20269-2023GB/Z20986-20233術(shù)語和定義GB/T20269-2023GB/Z20986-2023中界定的以及以下術(shù)語和定義適用于本技術(shù)性指導(dǎo)文件。3.1informationsystem〔含移動通信終端〕及其相關(guān)的和配套的設(shè)〔含網(wǎng)絡(luò)〕構(gòu)成，能夠依據(jù)確定的應(yīng)用目標(biāo)和規(guī)章對信息進(jìn)展采集、加工、存儲、傳輸、檢索等處理。3.2personalinformation般信息。3.3subjectofpersonalinformation個人信息指向的自然人。3.4administratorofpersonalinformation個人信息的組織和機(jī)構(gòu)。3.5receiverofpersonalinformation對獲得的個人信息進(jìn)展處理。3.6thirdpartytestingandevaluationagency獨(dú)立于個人信息治理者的專業(yè)測評機(jī)構(gòu)。3.7personalsensitiveinformation一旦遭到泄露或修改，會對標(biāo)識的個人信息主體造成不良影響的個人信治觀點(diǎn)、宗教信仰、基因、指紋等。3.8personalgeneralinformation除個人敏感信息以外的個人信息。3.9personalinformationhandling處置個人信息的行為，包括收集、加工、轉(zhuǎn)移、刪除。3.10tacitconsent在個人信息主體無明確反對的狀況下，認(rèn)為個人信息主體同意。3.11expressedconsent個人信息主體明確授權(quán)同意，并保存證據(jù)。個人信息保護(hù)概述角色和職責(zé)綜述4.1.24.1.5。個人信息主體在供給個人信息前，要主動了解個人信息治理者收集的目的、用途等信個人信息治理者投訴或提出質(zhì)詢，或向個人信息保護(hù)治理部門發(fā)起申訴。個人信息治理者進(jìn)展自查或托付獨(dú)立測評機(jī)構(gòu)進(jìn)展測評。通報(bào)。參與和協(xié)作第三方測評機(jī)構(gòu)對信息系統(tǒng)個人信息保護(hù)狀況的測評。個人信息獲得者刪除相關(guān)個人信息。第三方測評機(jī)構(gòu)從維護(hù)公眾利益角度動身、依據(jù)個人信息保護(hù)治理部門和行業(yè)協(xié)會的授者評價(jià)、監(jiān)視和指導(dǎo)個人信息保護(hù)的依據(jù)。根本原則原則：——處理個人信息具有特定、明確、合理的目的，不擴(kuò)大使用范圍，不在個人信息主體不知情的狀況下轉(zhuǎn)變處理個人信息的目的。——只處理與處理目的有關(guān)的最少信息，達(dá)處處理目的后，在最短時間內(nèi)刪除個人信息。公開告知原則——對個人信息主體要盡到告知、說明和警示的義務(wù)。以信息的收集和使用范圍、個人信息保護(hù)措施等信息。個人同意原則——處理個人信息前要征得個人信息主體的同意?！ＷC處理過程中的個人信息保密、完整、可用，并處于最狀態(tài)。安全保障原則——實(shí)行適當(dāng)?shù)?、與個人信息患病損害的可能性和嚴(yán)峻性授權(quán)的檢索、披露及喪失、泄露、損毀和篡改個人信息?！罁?jù)收集時的承諾，或基于法定事由處理個人信息，在到達(dá)既定目的后不再連續(xù)處理個人信息?！鞔_個人信息處理過程中的責(zé)任，實(shí)行相應(yīng)的措施落實(shí)相關(guān)責(zé)任，并對個人信息處理過程進(jìn)展記錄以便于追溯。個人信息保護(hù)概述4個主要4個環(huán)節(jié)中：收集指對個人信息進(jìn)展獵取并記錄。掘、屏蔽等。定群體披露、由于托付他人加工而將個人信息復(fù)制到其他信息系統(tǒng)等。刪除指使個人信息在信息系統(tǒng)中不再可用。收集階段要具有特定、明確、合法的目的。和警示如下事項(xiàng)：處理個人信息的目的；個人信息的收集方式和手段、收集的具體內(nèi)容和留存時限；范圍；個人信息的保護(hù)措施；個人信息治理者的名稱、地址、聯(lián)系方式等相關(guān)信息；個人信息主體供給個人信息后可能存在的風(fēng)險(xiǎn)；h)個人信息主體的投訴渠道；i)如需將個人信息轉(zhuǎn)移或托付于其他組織和機(jī)構(gòu)，要向個人信息主體明確內(nèi)容和使用范圍、承受托付的個人信息獲得者的名稱、地址、聯(lián)系方式等。意。收集個人一般信息時，可認(rèn)為個人信息主體默許同意，假設(shè)個人信息主體明確反對，要停頓收集或刪除個人信息；收集個人敏感信息時，要得到個人信息主體的明示同意。只收集能夠到達(dá)已告知目的的最少信息。段或以間接方式收集個人信息。關(guān)閉個人信息收集功能。16周歲的未成年人等限制民事行為力氣或無行為力氣示同意。加工階段加工。承受已告知的方法和手段。構(gòu)獲知。的個人信息。態(tài)，且保持最。者要依據(jù)個人信息主體的要求進(jìn)展查驗(yàn)核對，在保證個人信息完整性的前提下，修改或補(bǔ)充相關(guān)信息。詢時，個人信息治理者要照實(shí)并免費(fèi)告知是否擁有其個人信息、擁有其個人信息的內(nèi)容、個人信息的加工狀態(tài)等內(nèi)容，除非告知本錢或者懇求頻率超出合理的范圍。轉(zhuǎn)移階段息。術(shù)文件的要求處理個人信息，并通過合同明確該組織和機(jī)構(gòu)的個人信息保護(hù)責(zé)任。織和機(jī)構(gòu)所獲知。保證轉(zhuǎn)移前后，個人信息的完整性和可用性，且保持最。門同意，個人信息治理者不得將個人信息轉(zhuǎn)移給境外個人信息獲得者，包括位于境外的個人或境外注冊的組織和機(jī)構(gòu)。刪除階段個人信息主體有正值理由要求刪除其個人信息時，準(zhǔn)時刪除個人信施