附件3：關(guān)于《中華人民共和國個(gè)人信息保護(hù)法》的法律解讀及提示意見

《個(gè)人信息保護(hù)法》共八章七十四條，明確、完善、細(xì)化個(gè)人信息保護(hù)應(yīng)當(dāng)遵循的原則和個(gè)人信息處理規(guī)則，界定個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)邊界，健全個(gè)人信息保護(hù)工作體制機(jī)制?，F(xiàn)就關(guān)于《個(gè)人信息保護(hù)法》在人力資源管理中的法律解讀及提示：第四條個(gè)人信息是以電子或者其他方式記錄的與已識別或者可識別的自然個(gè)人信息的處理包括個(gè)人信息的收集、存儲、使用、加工、傳輸、提供、公本條明確了“個(gè)人信息”的定義和范圍。規(guī)定“匿名化處理”后的信息不屬于“個(gè)人信息”的范疇。本法的立法意圖之一是規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用。因此，本條明確了哪些行為屬于個(gè)人信息的“處理”，即實(shí)施這些處理行為時(shí)應(yīng)當(dāng)個(gè)人信息的“處理”是指針對個(gè)人數(shù)據(jù)或個(gè)人數(shù)據(jù)集合的任何一個(gè)或一系列操作。本條在《民法典》第一千零三十五條第一款規(guī)定的個(gè)人信息的處理方式中又添加了一項(xiàng)“刪除”，即個(gè)人信息的處理方式包括個(gè)人信息的收集、存儲、使不得非法買賣、提供或者公開他人個(gè)人信息等。同時(shí)，在法律責(zé)任部分規(guī)定了違所謂目的性，指的是在處理個(gè)人信息過程中，需要符合一定的合理目的；同本條明確了“誰處理，誰負(fù)責(zé)”的原則，將責(zé)任落實(shí)到個(gè)人信息處理者。公設(shè)置專門安全管理機(jī)構(gòu)及個(gè)人信息安全負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員2.定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全和個(gè)人信3.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、侵4.采取數(shù)據(jù)分類、重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容得非法買賣、提供或者公開他人個(gè)人信息；不得從事危害國家安全、公共利益的實(shí)踐中，可能被認(rèn)定為“非 依照本法其他有關(guān)規(guī)定，處理個(gè)人信息應(yīng)當(dāng)取提下自愿、明確作出。法律、行政法規(guī)規(guī)定第十四條明確了處理個(gè)人信息應(yīng)當(dāng)適用“明示同意”以及“重新取得同意”范》（GB/T35273-2020）的基礎(chǔ)上進(jìn)行的細(xì)化。由理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前重大變更，倘若按照原有的授權(quán)實(shí)則可能會(huì)侵害他人本條在《民法典》第一千零三十五條以及《網(wǎng)絡(luò)安全法》在以上第（二）到（七）項(xiàng)情形中處理個(gè)人信息不需取得日常業(yè)務(wù)中，如與自然人訂立合同、履行合同時(shí)必需的個(gè)人的同意。此外，考慮到新冠疫情等突發(fā)公共衛(wèi)生事本條規(guī)定了公司在處理個(gè)人信息前所需告知的事得的個(gè)人信息時(shí)，都需按本條規(guī)定對告知的時(shí)間、方式及司在處理日常業(yè)務(wù)時(shí)，要根據(jù)自身所制定的個(gè)人信息處理業(yè)務(wù)要求如實(shí)修訂相關(guān)協(xié)議。需要注意：第一，使用清晰規(guī)則全部予以公示，至于公示的形式可以根處理個(gè)人信息；委托合同不生效、無效、被撤銷或者規(guī)定較為類似。公司可查看，委托清收業(yè)務(wù)的授權(quán)書司與委托人之間的委托合同不生效、無效、被撤銷或者本條內(nèi)容列舉的數(shù)種敏感個(gè)人信息中，與公司人力資源如指紋、臉象等。金融賬戶是指工資賬戶只有在具有特定的目的和 本條明確了個(gè)人對其所享有的個(gè)人信息擁有刪除出現(xiàn)上述情形時(shí)存在的刪除義務(wù)，并同時(shí)對刪除權(quán)行使所列第一款第（一）項(xiàng)內(nèi)容的判定，應(yīng)當(dāng)結(jié)合公司業(yè)務(wù)為實(shí)現(xiàn)債權(quán)，公司收集借款人信息后借款人全額償還借的收集目的已實(shí)現(xiàn)，此時(shí)，公司應(yīng)當(dāng)停止收集個(gè)人信息且無繼承人，此時(shí)公司對于個(gè)人信息的收集目的已無法動(dòng)刪除之前收集的個(gè)人信息；比如為實(shí)現(xiàn)債權(quán)，公司收人信息，是在本法確定的個(gè)人信息范圍內(nèi)以合法的手建議公司還應(yīng)梳理自身業(yè)務(wù)結(jié)構(gòu)，盡量保證刪除權(quán)人開放相關(guān)申請通道，并嚴(yán)格落實(shí)數(shù)據(jù)的刪除義務(wù)人信息的種類以及對個(gè)人權(quán)益的影響、可能存在的安個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定，并防第五十一條融合了《網(wǎng)絡(luò)安全法》第二十五條、第及第四十條的相關(guān)義務(wù)。根據(jù)上述條款，個(gè)人信息保護(hù)負(fù)度對個(gè)人信息進(jìn)行分級分類管理，同時(shí)要求其運(yùn)用相應(yīng)技人信息保護(hù)法》的章節(jié)設(shè)定加以設(shè)置，操作流程則應(yīng)在符安全專業(yè)知識的人員擔(dān)任，參與有關(guān)個(gè)人信息處理活動(dòng)司的主要負(fù)責(zé)人報(bào)告工作。根據(jù)《數(shù)據(jù)安全管理辦法》神，公司需要對外公開該名負(fù)責(zé)人的姓名及聯(lián)系方式等本條是有關(guān)個(gè)人信息被侵害后民事賠償責(zé)任的規(guī)8.