GB/T 35273-2017信息安全技术　个人信息安全规范.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT35273 2017 信息安全技术 个人信息安全规范 — Informationsecurittechnolo Personalinformationsecuritsecification y gy yp 2017-12-29发布 2018-05-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT35273 2017 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 个人信息安全基本原则 ………………………………………………………………………………… 2 5 个人信息的收集 ………………………………………………………………………………………… 3 5.1 收集个人信息的合法性要求 ……………………………………………………………………… 3 5.2 收集个人信息的最小化要求 ……………………………………………………………………… 3 5.3 收集个人信息时的授权同意 ……………………………………………………………………… 3 5.4 征得授权同意的例外 ……………………………………………………………………………… 4 5.5 收集个人敏感信息时的明示同意 ………………………………………………………………… 4 5.6 隐私政策的内容和发布 …………………………………………………………………………… 4 6 个人信息的保存 ………………………………………………………………………………………… 5 6.1 个人信息保存时间最小化 ………………………………………………………………………… 5 6.2 去标识化处理 ……………………………………………………………………………………… 5 6.3 个人敏感信息的传输和存储 ……………………………………………………………………… 5 6.4 个人信息控制者停止运营 ………………………………………………………………………… 5 7 个人信息的使用 ………………………………………………………………………………………… 5 7.1 个人信息访问控制措施 …………………………………………………………………………… 5 7.2 个人信息的展示限制 ……………………………………………………………………………… 6 7.3 个人信息的使用限制 ……………………………………………………………………………… 6 7.4 个人信息访问 ……………………………………………………………………………………… 6 7.5 个人信息更正 ……………………………………………………