保险业个人信息保护法律法规解读及合规要点实务.docx

保险业个人信息保护法律法规解读及合规要点实务

课程大纲

主讲老师张绪才

【讲师简介】

张绪才老师，资深法律风险防控培训师、北大博雅研究院高级研究员、中国财富传承管理师联盟理事、中国法商交流研究会理事。

张绪才老师长期从事金融法律事务，办理过大量的各类诉讼和非诉讼案件，具有丰富的司法实践经验。长期致力于法律风险防控的研究和培训，运用深厚的法律理论功底和丰富的办案实践经验，为金融机构提供全方位的法律风险防控培训课程，帮助其找准法律风险点，及早防范，杜绝损失。每年讲课培训上百场、上万人次，赢得了广泛认同和赞誉。

【课程特色】

独特的专业优势：法律功底深厚、实践经验丰富，法律培训针对性、实操性强。

独特的讲课技能和风格：最大特点是不讲理论讲案例，不讲术语讲白话，不重灌输重实操，案例故事化、故事情节化、情节实战化，关注细节、“绝招”致胜；对课件及案例进行精心设计，逻辑严密，构思巧妙，把法律知识融入到生活社会现象；讲课风格生动风趣，寓教于乐；讲解法律深入浅出、通俗易懂，让学员听得懂、愿意听；综合运用文字、图片、影音、互动等方式，充分调动学员的积极参与互动、现场理解感悟，课堂气氛轻松活泼，取得了较好的效果。

【课程大纲】（课堂上会穿插大小案例，各部分不再单列）

第一部分个人信息的概念与保护范围——《民法典》、《个人信息保护法》

一、个人信息的概念

二、思考讨论：为什么要保护个人信息？

三、个人信息保护的必要性和意义——金融消费者权益保护

第二部分《个人信息保护法》等法律法规与保险公司相关内容

一、《保险法》：规定了保险公司、保险代理人、保险经纪人及其工作人员、保险监督管理机构工作人员在保险业务活动不得泄露在业务活动中知悉的投保人、被保险人的商业秘密。

二、《消费者权益保护法》

三、《网络安全法》

四、《民法典》

五、《数据安全法》

六、《个人信息保护法》：个人信息保护的专门立法

（一）个人金融信息范围及分级分类管理

（二）个人金融信息的收集原则

（三）个人金融信息的使用

（四）个人金融信息全生命周期合规评估

1、在个人金融信息的收集环节，应注意对移动金融App的合规检测，

2、处理个人生物识别信息的特殊要求

3、在个人金融信息的存储环节，应健全分级授权管理制度，建立个人金融信息脱敏管理规范和制度

4、在个人金融信息的使用环节，应开展个人金融信息接收方信息安全保障能力评估，并与其签署数据保护责任承诺。

（五）用户画像与自动化决策

（六）信息科技外包应执行合规义务

（七）数据融合过程中应当采取相应的技术措施和其他必要措施

（八）个人金融信息的撤回和删除

（九）个人金融信息的销毁

（十）明确定义敏感个人信息及其处理规则。

（十一）明确个人所享有的信息控制权利。

（十二）界定信息处理者的法定义务。

第三部分个人信息处理(收集、存储/传输、查询/使用、提供、除等)入各业务环节，分别对应消费者和信息处理者需关注或保护的要点

一、个人信息收集

1、未经同意收集个人信息

2、超出业务办理所必需的范围收集个人信息

3、强制要求同意使用信息

4、要求给予不合理的授权

5、要求概括授权

6、消费者信息审核不严谨

二、个人信息存储和传输

1、电子数据存储管理混乱

2、纸质材料保存管理混乱

3、通过不安全渠道传输个人信息

4、因系统或操作原因导致信息外泄

三、个人信息查询

1、查询权限管理混乱

2、查询业务操作不规范

四、个人信息使用

1、用于不当营销

2、擅自办理业务

3、撤回同意后继续使用

五、个人信息提供

1、未经同意向他人或外部机构提供信息

2、违规向境外提供个人信息

六、个人信息删除

1、未明确个人信息删除要求

2、未及时删除个人信息

七、第三方合作

1、与第三方合作机构合作不审慎

2、违反规定向第三方合作机构提供个人信息

第四部分工作场景(线上线下销售、承保、客服、理赔)、日常生活、违法处罚等相关案例分析与解读

案例分析：车险推销电话不停，用户不堪其扰

案例分析：揭秘“保险黑产”团伙的“生意经”

案例分析：贩卖个人信息，多名保险理赔员销售虚假保险合同被判刑

案例分析：售卖他人行踪信息致被害，侵犯公民个人信息罪难逃

注：以上内容为正课内容，在案例剖析中举一反三、融汇贯通，加入与之关联的法律知识和实践操作内容，内容可根据需求作适当调整。