个人信息保护法律体系与数据新规解读及法律视角下银行信息与数据合规重点热点解析培训课纲.docx

个人信息保护法律体系及数据领域新规解读

法律视角下的银行个人信息保护与数据合规重点热点问题解析

课程大纲

主讲老师张绪才

【讲师简介】

张绪才老师，资深法律风险防控培训师、北大博雅研究院高级研究员、中国财富传承管理师联盟理事、中国法商交流研究会理事。

张绪才老师长期从事法律事务，办理过大量的各类诉讼和非诉讼案件，具有丰富的司法实践经验。长期致力于法律风险防控的研究和培训，运用深厚的法律理论功底和丰富的办案实践经验，为企业提供全方位的法律风险防控培训课程，帮助其找准法律风险点，及早防范，杜绝损失。每年讲课培训上百场、上万人次，赢得了广泛认同和赞誉。

【课程特色】

独特的专业优势：法律功底深厚、实践经验丰富，法律培训针对性、实操性强。

独特的讲课技能和风格：最大特点是不讲理论讲案例，不讲术语讲白话，不重灌输重实操，案例故事化、故事情节化、情节实战化，关注细节、“绝招”致胜；对课件及案例进行精心设计，逻辑严密，构思巧妙，把法律知识融入到生活社会现象；讲课风格生动风趣，寓教于乐；讲解法律深入浅出、通俗易懂，让学员听得懂、愿意听；综合运用文字、图片、影音、互动等方式，充分调动学员的积极参与互动、现场理解感悟，课堂气氛轻松活泼，取得了较好的效果。

【课程大纲】

第一部分个人信息保护法律体系及数据领域新规概述

一、个人信息保护法律体系及数据领域新规的范围

1、2012年12月人大常委会《关于加强网络信息保护的决定》正式确立“个人信息”的基础法律地位

2、2015年《刑法修正案（九）》

3、2016年《网络安全法》

4、2020年《民法典》

5、2021年《个人信息保护法》

6、2021年《数据安全法》

第二部分个人信息保护法律体系及数据领域新规解读

一、《民法典》人格权编解读

二、《个人信息保护法》解读

（一）适用范围及核心概念

（二）个人信息处理的基本原则

（三）个人信息处理的规则

1、扩大合法性基础

2、明确撤回同意权

3、共同处理和委托处理

4、明确采用自动化决策情形下的处理规则

5、明确公共场所监控设备的使用规则和限制性规定

6、关于敏感个人信息处理规则

7、单独同意的情形

（四）澄清个人信息跨境传输规则

1、扩大了个人信息本地化存储的义务主体范围。

2、建立了分类分级制的个人信息跨境传输规则。

（五）个人信息主体的权利

1、从法律层面赋予了个人信息主体关于个人信息保护的相关权利。

2、就自然人死亡的情形，保障了其近亲属的权利。

（六）个人信息处理者的义务

1、安全保障义务

2、合规审计义务

3、个人信息保护影响评估义务

4、安全事件通知义务

5、平台特殊义务

（七）履行个人信息保护职责的部门

（八）法律责任

（三）《数据安全法》解读

1、坚持以数据开发利用和产业发展促进数据安全一、坚持总体国家安全发展观

2、我国数据保护的域外法律效力

3、“中央国安委”统筹协调下的行业数据监管机制

4、促进以数据为关键要素的数字经济发展

5、国家数据分类分级保护制度

6、国家数据安全审查制度

7、国家数据安全应急处置机制

8、数据处理者的合规义务

9、重要数据的出境安全管理制度

10、提供数据处理服务的行政许可准入制度

（四）《网络安全法》解读

1、《网络安全法》的基本情况概述

2、《网络安全法》确立了网络安全法的基本原则

3、《网络安全法》提出制定网络安全战略，明确网络空间治理目标，提高了我国网络安全政策的透明度

4、《网络安全法》进一步明确了政府各部门的职责权限，完善了网络安全监管体制

5、《网络安全法》强化了网络运行安全，重点保护关键信息基础设施

6、《网络安全法》完善了网络安全义务和责任，加大了违法惩处力度

7、《网络安全法》将监测预警与应急处置措施制度化、法制化

第二部分法律视角下的银行个人信息保护与数据合规重点热点问题解析

一、个人金融信息范围及分级分类管理

二、个人金融信息的收集原则

三、个人金融信息的使用

四、个人金融信息全生命周期合规评估

1、在个人金融信息的收集环节，应注意对移动金融App的合规检测，

2、处理个人生物识别信息的特殊要求

3、在个人金融信息的存储环节，应健全分级授权管理制度，建立个人金融信息脱敏管理规范和制度

4、在个人金融信息的使用环节，应开展个人金融信息接收方信息安全保障能力评估，并与其签署数据保护责任承诺。

五、用户画像与自动化决策

六、信息科技外包应执行合规义务

七、数据融合过程中应当采取相应的技术措施和其他必要措施

八、商业银行可能面临的数据出境

九、个人金融信息的撤回和删除

十、个人金融信息的销毁

十一、明确定义敏感个人信息及其处理规则。