1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 人力资源/企业管理
  5. 信息管理

41、XX单位用户信息收集及使用管理规定.docx

41、XX单位用户信息收集及使用管理规定.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    XX单位用户信息收集

    及使用管理规定

    第一章总则

    第一条为了加强单位对用户个人信息收集、使用及相关活动的管理,保护用户的合法权益,维护平台信息安全,制定本管理规定。

    第二章总目标

    第二条促进信息资源管理的规范化、有效化,单位应按照相应级别的管理要求及技术要求对提供服务过程中涉及的用户个人信息的收集、存储、转移、使用和销毁等工作流程进行规范化管理。

    第三章范围

    第三条除法律、法规规定外,未经用户同意,单位不得收集与用户相关、能够单独或与其他信息结合识别用户身份的信息,包括用户姓名、出生日期、身份证件号码、住址等身份信息以及用户使用服务的号码、账号、时间、地点等日志信息,并明确告知用户收集个人信息的方式、内容和途径。

    第四章个人信息安全基本原则

    第四条权责一致原则:个人信息处理活动对个人信息主体合法权益造成损害的,应承担责任。

    第五条目的明确原则:具有合法、正当、必要、明确的个人信息处理目的。

    第六条选择同意原则:向个人信息主体明示个人信息处理目的、方式、范围、规则等,征求其授权同意。

    第七条最少够用原则:除个人信息主体另有约定外,只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后,应及时根据约定删除个人信息。

    第八条公开透明原则:以明确、易懂和合理的方式公开处理个人信息的范围、目的、规则等,并接受外部监督。

    第九条确保安全原则:具备与所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手段,保护个人信息的保密性、完整性、可用性。

    第十条主体参与原则:向个人信息主体提供能够访问、更正、删除其个人信息,以及撤回同意、注销账户等方法。

    第五章个人信息的收集

    第十一条对个人信息的合法性要求

    1、不得欺诈、诱骗、强迫个人信息主体提供其个人信息;

    2、不得隐瞒产品或服务所具有的收集个人信息的功能;

    3、不得从非法渠道获取个人信息;

    4、不得非法手机法律法规明令禁止手机的个人信息。

    第十二条对个人信息的最小化要求

    1、收集的个人信息的类型应与实现产品或服务的业务功能有直接关联。直接关联是指没有该信息的参与,产品或服务的功能无法实现;

    2、自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率;

    3、间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量。

    第十三条收集个人信息时的授权同意

    1、收集个人信息前,应向个人信息主体明确告知所提供产品或服务的不同业务功能分别收集的个人信息类型,以及收集、使用个人信息的规则(例如收集和使用个人信息的目的、收集方式和频率、存放地域、存储期限、自身的数据安全能力、对外共享、转让、公开披露的有关情况等),并获得个人信息主体的授权同意;

    2、间接获取个人信息时:

    1、应要求个人信息提供方说明个人信息来源,并对其个人信息来源的合法性进行确认;

    2、应了解个人信息提供方已获得的个人信息处理的授权同意范围,包括使用目的,个人信息主体是否授权同意转让、共享、公开披露等;如本组织开展业务需进行的个人信息处理活动超出该授权同意范围,应在获取个人信总后的合理期限内或处理个人信息前,征得个人信息主体的明示同意。

    第十四条征得授权同意的例外

    以下情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意:

    1、与国家安全、国防安全直接相关的;

    2、与公共安全、公共卫生、重大公共利益直接相关的;

    3、与犯罪侦查、起诉、审判和判决执行等直接相关的;

    4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

    5、所收集的个人信息是个人信息主体自行向社会公众公开的,从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

    6、根据个人信息主体要求签订和履行合同所必需的;

    7、用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

    8、个人信息控制者为新闻单位,且其在开展合法的新闻报道所必需的;

    9、个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

    10、法律法规规定的其他情形。

    第六章个人信息的保存

    第十五条个人信息保存时间最小化

    对个人信息控制者的要求包括:

    1、个人信息保存期限应为实现目的所必需的最短时间;

    2、超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理。

    第十六条去标识化处理

    收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。

    第十七条个人敏感信息的传输和存储

    对个人信息控制者的要求包括:

    1、传输

    您可能关注的文档

    最近下载

    文档评论(0)

    + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >