个人信息管理制度.pdfVIP

个人信息管理制度

目的

尊敬、保护个人隐私权。保证个人信息办理、使用及利用的目的与个人信息主体的意向一致，不超目的、

超范围办理、利用。

范围

合用于各部门以及附属机构。

定义

个人信息：与特定个人有关、并可辨别该个人的信息，如数据、图像、声音等，包含不可以直接确认，但

与其余信息比较、参照、剖析仍可间接辨别特定个人的信息。

个人信息主体：可经过个人信息识其余特定的自然人。

个人信息数据库：为实现必定的目的，依照某种规则组织的个人信息的会合体。包含：磁介质、电子及网

络媒介，纸介质，声音，照片等。

个人信息管理者：获个人信息主体受权，鉴于特定、明确、合法目的，管理、办理、使用、利用个人信息

的机关、公司、事业、社会集体等组织及个人。

采集：鉴于特定、明确、合法的目的获取个人信息的行为。

办理：处臵个人信息的过程，如录入、加工、编写、储存、检索、互换、传输、输出等行为及其余处臵行为。

使用：鉴于特定、明确、合法的目的，运用个人信息的行为。

利用：鉴于特定、明确、合法的目的，供应、拜托第三方办理、使用个人信息及其余因某种利益办理、使

用个人信息的行为。

隐私：是一种与公共利益、集体利益没关，当事人不肯别人知道或别人不便知道的个人信息，当事人不肯

别人干预或别人不便干预的个人私事，以及当事人不肯别人侵入或别人不便侵入的个人领域。

隐私权：隐私权是指自然人享有的个人生活平和与个人信息奥密依法遇到保护，不被别人非法扰乱、知

悉、采集、利用和公然的一种人品权，并且权益主体对别人在何种程度上能够介入自己的私生活，对自己

能否向别人公然隐私以及公然的范围和程度等拥有决定权。隐私权作为一种基自己格权益，是指公民享有的个人

生活平和与个人信息依法遇到保护，不被别人非法扰乱、知悉、采集、利用和公然的一种人品权。

职责

信息安全小组：负责个人信息管理者的个人信息保护工作。

应拟订个人信息保护的规章和制度。

拟订个人信息保护督查制度和督查计划，并按计划实行督查。

编制督查报告，敦促、建议个人信息保护的改良、完美。

IT：经过信息技术手段，保证个人信息数据库储存、保留的个人信息的完好性、保密性、可用性。

人力资源部：宣传教育，在个人信息保护管理机构的指导下展开工作。

组织、实行个人信息保护宣传教育。

拟订个人信息保护宣传教育策略和方法、培训计划。

个人信息保护有关知识、技术的培训、教育。

供应个人信息保护有关咨询和服务。

供应个人信息办理、使用建讲和建议。

1/5

个人信息管理制度

作业内容

领导

成立信息安全小组。

成立个人信息保护系统。

按期对雇员及供应商进行个人信息保护知识培训。

内容包含：个人信息保护有关法律、法例、规范、标准和管理制度；个人信息保护的重要性和必需性；

违犯个人信息保护有关标准可能惹起的伤害和结果等。

展开个人信息保护工作的组织、实行。

个人信息保护宣传、教育。

个人信息保护状况的检查、改良、完美。

与接触到个人信息人员及供应商签署保密协议。

采集

全部个人信息采集行为，一定拥有特定、明确、合法的目的。

不得经过任何非法门路采集个人信息。

采集个人信息，不得使用执行软件、登记平台等方式采集。

全部个人信息采集行为，应征得个人信息主体赞同，限制在采集目的范围内。

采集、办理、使用、利用个人信息，应通知个人信息主体并征得个人信息主体的明确赞同。

通知形式包含：以书面形式通知个人信息主体；以可鉴证的、有规范记录的、知足书面形式要求的非书

面形式通知个人信息主体。

对个人信息采集进行严格限制，仅采集雇员服务一定信息。

采集个人信息，应切合供应商协议要求，切合法律法例。

管理

应明确与个人信息有关人员的权限、责任，增强有关人员的督查和管理，防备未经受权的个人信息接触。

波及个人信息有关资料的使用、借阅，应成立登记存案制度。登记应署真切姓名、部门、使用目的、使用

方法及安全承诺。

个人信息安全应采纳必需、合理的管理和技术举措，防备未经受权的个人信息检索、使用、公然及丢掉、

泄漏、损毁、窜改等行为。

人员手工办理个人信息时，应依照必定的应用目的和规则进行信息采集、加工、储存、传输、检索、咨询、互

换等。

个人信息应在采集、办理目的范围内保持