金融行业隐私部隐私专员数据隐私保护手册.docx

金融行业隐私部隐私专员数据隐私保护手册

第1章总则与法律合规框架

1.1法律法规体系概述

本手册依据《中华人民共和国个人信息保护法》（以下简称《个保法》）、《中华人民共和国数据安全法》（以下简称《数据安全法》）、《中华人民共和国民法典》以及原国家金融监督管理总局发布的《银行业金融机构数据治理指引》等核心法律文件构建，确立了我国金融数据保护的顶层法律架构。在《个保法》实施背景下，法律确立了“个人信息最小化处理”和“告知同意”两大核心原则，要求金融机构在收集用户信息时必须遵循“最小必要”原则，仅收集实现业务目标所必需的数据，并明确告知收集目的、方式和范围。

《数据安全法》进一步细化了