机关单位个人信息保护制度.docxVIP

机关单位个人信息保护制度

第一章总则

第一条目的与依据

为规范本单位个人信息处理活动，保障个人信息权益，维护国家安全和公共利益，根据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规，结合本单位工作实际，制定本制度。

第二条适用范围

本制度适用于本单位及其所属机构（以下统称“各部门”）在履行职责、提供服务过程中收集、存储、使用、加工、传输、提供、公开、删除等个人信息处理活动，以及对个人信息处理活动的管理与监督。

本制度所称个人信息，是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，如生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

第三条基本原则

（一）合法正当必要原则：处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。

（二）最小够用原则：收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

（三）安全可控原则：采取必要措施保障个人信息的安全，防止个人信息泄露、篡改、丢失。

（四）权责一致原则：个人信息处理者对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。

（五）公