金融行业隐私保护部专员隐私保护手册.docx

金融行业隐私保护部专员隐私保护手册

第1章总则与职责范围

1.1法规合规框架与基本原则

本手册严格依据《中华人民共和国个人信息保护法》（PIPL）、《数据安全法》、《个人信息安全规范》（GB/T35273）及金融行业监管指引（如金监总局关于金融机构数据安全管理的指导意见）构建，确立“合法、正当、必要”的合规基石，明确隐私保护部作为全行数据治理主责部门的核心地位。确立“最小必要”原则，严禁超范围收集；坚持“目的明确”原则，所有数据使用必须严格限定于合同条款约定的业务场景，杜绝“数据滥用”风险，确保数据流转可追溯、可审计。

贯彻“安全可控”原则，建立从数据采集、存储、传输、使用到销