隐私保护技术与政策手册（执行版）.docx

隐私保护技术与政策手册（执行版）

第1章总则与基本原则

1.1适用范围与定义

本手册适用于所有涉及敏感个人信息收集、存储、处理、传输、使用、删除及销毁的机构、组织及数据运营者，无论其规模大小或业务形态，必须严格遵守国家法律法规及本手册指引。“敏感个人信息”是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，例如生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等，法律另有规定的除外。

“个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化后的数据，这是界定数据合规性的核心起点。“数据运营者”是指