《政务服务个人信息保护管理办法（试行）》.docxVIP

《政务服务个人信息保护管理办法（试行）》

第一章总则

第一条为规范政务服务领域个人信息处理活动，保护自然人、法人及其他组织的合法权益，促进政务数据有序开发利用，依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国行政许可法》及《国家政务数据共享开放条例》等相关法律法规，结合政务服务工作实际，制定本办法。

第二条本办法适用于各级行政机关、法律法规授权的具有管理公共事务职能的组织，以及提供政务服务公用事业服务的企事业单位（以下统称“政务服务机构”），在履行职责过程中收集、存储、使用、加工、传输、提供、公开、删除个人信息及其衍生数据的活动。

第三条政务服务个人信息处理应当遵循合法、正当、必要、诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。政务服务机构在处理个人信息时，应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。限于实现处理目的的最小范围，不得进行与处理目的无关的个人信息处理。

第四条政务服务个人信息处理实行“谁收集、谁负责”“谁使用、谁负责”“谁管理、谁负责”的安全责任制。政务服务机构的主要负责人是本单位个人信息保护的第一责任人，对本机构处理的个人信息安全负全面责任。

第五条政务服务机构应当建立健全个人信息保护工作制度，落实技术防护措施，加强人员管理，定期开展安全审计和风险评