监管数据个人信息保护管理制度.docxVIP

  • 0
  • 0
  • 约7.43千字
  • 约 17页
  • 2026-07-15 发布于四川
  • 举报

监管数据个人信息保护管理制度

第一章总则

第一条【目的与依据】

为规范本机构在监管数据报送及处理过程中的个人信息保护工作,确保监管数据的安全、合规与准确,保障信息主体的合法权益,依据《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《个人金融信息保护技术规范》及相关金融行业监管部门的规章制度,结合本机构业务实际情况,特制定本制度。

第二条【适用范围】

本制度适用于本机构各总部部门、各分支机构(以下统称“各部门”)以及所有代表本机构处理监管数据和个人信息的员工、外包服务人员、实习人员等。

本制度所称监管数据,是指按照监管要求,向中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会等监管机构报送的,包含个人信息的数据集合。凡涉及监管数据的采集、汇总、加工、存储、传输、报送、查询、删除、销毁等全生命周期处理活动,均须遵循本制度。

第三条【基本原则】

(一)权责一致原则:各部门对其业务范围内产生的监管数据及个人信息安全承担主体责任,必须明确数据安全责任人。

(二)最小必要原则:处理监管数据中的个人信息,应当限于实现处理目的的最小范围,不得进行与处理目的无关的个人信息处理。

(三)知情同意原则:除法律法规规定应当取得个人同意外,向监管机构报送个人信息前,应当确保已取得信息主体的授权,或符合相关法律法规豁免同意的情形。

(四)全程可控原则

文档评论(0)

1亿VIP精品文档

相关文档