个人信息保护管理制度(1)
以下为《个人信息保护管理制度(1)》的无排版文字预览,完整格式请下载
下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
个人信息保护管理制度
目的
尊重、保护个人隐私权。
保证个人信息处理、使用及利用的目的与个人信息主体的意愿一致,不超目的、超范围处理、利用。
为加强信息系统个人信息数据的安全管理,保证个人信息安全,特制定本制度。
范围
适用于各部门。
定义
3.1个人信息:与特定个人相关、并可识别该个人的信息,如数据、图像、声音等,包括不能直接确认,但与其他信息对照、参考、分析仍可间接识别特定个人的信息。
3.2个人信息主体:可通过个人信息识别的特定的自然人。
3.3个人信息数据库:为实现一定的目的,按照某种规则组织的个人信息的集合体。包括:磁介质、电子及网络媒介,纸介质,声音,照片等。
3.4个人信息管理者:获个人信息主体授权,基于特定、明确、合法目的,管理、处理、使用、利用个人信息的机关、企业、事业、社会团体等组织及个人。
3.5收集:基于特定、明确、合法的目的获取个人信息的行为。
3.6处理:处理个人信息的过程,如录入、加工、编辑、存储、检索、交换、传输、输出等行为及其它处理行为。
3.7使用:基于特定、明确、合法的目的,运用个人信息的行为。
3.8利用:基于特定、明确、合法的目的,提供、委托第三方处理、使用个人信息及其它因某种利益处理、使用个人信息的行为。
3.9隐私:是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。
3.10 隐私权:隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权隐私权作为一种基木人格权利,是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、c\集、利用和公开的一种人格权。
职责
4.1信息安全小组:负责个人信息管理者的个人信息保护工作。
4.1.1 应制定个人信息保护的规章和制度。
4.1.2 制定个人信息保护监察制度和监察计划,并按计划实施监察。
4.1.3 编制监察报告,督促、建议个人信息保护的改进、完善。
4.2 IT:通过信息技术手段,保证个人信息数据库存储、保存的个人信息的完整性、保密性、可用性。
4.3人力资源部:宣传教育,在个人信息保护管理机构的指导下开展工作。
4.3.1 组织、实施个人信息保护宣传教育。
4.3.2制定个人信息保护宣传教育策略和方法、培训计划。
4.3.3 个人信息保护相关知识、技术的培训、教育。
4.3.4 提供个人信息保护相关咨询和服务。
4.3.5 提供个人信息处理、使用和意见。
作业内容
5.1 领导
5.1.1成立信息安全小组。
5.1.2建立个人信息保护系统。
5.1.3定期对雇员及供应商进行个人信息保护知识培训。内容包括:个人信息保护相关法律、法规、规范、标准和管理制度;个人信息保护的重要性和必要性;违反个人信息保护相关标准可能引起的损害和后果等。
5.1.4开展个人信息保护工作的组织、实施。
5.1.5个人信息保护宣传、教育。
5.1.6个人信息保护情况的检查、改进、完善。
5.1.7与接触到个人信息人员及供应商签订保密协议。
5.2 收集
5.2.1所有个人信息收集行为,必须具有特定、明确、合法的目的。
5.2.2不得通过任何非法途径收集个人信息。
5.2.3收集个人信息,不得使用执行软件、登记平台等方式收集。
5.2.4所有个人信息收集行为,应征得个人信息主休同意,限定 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 中可能出现的个人信息泄露、丢失、损坏、篡改、不当使用等事件进行评估、分析,采取相应的预防措施和处理。
5.6.13 持续改进。个人信息管理者依据相关法规、监察报告、需求变化、建议、投诉等,定期评估、分析个人信息保护体系运行状况,持续改进和完善个人信息保护系统。
5.7 记录
5.7.1 个人信息保护实施过程中记录相关个人信息保护行为的目的、时间、范围、对象、方式方法、效果、反馈等信息。如培训教育、监察、宣传等。
5.8应急管理
个人信息管理者应制定应急预案,对收集、处理、使用、利用个人信息过程中可能出现的个人信息泄露、丢失、损坏、篡改、不当使用等事件进行评估、分析,采取相应的预防措施和处理。
[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]
以上为《个人信息保护管理制度(1)》的无排版文字预览,完整格式请下载
下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
图片预览
