根据数据安全法,组织与个人收集数据应遵循合规原则。具体包括明确收集目的、最小化收集范围、采用合法手段、确保数据安全等。合规收集数据需遵循法律法规,加强数据保护,防止数据泄露、篡改等风险。
本文目录导读:
随着互联网技术的飞速发展,数据已经成为新时代的重要战略资源,在数据收集、存储、使用、处理、传输和销毁等环节,数据安全风险日益凸显,为保障数据安全,我国于2021年6月1日起正式实施《数据安全法》(以下简称“《数据安全法》”),该法明确规定,任何组织和个人收集数据应当采取合法、正当的方式,并保护个人、组织的数据安全,组织和个人在收集数据时应当如何合规操作呢?
合法收集数据
《数据安全法》规定,任何组织和个人收集数据应当合法,包括以下几个方面:
图片来源于网络,如有侵权联系删除
1、明确收集目的:收集数据前,应明确数据收集的目的,确保收集的数据与目的相关。
2、事先告知:收集数据前,应告知数据主体收集数据的法律依据、收集目的、收集内容、使用方式、存储期限、数据主体权利等。
3、获得同意:在收集个人数据时,应取得数据主体的明确同意,对于敏感数据,如涉及个人隐私、政治信仰等,应采取更加严格的同意程序。
4、不得超范围收集:收集数据时,不得超出收集目的所需的范围。
5、不得非法收集:不得通过非法手段收集数据,如窃取、购买、泄露等。
正当收集数据
《数据安全法》规定,任何组织和个人收集数据应当正当,包括以下几个方面:
图片来源于网络,如有侵权联系删除
1、诚信原则:在收集数据过程中,应遵守诚信原则,不得采取欺诈、误导等不正当手段。
2、公平原则:在收集数据过程中,应公平对待数据主体,不得歧视、排斥。
3、公开原则:在收集数据过程中,应公开收集目的、收集内容、使用方式、存储期限等信息。
4、不得滥用数据:收集数据后,不得滥用数据,如用于非法目的、非法交易等。
保护数据安全
《数据安全法》规定,任何组织和个人收集数据应当保护数据安全,包括以下几个方面:
1、建立数据安全管理制度:组织和个人应建立健全数据安全管理制度,明确数据安全责任。
图片来源于网络,如有侵权联系删除
2、采取技术措施:采取加密、脱敏、访问控制等技术措施,保护数据安全。
3、定期进行安全评估:定期对数据安全进行评估,发现问题及时整改。
4、加强人员管理:加强对数据安全管理人员的培训,提高其安全意识。
5、应对安全事件:发生数据安全事件时,应及时采取应对措施,降低损失。
组织和个人在收集数据时,应严格遵守《数据安全法》的相关规定,确保数据收集的合法性、正当性和安全性,只有这样,才能在保障数据安全的同时,促进数据资源的合理利用,推动数字经济健康发展。
评论列表