《数据采集管理办法》最新发布,旨在全面规范数据采集流程,强化个人信息安全保护,确保数据采集合法合规,提升数据治理水平。
本文目录导读:
随着信息技术的飞速发展,数据已成为国家、企业和社会发展的重要资源,数据采集过程中,个人信息泄露、滥用等问题日益突出,为规范数据采集活动,保障个人信息安全,依据《中华人民共和国个人信息保护法》等法律法规,制定本《数据采集管理办法》。
适用范围
本《办法》适用于在我国境内开展数据采集活动的组织和个人,包括但不限于政府机关、企事业单位、社会组织和个体工商户等。
图片来源于网络,如有侵权联系删除
数据采集原则
1、合法、正当、必要原则:数据采集应当遵循合法、正当、必要的原则,不得违反法律法规,不得侵犯他人合法权益。
2、明确告知原则:数据采集主体应当向数据主体明确告知数据采集的目的、范围、方式、用途等事项。
3、保障数据主体权益原则:数据采集主体应当采取必要措施,保障数据主体的知情权、选择权、更正权、删除权等合法权益。
4、数据安全原则:数据采集主体应当采取技术和管理措施,确保数据安全,防止数据泄露、篡改、损毁等。
数据采集主体职责
1、制定数据采集方案:数据采集主体应当制定数据采集方案,明确数据采集的目的、范围、方式、用途等事项。
2、明确告知:数据采集主体在采集数据前,应当向数据主体明确告知数据采集的相关事项。
3、依法使用数据:数据采集主体应当依法使用数据,不得超出数据采集方案中约定的范围。
4、保障数据安全:数据采集主体应当采取技术和管理措施,确保数据安全,防止数据泄露、篡改、损毁等。
5、处理数据主体请求:数据采集主体应当及时处理数据主体的知情权、选择权、更正权、删除权等请求。
图片来源于网络,如有侵权联系删除
数据采集实施
1、数据采集方式:数据采集可以采取以下方式:
(1)直接采集:数据采集主体直接从数据主体处采集数据;
(2)间接采集:数据采集主体通过第三方平台或渠道采集数据;
(3)自动化采集:数据采集主体利用自动化技术采集数据。
2、数据采集内容:数据采集内容应当限于实现数据采集目的所必需的范围,不得超出。
3、数据采集期限:数据采集期限不得超过实现数据采集目的所必需的期限。
个人信息保护
1、数据主体同意:数据采集主体在采集个人信息前,应当取得数据主体的同意。
2、个人信息范围:个人信息包括但不限于姓名、身份证号码、联系方式、住址、生物识别信息等。
3、个人信息使用:数据采集主体在收集、使用个人信息时,应当遵循最小化原则,不得超出数据采集目的所必需的范围。
图片来源于网络,如有侵权联系删除
4、个人信息安全:数据采集主体应当采取技术和管理措施,确保个人信息安全,防止个人信息泄露、篡改、损毁等。
法律责任
1、违反本《办法》规定,数据采集主体未取得数据主体同意,擅自采集个人信息的,由有关部门责令改正,给予警告,并处以罚款。
2、违反本《办法》规定,数据采集主体泄露、篡改、损毁个人信息的,由有关部门责令改正,给予警告,并处以罚款。
3、违反本《办法》规定,数据采集主体未采取必要措施,导致个人信息泄露、篡改、损毁的,由有关部门责令改正,给予警告,并处以罚款。
附则
本《办法》自发布之日起施行,原《数据采集管理办法》同时废止。
本《办法》由国务院信息办公室负责解释。
标签: #个人信息安全保障
评论列表