本文目录导读:
图片来源于网络,如有侵权联系删除
随着信息技术的飞速发展,数据已经成为现代社会的重要资源,为了规范数据采集行为,保障信息安全,维护社会公共利益,依据《中华人民共和国网络安全法》等相关法律法规,制定本《数据采集管理办法》(以下简称《办法》)。
适用范围
本《办法》适用于我国境内开展数据采集活动的企业、事业单位、社会团体和其他组织,个人数据采集活动参照执行。
数据采集原则
(一)合法、正当、必要原则,数据采集应当遵循合法、正当、必要的原则,不得侵犯个人权益,不得损害公共利益。
(二)最小化原则,数据采集应当以实现业务目的为限,收集的数据类型和数量应最小化。
(三)明确告知原则,数据采集前,应明确告知数据使用目的、数据类型、数据范围等信息,并取得数据主体同意。
(四)安全保护原则,数据采集过程中,应采取必要的技术和管理措施,确保数据安全。
(一)个人信息采集,包括但不限于姓名、身份证号码、联系方式、住址、教育背景、工作经历、健康状况等。
(二)非个人信息采集,包括但不限于业务数据、市场数据、行业数据等。
数据采集流程
(一)明确数据采集目的,在开展数据采集活动前,应明确数据采集的目的和用途。
图片来源于网络,如有侵权联系删除
(二)制定数据采集方案,根据数据采集目的,制定数据采集方案,包括数据类型、数据范围、采集方式等。
(三)履行告知义务,在数据采集前,应向数据主体告知数据采集的目的、数据类型、数据范围等信息,并取得数据主体同意。
(四)数据采集实施,按照数据采集方案,开展数据采集活动。
(五)数据存储和使用,对采集到的数据进行存储和使用,应遵循最小化原则,确保数据安全。
(六)数据销毁,数据采集结束后,按照规定期限或达到目的后,对数据进行销毁。
数据安全保护措施
(一)技术措施,采用加密、脱敏、访问控制等技术手段,确保数据安全。
(二)管理措施,建立健全数据安全管理制度,明确数据安全责任,加强人员培训。
(三)应急措施,制定数据安全事件应急预案,及时应对数据安全事件。
法律责任
违反本《办法》规定,有下列情形之一的,依法承担法律责任:
图片来源于网络,如有侵权联系删除
(一)未经数据主体同意,擅自采集个人信息的;
(二)未履行告知义务,侵犯个人权益的;
(三)未采取必要的技术和管理措施,导致数据泄露、损毁的;
(四)未按照规定期限或达到目的后,销毁数据的;
(五)其他违反本《办法》规定的行为。
附则
(一)本《办法》自发布之日起施行。
(二)本《办法》由中华人民共和国国家互联网信息办公室负责解释。
(三)本《办法》未尽事宜,依照国家有关法律法规执行。
标签: #数据采集管理办法最新
评论列表