本文目录导读:
为贯彻落实《中华人民共和国个人信息保护法》等相关法律法规,加强个人隐私数据安全保护,维护国家安全和社会公共利益,保障公民、法人和其他组织的合法权益,国家互联网信息办公室、国家市场监督管理总局、公安部等相关部门联合修订发布了《个人隐私数据安全管理办法》(以下简称《办法》),以下是对《办法》的主要内容解读:
明确数据安全责任主体
《办法》规定,个人信息处理者作为数据安全责任主体,应当建立健全数据安全管理制度,落实数据安全保护措施,保障个人信息安全,个人信息处理者包括但不限于网络运营者、数据处理者、数据提供者等。
细化数据安全保护要求
《办法》从以下几个方面细化了数据安全保护要求:
图片来源于网络,如有侵权联系删除
1、数据收集:个人信息处理者在收集个人信息时,应当遵循合法、正当、必要的原则,明确收集目的、范围和方式,并取得个人同意。
2、数据存储:个人信息处理者应当采取必要的技术和管理措施,确保数据存储安全,防止数据泄露、损毁和丢失。
3、数据使用:个人信息处理者在使用个人信息时,应当遵循合法、正当、必要的原则,不得超出收集目的、范围和方式。
4、数据传输:个人信息处理者在传输个人信息时,应当采取必要的技术和管理措施,确保数据传输安全。
5、数据删除:个人信息处理者应当在法律规定的时限内删除个人信息,或者对已删除的个人信息采取匿名化处理。
图片来源于网络,如有侵权联系删除
加强个人信息主体权利保障
《办法》明确了个人信息主体的权利,包括:
1、访问权:个人信息主体有权查询、复制其个人信息。
2、更正权:个人信息主体发现其个人信息不准确或者不完整的,有权要求个人信息处理者更正。
3、删除权:个人信息主体有权要求个人信息处理者删除其个人信息。
4、查询权:个人信息主体有权查询个人信息处理者处理其个人信息的规则、方式、范围和期限。
图片来源于网络,如有侵权联系删除
5、限制处理权:个人信息主体有权要求个人信息处理者限制处理其个人信息。
强化监管执法
《办法》明确,相关部门依法对个人信息处理活动进行监管,对违反《办法》规定的行为,依法予以处罚。
法律责任
《办法》规定,违反《办法》规定的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
《个人隐私数据安全管理办法》的发布,对于加强个人隐私数据安全保护,维护国家安全和社会公共利益,保障公民、法人和其他组织的合法权益具有重要意义,希望各个人信息处理者认真贯彻落实《办法》规定,共同营造安全、健康的个人信息处理环境。
标签: #个人隐私数据安全管理办法最新
评论列表