1. 收集個(gè)人信息的合法性要求
GBT35273-2017標(biāo)準(zhǔn)規(guī)定對(duì)個(gè)人信息控制者的要求包括:
a)不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息;
b)不得隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能;
c)不得從非法渠道獲取個(gè)人信息;
d)不得收集法律法規(guī)明令禁止收集的個(gè)人信息。
2. 收集個(gè)人信息的最小化要求
GBT35273-2017標(biāo)準(zhǔn)規(guī)定對(duì)個(gè)人信息控制者的要求包括:
a)收集的個(gè)人信息的類(lèi)型應(yīng)與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)。直接關(guān)聯(lián)是指沒(méi)有該信息的參與,產(chǎn)品或服務(wù)的功能無(wú)法實(shí)現(xiàn);
b)自動(dòng)采集個(gè)人信息的頻率應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率;
c)間接獲取個(gè)人信息的數(shù)量應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最少數(shù)量。
3. 收集個(gè)人信息時(shí)的授權(quán)同意
GBT35273-2017標(biāo)準(zhǔn)規(guī)定對(duì)個(gè)人信息控制者的要求包括:
a)收集個(gè)人信息前,應(yīng)向個(gè)人信息主體明確告知所提供產(chǎn)品或服務(wù)的不同業(yè)務(wù)功能分別收集的個(gè)人信息類(lèi)型,以及收集、使用個(gè)人信息的規(guī)則(例如收集和使用個(gè)人信息的目的、收集方式和頻率、存放地域、存儲(chǔ)期限、自身的數(shù)據(jù)安全能力、對(duì)外共享、轉(zhuǎn)讓、公開(kāi)披露的有關(guān)情況等),并獲得個(gè)人信息主體的授權(quán)同意;
b)間接獲取個(gè)人信息時(shí):
1)應(yīng)要求個(gè)人信息提供方說(shuō)明個(gè)人信息來(lái)源,并對(duì)其個(gè)人信息來(lái)源的合法性進(jìn)行確認(rèn);
2)應(yīng)了解個(gè)人信息提供方已獲得的個(gè)人信息處理的授權(quán)同意范圍,包括使用目的,個(gè)人信息主體是否授權(quán)同意轉(zhuǎn)讓、共享、公開(kāi)披露等。如本組織開(kāi)展業(yè)務(wù)需進(jìn)行的個(gè)人信息處理活動(dòng)超出該授權(quán)同意范圍,應(yīng)在獲取個(gè)人信息后的合理期限內(nèi)或處理個(gè)人信息前,征得個(gè)人信息主體的明示同意。
4. 征得授權(quán)同意的例外
GBT35273-2017標(biāo)準(zhǔn)規(guī)定以下情形中,個(gè)人信息控制者收集、使用個(gè)人信息無(wú)需征得個(gè)人信息主體的授權(quán)同意:
a)與國(guó)家安全、國(guó)防安全直接相關(guān)的;
b)與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的;
c)與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的;
d)出于維護(hù)個(gè)人信息主體或其他個(gè)人的生命、財(cái)產(chǎn)等重大合法權(quán)益但又很難得到本人同意的;
e)所收集的個(gè)人信息是個(gè)人信息主體自行向社會(huì)公眾公開(kāi)的;
f)從合法公開(kāi)披露的信息中收集個(gè)人信息的,如合法的新聞報(bào)道、政府信息公開(kāi)等渠道;
g)根據(jù)個(gè)人信息主體要求簽訂和履行合同所必需的;
h)用于維護(hù)所提供的產(chǎn)品或服務(wù)的安全穩(wěn)定運(yùn)行所必需的,例如發(fā)現(xiàn)、處置產(chǎn)品或服務(wù)的故障;
i)個(gè)人信息控制者為新聞單位且其在開(kāi)展合法的新聞報(bào)道所必需的;
j)個(gè)人信息控制者為學(xué)術(shù)研究機(jī)構(gòu),出于公共利益開(kāi)展統(tǒng)計(jì)或?qū)W術(shù)研究所必要, 且其對(duì)外提供學(xué)術(shù)研究或描述的結(jié)果時(shí),對(duì)結(jié)果中所包含的個(gè)人信息進(jìn)行去標(biāo)識(shí)化處理的;
k)法律法規(guī)規(guī)定的其他情形。
5. 收集個(gè)人敏感信息時(shí)的明示同意
GBT35273-2017標(biāo)準(zhǔn)規(guī)定對(duì)個(gè)人信息控制者的要求包括:
a)收集個(gè)人敏感信息時(shí),應(yīng)取得個(gè)人信息主體的明示同意。應(yīng)確保個(gè)人信息主體的明示同意是其在完全知情的基礎(chǔ)上自愿給出的、具體的、清晰明確的愿望表示;
b)通過(guò)主動(dòng)提供或自動(dòng)采集方式收集個(gè)人敏感信息前,應(yīng):
1)向個(gè)人信息主體告知所提供產(chǎn)品或服務(wù)的核心業(yè)務(wù)功能及所必需收集的個(gè)人敏感信息,并明確告知拒絕提供或拒絕同意將帶來(lái)的影響。應(yīng)允許個(gè)人信息主體選擇是否提供或同意自動(dòng)采集;
2)產(chǎn)品或服務(wù)如提供其他附加功能,需要收集個(gè)人敏感信息時(shí),收集前應(yīng)向個(gè)人信息主體逐一說(shuō)明個(gè)人敏感信息為完成何種附加功能所必需,并允許個(gè)人信息主體逐項(xiàng)選擇是否提供或同意自動(dòng)采集個(gè)人敏感信息。當(dāng)個(gè)人信息主體拒絕時(shí),可不提供相應(yīng)的附加功能,但不應(yīng)以此為理由停止提供核心業(yè)務(wù)功能,并應(yīng)保障相應(yīng)的服務(wù)質(zhì)量。
c)收集年滿14的未成年人的個(gè)人信息前,應(yīng)征得未成年人或其監(jiān)護(hù)人的明示同意; 不滿14周歲的,應(yīng)征得其監(jiān)護(hù)人的明示同意。
6. 隱私政策的內(nèi)容和發(fā)布
GBT35273-2017標(biāo)準(zhǔn)規(guī)定對(duì)個(gè)人信息控制者的要求包括:
a)個(gè)人信息控制者應(yīng)制定隱私政策,內(nèi)容應(yīng)包括但不限于:
1)個(gè)人信息控制者的基本情況,包括注冊(cè)名稱、注冊(cè)地址、常用辦公地點(diǎn)和相關(guān)負(fù)責(zé)人的聯(lián)系方式等;
2)收集、使用個(gè)人信息的目的,以及目的所涵蓋的各個(gè)業(yè)務(wù)功能,例如將個(gè) 人信2)息用于推送商業(yè)廣告,將個(gè)人信息用于形成直接用戶畫(huà)像及其用途等;
3)各業(yè)務(wù)功能分別收集的個(gè)人信息,以及收集方式和頻率、存放地域、存儲(chǔ)期限等個(gè)人信息處理規(guī)則和實(shí)際收集的個(gè)人信息范圍;
4)對(duì)外共享、轉(zhuǎn)讓、公開(kāi)披露個(gè)人信息的目的、涉及的個(gè)人信息類(lèi)型、接收個(gè)人信息的第三方類(lèi)型,以及所承擔(dān)的相應(yīng)法律責(zé)任;
5)遵循的個(gè)人信息安全基本原則,具備的數(shù)據(jù)安全能力,以及采取的個(gè)人信息安全保護(hù)措施;
6)個(gè)人信息主體的權(quán)利和實(shí)現(xiàn)機(jī)制,如訪問(wèn)方法、更正方法、刪除方法、注銷(xiāo)賬戶的方法、撤回同意的方法、獲取個(gè)人信息副本的方法、約束信息系統(tǒng)自動(dòng)決策的方法等;
7)提供個(gè)人信息后可能存在的安全風(fēng)險(xiǎn),及不提供個(gè)人信息可能產(chǎn)生的影響;
8)處理個(gè)人信息主體詢問(wèn)、投訴的渠道和機(jī)制,以及外部糾紛解決機(jī)構(gòu)及聯(lián)絡(luò)方式。
b)隱私政策所告知的信息應(yīng)真實(shí)、準(zhǔn)確、完整;
c)隱私政策的內(nèi)容應(yīng)清晰易懂,符合通用的語(yǔ)言習(xí)慣,使用標(biāo)準(zhǔn)化的數(shù)字、圖示等,避免使用有歧義的語(yǔ)言,并在起始部分提供摘要,簡(jiǎn)述告知內(nèi)容的重點(diǎn);
d)隱私政策應(yīng)公開(kāi)發(fā)布且易于訪問(wèn),例如,在網(wǎng)站主頁(yè)、移動(dòng)應(yīng)用程序安裝頁(yè)、社交媒體首頁(yè)等顯著位置設(shè)置鏈接;
e)隱私政策應(yīng)逐一送達(dá)個(gè)人信息主體。當(dāng)成本過(guò)高或有顯著困難時(shí),可以公告的形式發(fā)布;
f)在本條a)所載事項(xiàng)發(fā)生變化時(shí),應(yīng)及時(shí)更新隱私政策并重新告知個(gè)人信息主體。
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了,如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)跟我們聯(lián)系刪除并致歉!
認(rèn)證推薦知識(shí)