陜西
國家互聯(lián)網(wǎng)信息辦公室持續(xù)加強個人信息保護相關(guān)政策法規(guī)宣貫,指導(dǎo)幫助個人信息處理者規(guī)范開展個人信息處理活動,保護個人信息權(quán)益。現(xiàn)將一些具有代表性的問題和答復(fù)公布如下。
1.《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《個人信息保護合規(guī)審計管理辦法》等法規(guī)規(guī)章有關(guān)規(guī)定涉及個人信息數(shù)量,如何進行統(tǒng)計?
《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》第二十八條規(guī)定,網(wǎng)絡(luò)數(shù)據(jù)處理者處理1000萬人以上個人信息的,還應(yīng)當(dāng)遵守本條例第三十條、第三十二條對處理重要數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)處理者作出的規(guī)定。《個人信息保護合規(guī)審計管理辦法》第四條規(guī)定,處理超過1000萬人個人信息的個人信息處理者,應(yīng)當(dāng)每兩年至少開展一次個人信息保護合規(guī)審計。《數(shù)據(jù)出境安全評估辦法》《個人信息出境標(biāo)準(zhǔn)合同辦法》《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》《個人信息出境認(rèn)證辦法》等規(guī)章有關(guān)規(guī)定也涉及個人信息數(shù)量。
以上法規(guī)規(guī)章有關(guān)規(guī)定涉及的個人信息數(shù)量,如“處理超過1000萬人個人信息”,在計數(shù)中,均包含本數(shù),按照個人信息處理者當(dāng)前處理個人信息涉及的自然人數(shù)量進行統(tǒng)計,統(tǒng)計中不包括已經(jīng)刪除的個人信息。
2.個人信息處理者開展個人信息保護合規(guī)審計的頻度?
《中華人民共和國個人信息保護法》第五十四條規(guī)定,個人信息處理者應(yīng)當(dāng)定期對其處理個人信息遵守法律、行政法規(guī)的情況進行合規(guī)審計。《個人信息保護合規(guī)審計管理辦法》第四條規(guī)定,處理超過1000萬人個人信息的個人信息處理者,應(yīng)當(dāng)每兩年至少開展一次個人信息保護合規(guī)審計。參照《數(shù)據(jù)安全技術(shù) 個人信息保護合規(guī)審計要求》國家標(biāo)準(zhǔn),處理超過100萬、不超過1000萬人個人信息的個人信息處理者,每三年或四年至少開展一次合規(guī)審計;處理不超過100萬人個人信息的個人信息處理者,每五年至少開展一次合規(guī)審計。
個人信息處理者應(yīng)當(dāng)建立個人信息保護合規(guī)審計制度,依照法律、行政法規(guī)和國家有關(guān)規(guī)定,可以參照有關(guān)國家標(biāo)準(zhǔn)要求,合理確定并在相應(yīng)制度中明確定期開展個人信息保護合規(guī)審計的頻度,以提升個人信息保護合規(guī)水平,促進個人信息合理利用。
3.未成年人個人信息保護合規(guī)審計應(yīng)包括哪些內(nèi)容?
《未成年人網(wǎng)絡(luò)保護條例》第三十七條規(guī)定,個人信息處理者應(yīng)當(dāng)自行或者委托專業(yè)機構(gòu)每年對其處理未成年人個人信息遵守法律、行政法規(guī)的情況進行合規(guī)審計,并將審計情況及時報告網(wǎng)信等部門。《中華人民共和國民法典》第十七條規(guī)定,不滿十八周歲的自然人為未成年人。
個人信息處理者處理未成年人個人信息,無論是否對未成年人身份進行識別,都應(yīng)當(dāng)按照《未成年人網(wǎng)絡(luò)保護條例》第三十七條規(guī)定要求,自行或者委托專業(yè)機構(gòu)每年對其處理未成年人個人信息遵守法律、行政法規(guī)的情況進行合規(guī)審計。
個人信息處理者開展未成年人個人信息保護合規(guī)審計,應(yīng)當(dāng)依照《中華人民共和國個人信息保護法》《未成年人網(wǎng)絡(luò)保護條例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》《個人信息保護合規(guī)審計管理辦法》等法律、行政法規(guī)、部門規(guī)章關(guān)于個人信息保護合規(guī)審計和未成年人個人信息保護有關(guān)規(guī)定要求,可以參照《數(shù)據(jù)安全技術(shù) 個人信息保護合規(guī)審計要求》等國家標(biāo)準(zhǔn),對未成年人個人信息處理活動是否遵守法律、行政法規(guī)等情況進行全面審查和評價。
往期薦讀
● ● ●
● ● ●重要指示精神
責(zé) 編 | 吉 潔 編 輯 | 郭 靖
來 源:根據(jù)網(wǎng)信陜西綜合整理
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
