1. 收集個人信息的合法性要求
GBT35273-2017標(biāo)準(zhǔn)規(guī)定對個人信息控制者的要求包括:
a)不得欺詐、誘騙、強(qiáng)迫個人信息主體提供其個人信息;
b)不得隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能;
c)不得從非法渠道獲取個人信息;
d)不得收集法律法規(guī)明令禁止收集的個人信息。
2. 收集個人信息的最小化要求
GBT35273-2017標(biāo)準(zhǔn)規(guī)定對個人信息控制者的要求包括:
a)收集的個人信息的類型應(yīng)與實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)。直接關(guān)聯(lián)是指沒有該信息的參與,產(chǎn)品或服務(wù)的功能無法實現(xiàn);
b)自動采集個人信息的頻率應(yīng)是實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率;
c)間接獲取個人信息的數(shù)量應(yīng)是實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最少數(shù)量。
3. 收集個人信息時的授權(quán)同意
GBT35273-2017標(biāo)準(zhǔn)規(guī)定對個人信息控制者的要求包括:
a)收集個人信息前,應(yīng)向個人信息主體明確告知所提供產(chǎn)品或服務(wù)的不同業(yè)務(wù)功能分別收集的個人信息類型,以及收集、使用個人信息的規(guī)則(例如收集和使用個人信息的目的、收集方式和頻率、存放地域、存儲期限、自身的數(shù)據(jù)安全能力、對外共享、轉(zhuǎn)讓、公開披露的有關(guān)情況等),并獲得個人信息主體的授權(quán)同意;
b)間接獲取個人信息時:
1)應(yīng)要求個人信息提供方說明個人信息來源,并對其個人信息來源的合法性進(jìn)行確認(rèn);
2)應(yīng)了解個人信息提供方已獲得的個人信息處理的授權(quán)同意范圍,包括使用目的,個人信息主體是否授權(quán)同意轉(zhuǎn)讓、共享、公開披露等。如本組織開展業(yè)務(wù)需進(jìn)行的個人信息處理活動超出該授權(quán)同意范圍,應(yīng)在獲取個人信息后的合理期限內(nèi)或處理個人信息前,征得個人信息主體的明示同意。
4. 征得授權(quán)同意的例外
GBT35273-2017標(biāo)準(zhǔn)規(guī)定以下情形中,個人信息控制者收集、使用個人信息無需征得個人信息主體的授權(quán)同意:
a)與國家安全、國防安全直接相關(guān)的;
b)與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的;
c)與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的;
d)出于維護(hù)個人信息主體或其他個人的生命、財產(chǎn)等重大合法權(quán)益但又很難得到本人同意的;
e)所收集的個人信息是個人信息主體自行向社會公眾公開的;
f)從合法公開披露的信息中收集個人信息的,如合法的新聞報道、政府信息公開等渠道;
g)根據(jù)個人信息主體要求簽訂和履行合同所必需的;
h)用于維護(hù)所提供的產(chǎn)品或服務(wù)的安全穩(wěn)定運(yùn)行所必需的,例如發(fā)現(xiàn)、處置產(chǎn)品或服務(wù)的故障;
i)個人信息控制者為新聞單位且其在開展合法的新聞報道所必需的;
j)個人信息控制者為學(xué)術(shù)研究機(jī)構(gòu),出于公共利益開展統(tǒng)計或?qū)W術(shù)研究所必要, 且其對外提供學(xué)術(shù)研究或描述的結(jié)果時,對結(jié)果中所包含的個人信息進(jìn)行去標(biāo)識化處理的;
k)法律法規(guī)規(guī)定的其他情形。
5. 收集個人敏感信息時的明示同意
GBT35273-2017標(biāo)準(zhǔn)規(guī)定對個人信息控制者的要求包括:
a)收集個人敏感信息時,應(yīng)取得個人信息主體的明示同意。應(yīng)確保個人信息主體的明示同意是其在完全知情的基礎(chǔ)上自愿給出的、具體的、清晰明確的愿望表示;
b)通過主動提供或自動采集方式收集個人敏感信息前,應(yīng):
1)向個人信息主體告知所提供產(chǎn)品或服務(wù)的核心業(yè)務(wù)功能及所必需收集的個人敏感信息,并明確告知拒絕提供或拒絕同意將帶來的影響。應(yīng)允許個人信息主體選擇是否提供或同意自動采集;
2)產(chǎn)品或服務(wù)如提供其他附加功能,需要收集個人敏感信息時,收集前應(yīng)向個人信息主體逐一說明個人敏感信息為完成何種附加功能所必需,并允許個人信息主體逐項選擇是否提供或同意自動采集個人敏感信息。當(dāng)個人信息主體拒絕時,可不提供相應(yīng)的附加功能,但不應(yīng)以此為理由停止提供核心業(yè)務(wù)功能,并應(yīng)保障相應(yīng)的服務(wù)質(zhì)量。
c)收集年滿14的未成年人的個人信息前,應(yīng)征得未成年人或其監(jiān)護(hù)人的明示同意; 不滿14周歲的,應(yīng)征得其監(jiān)護(hù)人的明示同意。
6. 隱私政策的內(nèi)容和發(fā)布
GBT35273-2017標(biāo)準(zhǔn)規(guī)定對個人信息控制者的要求包括:
a)個人信息控制者應(yīng)制定隱私政策,內(nèi)容應(yīng)包括但不限于:
1)個人信息控制者的基本情況,包括注冊名稱、注冊地址、常用辦公地點(diǎn)和相關(guān)負(fù)責(zé)人的聯(lián)系方式等;
2)收集、使用個人信息的目的,以及目的所涵蓋的各個業(yè)務(wù)功能,例如將個 人信2)息用于推送商業(yè)廣告,將個人信息用于形成直接用戶畫像及其用途等;
3)各業(yè)務(wù)功能分別收集的個人信息,以及收集方式和頻率、存放地域、存儲期限等個人信息處理規(guī)則和實際收集的個人信息范圍;
4)對外共享、轉(zhuǎn)讓、公開披露個人信息的目的、涉及的個人信息類型、接收個人信息的第三方類型,以及所承擔(dān)的相應(yīng)法律責(zé)任;
5)遵循的個人信息安全基本原則,具備的數(shù)據(jù)安全能力,以及采取的個人信息安全保護(hù)措施;
6)個人信息主體的權(quán)利和實現(xiàn)機(jī)制,如訪問方法、更正方法、刪除方法、注銷賬戶的方法、撤回同意的方法、獲取個人信息副本的方法、約束信息系統(tǒng)自動決策的方法等;
7)提供個人信息后可能存在的安全風(fēng)險,及不提供個人信息可能產(chǎn)生的影響;
8)處理個人信息主體詢問、投訴的渠道和機(jī)制,以及外部糾紛解決機(jī)構(gòu)及聯(lián)絡(luò)方式。
b)隱私政策所告知的信息應(yīng)真實、準(zhǔn)確、完整;
c)隱私政策的內(nèi)容應(yīng)清晰易懂,符合通用的語言習(xí)慣,使用標(biāo)準(zhǔn)化的數(shù)字、圖示等,避免使用有歧義的語言,并在起始部分提供摘要,簡述告知內(nèi)容的重點(diǎn);
d)隱私政策應(yīng)公開發(fā)布且易于訪問,例如,在網(wǎng)站主頁、移動應(yīng)用程序安裝頁、社交媒體首頁等顯著位置設(shè)置鏈接;
e)隱私政策應(yīng)逐一送達(dá)個人信息主體。當(dāng)成本過高或有顯著困難時,可以公告的形式發(fā)布;
f)在本條a)所載事項發(fā)生變化時,應(yīng)及時更新隱私政策并重新告知個人信息主體。
中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
認(rèn)證推薦知識