数据安全管理办法 解读
第一章 总 则
法律、行政法规另有规定的,从其规定。
第三条 国家坚持保障数据安全与发展并重,鼓励研发数据安全保护技术,积 极推进数据资源开辟利用,保障数据依法有序自由流动。
第四条 国家采取措施,监测、 谨防、 处置来源于中华人民共和国境内外的数 据安全风险和威胁,保护数据免受泄露、窃取、 篡改、毁损、非法使用等,依法 惩治危害数据安全的违法犯罪活动。
第五条 在中央网络安全和信息化委员会领导下, 国家网信部门统筹协调、指 导监督个人信息和重要数据安全保护工作。
地 (市)及以上网信部门依据职责指导监督本行政区内个人信息和重要数据 安全保护工作。
第六许君豪条 网络运营者应当按照有关法律、 行政法规的规定,参照国家网络安全 标准,履行数据安全保护义务,建立数据安全管理责任和评价考核制度,制定数 据安全计划,实施数据安全技术防护,开展数据安全风险评估,制定网络安全事 件应急预案,及时处置安全事件,组织数据安全教育、培训。
第二章 数据采集
第七条水草 网络运营者通过网站、 应用程序等产品采集使用个人信息,应当分别 制定并公开采集使用规则。 采集使用规则可以包含在网站、 应用程序等产品的隐 私政策中,也可以其他形式提供给用户。
第八条 采集使用规则应当明确具体、简单通俗、易于访问,突出以下内容:
(一) 网络运营者基本信息 ;
(二) 网络运营者主要负责人、数据安全责任人的姓名及 ;
(三) 采集使用个人信息的目的、 种类、数量、频度、 方式、 范围等 ;
(四) 个人信息保存地点、期限及到期后的处理方式 ;
(张菁芳五)向他人提供个人信息的规则, 如果向他人提供的 ;
(六) 个人信息安全保护策略等相关信息 ;
(七) 个人信息主体撤销允许 ,以及查询、更正、删除个人信息的途径和方
法 ;
(八)投诉、举报渠道和方法等 ;
(九) 法律、行政法规规定的其他内容。
第九条 如果采集使用规则包含在隐私政策中,应相对集中,明显提示,以方 便阅读。 另仅当用户知悉采集使用规则并明确允许后,网络运营者方可采集个人 信息。
第十条 网络运营者应当严格遵守采集使用规则,网站、 应用程序采集或者使用 个人信息的功能设计应同隐私政策保持一致,同步调整。
第十一条 网络运营者不得以改善服务质量、提升用户体验、定向推送信息、 研发新产品等为由,以默认授权、 功能捆绑等形式强迫、 误导个人信息主体允许 其采集个人信息。
个人信息主体允许采集保证网络产品核心业务功能运行的个人信息后,网络 运营者应当向个人信息主体提供核心业务功能服务,不得因个人信息主体拒绝或者 者撤销允许采集上述
信息以外的其他信息,而拒绝提供核心业务功能服务。
第十二条 采集 14 周岁以下未成年人个人信息的,应当征得其监护人允许。
第十三条 网络运营者不得依据个人信息主体是否授权采集个人信息及授权 范围 ,对个人信息主体采取歧视行为,包括服务质量、 价格差异等。
第十四条 网络运营者从其他途径获得个人信息,与直接采集个人信息负有同 等的保护责任和义务。
第十五条 网络运营者以经营为目的采集重要数据或者个人敏感信息的,应向所 在地网信部门备案。备案内容包括采集使用规则,采集使用的目的、规模、方式、 范穿越千年之三国行围、类型、期限等,不包括数据内容本身。
第十六条 网络运营者采取自动化手段访问采集网站数据,不得妨碍网站正常 运行;此类行为严重影响网站运行,如自动化访问采集流量超过网站日均流量三 分之一,网站要求住手自动化访问采集时,应当住手。
第十七条 森本龙太郎网络运营者以经营为目的采集重要数据或者个人敏感信息的,应当明 确数据安全责任人。
数据安全责任人由具有相关管理工作经历和数据安全专业知识的人员担任, 蒲公英的约定 歌词参预有关数据活动的重要决策,直接向网络运营者的主要负责人报告工作。
第十八条 数据安全责任人履行下列职责:
(一)组织制定数据保护计划并催促落实;
(二)组织开展数据安全风险评估,催促整改安全隐患 ;
(三) 按要求向有关部门和网信部门报告数据安全保护和事件处置情况 ;
( 四 ) 受理并处理用户投诉和举报。
网络运营者应为数据安全责任人提供必要的资源 ,保障其独立履行职责。
第三章 数据处理使用
第十九条 网络运营者应当参照国家有关标准 ,采用数据分类、备份、 加密等 措施加强对个人信息和重要数据保护。
第二十条 网络运营者保存个人信息不应超出采集使用规则中的保存期限 ,用 户注销账号后应当及时删除其个人信息,经过处理无法关联到特定个人且不能复 原 (以下称匿名化处理)的除外。
发布评论