个人信息分类管理 个人信息分类管理什么意思

您好,今天小栢来为大家解答以上的问题。个人信息分类管理相信很多小伙伴还不知道,现在让我们一起来看看吧！

个人信息分类管理 个人信息分类管理什么意思

个人信息分类管理 个人信息分类管理什么意思

个人信息分类管理 个人信息分类管理什么意思

1、一、概述正式通过的《个人信息保》全文共计八章七十四条,围绕个人信息的处理,从处理规则、跨境提供、个人权力、处理者义务、保护职责部门以及法律等不同角度确立了相应规则,并且针对敏感个人信息和机关处理强调了特别规则。

2、其出发点是保护个人对于个人信息处理享有的权利,厘清企业等个人信息处理者应当遵循的规则和履行的义务,同时明确违法和侵权行为的法律。

3、二、《个人信息保》的要点(一)个人信息的定义与区分《个人信息保》对一般的个人信息和敏感个人信息进行了定义与区分,以将其纳入相应的保护范围。

4、个人信息本身是一个宽泛的概念,指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息;而敏感个人信息是个人信息的一个被特殊保护的部分,指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

5、根据《个人信息保》的相关规定,个人信息处理者根据其处理的信息不同,需承担不同义务,就处理敏感个人信息而言,也存在特殊原则、规则。

6、(二)处理个人信息应遵循的原则、规则个人信息的“处理”涵盖全周期、各个环节,包括:“收集”、“存储”、“使用”、“加工”、“传输”、“提供”、“公开”等活动,而《个人信息保》还新增了“删除”这一处理方式,并规定了处理个人信息时,处理者应当遵循的原则,包括:合法、正当、必要和诚信原则,目的限制、最小必要原则,公开、透明原则,准确性原则,当责原则等。

7、在前述框架下,《个人信息保》进一步对个人信息处理者在处理个人信息时应遵守的规则进行了详细规定,概要梳理和分析如下:1、取得同意原则上,个人信息处理者处理个人信息前均应取得个人同意。

8、而作为例外情形,包括“为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需”等特殊情况下,个人信息处理者可以在没有个人同意的情况下,处理相关个人信息。

9、但是,个人信息处理者仍应当遵循各项处理原则、规制,不能非法、过度处理个人信息。

10、2、明确告知除法定情形外,个人信息处理者在处理个人信息前,均应以显著方式、清晰易懂的语言真实、准确、完整地向个人告知相关事项,包括:(1)个人信息处理者的名称或者姓名和;(2)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;(3)个人行使权力的方式和程序;(4)其他应当告知的法定事项。

11、并且,在相关事项变更时,个人信息处理者应当将变更部分告知个人,如通过制定个人信息处理规则的方式告知相关事项的,处理规则应当公开,并且便于查阅和保存。

12、3、处理敏感个人信息的特殊规则对于敏感个人信息的处理,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息,并应当在明确告知必要性与影响的前提下,取得个人的单独同意。

13、此外,个人信息处理者处理敏感个人信息还应当事前进行个人信息保护影响评估。

14、企业在经营活动中,涉及到处理个人敏感信息的情形非常常见。

本文到这结束，希望上面文章对大家有所帮助。