标准规范下载简介
GBT 35273-2020 个人信息安全规范.pdfGB/T352732020
a)其所持有的关于该主体的个人信息或个人信息的类型: b 上述个人信息的来源、所用于的目的; C 已经获得上述个人信息的第三方身份或类型。 注:个人信息主体提出查询非其主动提供的个人信息时,个人信息控制者可在综合考虑不响应请求可 能对个人信息主体合法权益带来的风险和损害,以及技术可行性、实现请求的成本等因素后,作 出是否响应的决定,并给出解释说明
个人信息主体发现个 该主体的个人信息有错误或不完整的JCT 2510-2019 纤维增强复合材料保温板, 个人信息控制者应为其提供请求更正或补充信息的方法
对个人信息控制者的要求包括: a)符合以下情形,个人信息主体要求删除的,应及时删除个人信息: 1)个人信息控制者违反法律法规规定,收集、使用个人信息的; 2)个人信息控制者违反与个人信息主体的约定,收集、使用个人信息的。 b)个人信息控制者违反法律法规规定或违反与个人信息主体的约定向第三方共 享、转让个人信息,且个人信息主体要求删除的,个人信息控制者应立即停止 共享、转让的行为,并通知第三方及时删除; C 个人信息控制者违反法律法规规定或违反与个人信息主体的约定,公开披露个 人信息,且个人信息主体要求删除的,个人信息控制者应立即停止公开披露的 行为,并发布通知要求相关接收方删除相应的信息
8.4个人信息主体撤回授权同意
对个人信息控制者的要求包括: a)应向个人信息主体提供撤回收集、使用其个人信息的授权同意的方法。撤回授 权同意后,个人信息控制者后续不应再处理相应的个人信息; b 应保障个人信息主体拒绝接收基于其个人信息推送商业广告的权利。对外共 享、转让、公开披露个人信息,应向个人信息主体提供撤回授权同意的方法。 注:撤回授权同意不影响撤回前基于授权同意的个人信息处理。
8.5个人信息主体注销账户
对个人信息控制者的要求包括: a 通过注册账户提供产品或服务的个人信息控制者,应向个人信息主体提供注销 账户的方法,且方法简便易操作; b) 受理注销账户请求后,需要人工处理的,应在承诺时限内(不超过15个工作日) 完成核查和处理; C 注销过程如需进行身份核验,要求个人信息主体再次提供的个人信息类型不应 多于注册、使用等服务环节收集的个人信息类型; d) 注销过程不应设置不合理的条件或提出额外要求增加个人信息主体义务,如注 销单个账户视同注销多个产品或服务,要求个人信息主体填写精确的历史操作 记录作为注销的必要条件等;
GB/T352732020
详细说明。 注2:产品或服务没有独立的账户体系的,可采取对该产品或服务账号以外其他个人信息进行删除, 并切断账户体系与产品或服务的关联等措施实现注销。 e)注销账户的过程需收集个人敏感信息核验身份时,应明确对收集个人敏感信息 后的处理措施,如达成目的后立即删除或匿名化处理等; f)个人信息主体注销账户后,应及时删除其个人信息或匿名化处理。因法律规规 定需要留存个人信息的,不能再次将其用于日常业务活动中。
8.6个人信息主体获取个人信息副本
根据个人信息主体的请求,个人信息控制者宜为个人信息主体提供获取以下类型个 人信息副本的方法,或在技术可行的前提下直接将以下类型个人信息的副本传输给个人 言息主体指定的第三方: a)本人的基本资料、身份信息; b)本人的健康生理信息、教育工作信息。
B.7响应个人信息主体的请求
对个人信息控制者的要求包括: a)在验证个人信息主体身份后,应及时响应个人信息主体基于8.1~8.6提出的请 求,应在三十天内或法律法规规定的期限内作出答复及合理解释,并告知个人 信息主体外部纠纷解决途径; 采用交互式页面(如网站、移动互联网应用程序、客户端软件等)提供产品或 服务的,宜直接设置便捷的交互式页面提供功能或选项,便于个人信息主体在 线行使其访问、更正、删除、撤回授权同意、注销账户等权利; C 对合理的请求原则上不收取费用,但对一定时期内多次重复的请求,可视情收 取一定成本费用; d)直接实现个人信息主体的请求需要付出高额成本或存在其他显著困难的,个人 信息控制者应向个人信息主体提供替代方法,以保障个人信息主体的合法权 益; e 以下情行可不响应个人信息主体基于8.1~8.6提出的请求,包括: 1) 与个人信息控制者履行法律法规规定的义务相关的; 2) 与国家安全、国防安全直接相关的; 3) 与公共安全、公共卫生、重大公共利益直接相关的; 4) 与刑事侦查、起诉、审判和执行判决等直接相关的; 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利 的; 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难 得到本人授权同意的; 7) 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权 益受到严重损害的; 8) 涉及商业秘密的。 f)如决定不响应个人信息主体的请求,应向个人信息主体告知该决定的理由,并 向个人信息主体提供投诉的途径
GB/T 352732020
个人信息控制者应建立投诉管理机制和投诉跟踪流程,并在合理的时间内对投诉进 行响应。
9个人信息的委托处理、共享、转让、
人信息的委托处理、共享、转让、公开披露
9.2个人信息共享、转证
个人信息控制者共享、转让个人信息时,应充分重视风险。共享、转让个人信息 非因收购、兼并、重组、破产原因的,应符合以下要求: a)事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体 的措施; b) 向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型以及可能 产生的后果,并事先征得个人信息主体的授权同意。共享、转让经去标识化处 理的个人信息,且确保数据接收方无法重新识别或者关联个人信息主体的除 外; c)共享、转让个人敏感信息前,除b)中告知的内容外,还应向个人信息主体告 知涉及的个人敏感信息类型、数据接收方的身份和数据安全能力,并事先征得 个人信息主体的明示同意; d)通过合同等方式规定数据接收方的责任和义务;
GB/T352732020
9.3收购、兼并、重组、破产时的个人信息转让
当个人信息控制者发生收购、兼并、重组、破产等 掌受更时:对从人信息控 求包: a) 向个人信息主体告知有关情况; b 变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务,如变更 个人信息使用目的时,应重新取得个人信息主体的明示同意; )如破产且无承接方的,对数据做删除处理
9.4个人信息公开披露
个人信息原则上不应公开披露。个人信息控制者经法律授权或具备合理事由确需公 开披露时,应符合以下要求: a)事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体 的措施; b) 向个人信息主体告知公开披露个人信息的目的、类型,并事先征得个人信息主 体明示同意; c 公开披露个人敏感信息前,除b)中告知的内容外,还应向个人信息主体告知 涉及的个人敏感信息的内容; d 准确记录和存储个人信息的公开披露的情况,包括公开披露的日期、规模、目 的、公开范围等; e) 承担因公开披露个人信息对个人信息主体合法权益造成损害的相应责任: 士 不应公开披露个人生物识别信息; g 不应公开披露我国公民的种族、民族、政治观点、宗教信仰等个人敏感数据的 分析结果。
共享、转让、公开披露个人信息时事先征得
以下情形中,个人信息控制者共享、转让、公开披露个人信息不必事先征得个人信 息主体的授权同意: a)与个人信息控制者履行法律法规规定的义务相关的; b)与国家安全、国防安全直接相关的:
GB/T352732020
c)与公共安全、公共卫生、重大公共利益直接相关的; d)与刑事侦查、起诉、审判和判决执行等直接相关的: e 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到 本人授权同意的; f)个人信息主体自行向社会公众公开的个人信息; g)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开 等渠道。
9.6共同个人信息控制者
对个人信息控制者的要求包括: 当个人信息控制者与第三方为共同个人信息控制者时,个人信息控制者应通过 合同等形式与第三方共同确定应满足的个人信息安全要求,以及在个人信息安 全方面自身和第三方应分别承担的责任和义务,并向个人信息主体明确告知; 如未向个人信息主体明确告知第三方身份,以及在个人信息安全方面自身和第 三方应分别承担的责任和义务,个人信息控制者应承担因第三方引起的个人信 息安全责任。 注:如个人信息控制者在提供产品或服务的过程中部署了收集个人信息的第三方插件(例如,网站经 营者与在其网页或应用程序中部署统计分析工具、软件开发工具包SDK、调用地图API接口), 且该第三方并未单独向个人信息主体征得收集个人信息的授权同意,则个人信息控制者与该第三 方在个人信息收集阶段为共同个人信息控制者。
当个人信息控制者在其产品或服务中接入具备收集个人信息功能的第三方产品或 务且不适用9.1和9.6时,对个人信息控制者的要求包括: a 建立第三方产品或服务接入管理机制和工作流程,必要时应建立安全评估等机 制设置接入条件: 应与第三方产品或服务提供者通过合同等形式明确双方的安全责任及应实施 的个人信息安全措施; C 应向个人信息主体明确标识产品或服务由第三方提供: d) 应妥善留存平台第三方接入有关合同和管理记录,确保可供相关方查阅: e) 应要求第三方根据本标准相关要求向个人信息主体征得收集个人信息的授权 同意,必要时核验其实现的方式; 应要求第三方产品或服务建立响应个人信息主体请求和投诉等的机制,以供个 人信息主体查询、使用; 名 应监督第三方产品或服务提供者加强个人信息安全管理,发现第三方产品或服 务没有落实安全管理要求和责任的,应及时督促整改,必要时停止接入; h)产品或服务嵌入或接入第三方自动化工具(如代码、脚本、接口、算法模型、 软件开发工具包、小程序等)的,宜采取以下猎施: 1)开展技术检测确保其个人信息收集、使用行为符合约定要求; 2) 对第三方嵌入或接入的自动化工具收集个人信息的行为进行审计,发现超 出约定的行为,及时切断接入。
9.8个人信息跨境传输
GB/T352732020
11组织的个人信息安全管理要求
11.1明确责任部门与人员
GB/T352732020
11.2个人信息安全工程
开发具有处理个人信息功能的产品或服务时,个人信息控制者宜根据国家有关标准 在需求、设计、开发、测试、发布等系统工程阶段考虑个人信息保护要求,保证在系统 建设时对个人信息保护措施同步规划、同步建设和同步使用。
11.3个人信息处理活动记录
个人信息控制者宜建立、维护和更新所收集、使用的个人信息处理活动记录,记录 内容可包括: a)所涉及个人信息的类型、数量、来源(如从个人信息主体直接收集或通过间接 获取方式获得); b)根据业务功能和授权情况区分个人信息的处理目的、使用场景,以及委托处理、 共享、转让、公开披露、是否涉及出境等情况; C)与个人信息处理活动各环节相关的信息系统、组织或人员
11.4开展个人信息安全影响评估
对个人信息控制者的要求包括:
GB/T352732020
个人信息控制者应根据有关国家标准的要求,建立适当的数据安全能力,落实必要 的管理和技术措施,防止个人信息的泄漏、 、损毁、去失、套改
11.6人员管理与培训
对个人信息控制者的要求包括:
GB/T352732020
GB/T352732020
表A.1个人信息举例
GB/T 352732020
附录B (资料性附录) 个人敏感信息判定 个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致 个人名誉、身心健康受到损害或歧视性待遇等的个人信息。通常情况下,14岁以下(含) 儿童的个人信息和涉及自然人隐私的信息属于个人敏感信息。可从以下角度判定是否属 于个人敏感信息: 泄露:个人信息一旦泄露,将导致个人信息主体及收集、使用个人信息的组织和机 构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控。某些个人信息 在泄漏后,被以违背个人信息主体意愿的方式直接使用或与其他信息进行关联分析,可 能对个人信息主体权益带来重大风险,应判定为个人敏感信息。例如,个人信息主体的 身份证复印件被他人用手手机号卡实名登记、银行账户开户办卡等。 非法提供:某些个人信息仅因在个人信息主体授权同意范围外扩散,即可对个人信 息主体权益带来重大风险,应判定为个人敏感信息。例如,性取向、存款信息、传染病 史等。 滥用:某些个人信息在被超出授权合理界限时使用(如变更处理目的、扩大处理范 围等),可能对个人信息主体权益带来重大风险,应判定为个人敏感信息。例如,在未 取得个人信息主体授权时,将健康信息用于保险公司营销和确定个体保费高低。 表B.1给出了个人敏感信息举例
表B.1个人敏感信息举例
GB/T352732020
附录C (资料性附录) 实现个人信息主体自主意愿的方
实现个人信息主体自主意愿的方法
保障个人信息主体自主意愿包括两个方面:一是不强迫个人信息主体接受多项业务 功能;二是保障个人信息主体对个人信息收集、使用的知情权和授权同意的权利。个人 信息控制者,尤其是移动互联网应用程序运营者,可通过以下方式实现
C.2区分基本业务功能和扩展业务功能
C.3基本业务功能的告知和明示同意
基本业务功能的告知和明示同意的实现方法如下: a) 在基本业务功能开启前(如个人信息主体初始安装、首次使用、注册账号等) 应通过交互界面或设计(如弹窗、文字说明、填写框、提示条、提示音等形式), 向个人信息主体告知基本业务功能所必要收集的个人信息类型,以及个人信息 主体拒绝提供或拒绝同意收集将造成的影响,并通过个人信息主体对信息收集 主动作出肯定性动作(如勾选、点击“同意”或“下一步”等)征得其明示同 意; 注:当产品或服务所提供的基本业务功能无需一次性全部开启时,宜根据个人信息主体的具体使用行 为逐步开启基本业务功能,并即时完成a)的告知要求。 b)个人信息主体不同意收集基本业务功能所必要收集的个人信息的,个人信息控 制者可拒绝向个人信息主体提供该业务功能; c)a)所要求的交互界面或设计应方便个人信息主体再次访问及更改其同意的范 围。 注:上述要求的实现方式可参考C. 5。
GB/T 352732020
C.4扩展业务功能的告知和明示同意
扩展业务功能的告知和明示同意的实现方法如下: a)在扩展业务功能首次使用前,应通过交互界面或设计(如弹窗、文字说明、填 与框、提示条、提示音等形式),向个人信息主体逐一告知所提供扩展业务功 能及所必要收集的个人信息,并允许个人信息主体对扩展业务功能逐项选择同 意; b)个人信息主体不同意收集扩展业务功能所必要收集的个人信息的,个人信息控 制者不应反复征求个人信息主体的同意。除非个人信息主体主动选择开启扩展 功能,在48h内向个人信息主体征求同意的次数不应超过一次; c)个人信息主体不同意收集扩展业务功能所必要收集的个人信息的,不应拒绝提 供基本业务功能或降低基本业务功能的服务质量; d)a)所要求的交互界面或设计应方便个人信息主体再次访问及更改其同意的范 围。 注:上述要求的实现方式可参考C.5。
C.5交互式功能界面设计
个人信息控制者可参考表C.1所示模板设计交互式功能界面,保障个人信息主体能 充分行使其选择同意的权利。 该功能界面应在个人信息控制者开始收集个人信息前,如产品安装过程中,或个人 言息主体首次使用产品或服务时,或个人信息主体注册账号时,由个人信息控制者主动 向个人信息主体提供。如以填写纸质材料收集个人信息的,个人信息控制者可以参考以 下模板内容设计表格,以保障个人信息主体能行使选择同意的权利
GB/T35273—2020表C.1交互式功能界面模板功能界面模板说明1、为向个人信息主体清晰展示收集个人信息的页面一:基本业务功能收集的个人信息说明目的、种类等,并分情形征得个人信息主体同意。建议个人信息控制者采用分阶段、分窗口、分屏幕等方式向个人信本产品(或服务)的基本业务功能为:息主体展示左侧模板中【赋值:个人信息控制者定义的基本业务功能及功能描述】的功能界面。一、为完成基本业务功能所需,您需要填写以下个人信息:2、个人信息控制者需明确定义其产品或服务的【赋值:个人信息控制者定义的个人信息名称】文本输入框基本业务功能,识别其【赋值:个人信息控制者定义的个人信息名称】文本输入框所需收集的个人信息。3、左侧模板中的赋值需二、为完成基本业务功能所需,我们还会自动采集以下个人信息:要个人信息控制者根据实际情形给出,且内容【赋值:个人信息控制者定义的个人信息名称】应清楚明白易懂,不应【赋值:个人信息控制者定义的个人信息名称】..使用概括性、模糊性语句描述所收集的个人信息。如您选择不提供或不同意我们采集、使用以上这些个人信息,将导致本产品(或服务)无法正常运行,我们将无法为您服务。4、个人信息控制者可结合实际的产品或服务形商业广告:我们可能会将您的个人信息用于向您推送您感兴趣的商业广态,考虑适宜、便捷等告。您可以通过以下方式退订商业广告【赋值,个人信息控制者定义的操因素实现左侧模板中的作】。功能。我已知晓本产品(或服务)的基本业务功能收集上述5、个人信息控制者在实个人信息,并同意对其的收集、使用行为。现左侧功能界面时,“勾选处”不应采用预填写取消下一页的方式。27
GB/T 352732020
附录D (资料性附录) 个人信息保护政策模板 发布个人信息保护政策是个人信息控制者遵循公开透明原则的重要体现,是保证个 人信息主体知情权的重要手段,还是约束自身行为和配合监督管理的重要机制。个人信 息保护政策应清晰、准确、完整地描述个人信息控制者的个人信息处理行为。个人信息 保护政策模板示例见表D.1。
YST 3029-2018 黄金选冶金属平衡技术规范 浮选工艺表D.1个人信息保护政策模板
GB/T352732020
GB/T352732020
GB/T 352732020
GB/T352732020
GB/T 352732020
T/CEC 172-2018 电力储能用锂离子电池安全要求及试验方法GB/T352732020
GB/T 352732020