國家網(wǎng)信辦:處理超100萬人個人信息者應(yīng)每年開展信息保護合規(guī)審計

來源:DoNews快訊


(資料圖)

國家網(wǎng)信辦就《個人信息保護合規(guī)審計管理辦法(征求意見稿)》公開征求意見。其中提出,處理超過100萬人個人信息的個人信息處理者,應(yīng)當(dāng)每年至少開展一次個人信息保護合規(guī)審計;其他個人信息處理者應(yīng)當(dāng)每二年至少開展一次個人信息保護合規(guī)審計。個人信息保護合規(guī)審計應(yīng)當(dāng)首先審查個人信息處理活動的合法性基礎(chǔ)條件,重點審查的事項包括:處理個人信息是否取得個人同意,該同意是否在個人信息主體充分知情的前提下自愿、明確作出;基于個人同意處理個人信息,個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,是否重新取得個人同意;基于個人同意處理個人信息,是否為個人提供便捷的撤回同意的方式等。

標(biāo)簽:

推薦

財富更多》

動態(tài)更多》

熱點