个人数据保护原则

0 讨 论 245 浏览量 平台准则

个人数据保护原则

    本原则旨在切实保护数据主体的合法权益,倡导合法、公正、透明的个人数据的流通与处理秩序。


第一条  合法原则


1)数据持有人应贯彻个人数据保护相关法律法规及行为规范,自觉维护数据主体的合法权益;
2)收集、使用个人数据应当遵循合法、正当、必要的原则,明示收集、使用数据的目的、方式和范围。


第二条  隐私管理原则


1)数据持有人应当制定并公开有关个人数据处理行为和操作规则的隐私政策,建立隐私风险内控制度和合规审计制度;(公开原则)
2)数据持有人应当保持个人数据的安全,防范未经授权的访问、修改和泄露等风险;(安全原则)
3)当数据处理行为可能会对个人的隐私权或其他权益产生高风险时,数据持有人应当在处理前对该处理行为进行隐私风险评估;(隐私风险评估)
4)大规模个人数据的数据持有人和受托处理人应当指定一名隐私保护专员,负责内部数据管理和外部联络事务,并公开其有效联系方式。(专人负责原则)


第三条  身份保护原则


可直接识别特定个人身份的标识与其他个人数据应当分别存管和处理,并确保进行共享和流通的数据已经去除可直接识别个人身份的标识,禁止在任何情况下擅自公开或向第三人提供带有身份标识的个人数据。   


第四条  同意原则


初始收集的数据被再次使用或再处理时,当再使用的目的与初始目的不一致的,则须告知数据主体并取得其同意。如果数据主体不同意的,不得对该个人数据进行任何使用或处理。


第五条  有限原则


1)进入流通的个人数据应当是为特定应用或特定目的而处理的个人数据;(标的有限)
2)数据许可使用合同须明确界定数据使用人使用数据的目的、范围、方式和期限;数据使用人只能按合同限定的目的、范围、方式和期限使用个人数据,禁止进行个人数据的再识别;(有限使用与禁止再识别)
3)按照合同约定使用完毕后,数据使用人应当将合同所涉及的个人数据销毁处理。(权利耗尽原则)


第六条  个人参与原则


1)以任何方式使用个人数据影响到数据主体的教育、就业、生理或心理健康、财务状况或其受法律保护的权利的,数据使用人应当向该数据主体发出通知;
2)在上述情况下,数据主体有权访问与其相关的个人数据,对数据的准确性和完整性提出异议,并在必要时进行更正或清除。(数据准确)

转自:上海数据交易中心

Finndy Copyright©2017 | Powered by Q2A

...