流通数据处理准则

0 讨 论 239 浏览量 平台准则

流通数据处理准则

 

第一条  流通数据处理基本原则


1)  保护个人权益原则:保护个人隐私和其他合法权益;
2)  诚实守信原则:遵守各种自律规范,忠实履行承诺和协议;
3)  保护正当数据权益原则:尊重他人的数据收集和处理劳动成果,维护公平的数据利用秩序;
4)  数据安全原则:保障数据收集、存储、传输和使用各个环节的安全,防范数据泄露的风险。


第二条  个人数据保护准则


1)  数据持有人应制定隐私政策并安排专人负责隐私保护,建立相应的隐私内控制度和合规审计制度;(隐私管理原则)
2)  基于自身业务目的的个人数据收集和存储行为,应当告知用户或消费者本人;(数据透明原则)
3)  非基于自身业务目的(包括向第三人提供)的个人数据收集和存储行为,须告知被收集人收集或使用目的,并取得被收集人的同意;(告知同意原则)
4)  可直接识别特定个人身份的标识与其他个人数据分别存管和处理;(隔离原则)
5)  在任何情形下均不得擅自公开、向第三人提供带有身份标识的个人数据;(禁止公开原则)
6)  在任何时候确保个人数据使用目的合法,并在收集时明确的或合同约定的目的范畴内使用;(使用合法和限制原则)
7)  任何使用个人数据进行的推销、推介和广告活动,应当给予接受人以退出选择;(选择退出原则)
8)  数据持有人应使个人数据符合处理目的的要求,必要时及时更新和更正;(数据正确原则)
9)  设立个人隐私投诉机制,积极响应和解决个人投诉;(维护权益原则)
10) 一旦出现个人数据泄露事故,数据持有人应当及时通知有关个人并采取补救措施,在隐私地位无法恢复时应及时给予赔偿。(应急补救原则)


第三条  数据流通行为准则


1)  数据流通是数据持有人将所持有的数据许可他人使用的行为,需明确界定数据使用人使用数据的目的、范围、方式和期限;(使用权移转原则)
2)  进入流通的数据应当是为特定应用或特定目的而处理的数据;(有限流通原则)
3)  数据持有人和数据使用人应在数据脱离可直接识别特定个人身份的标识的情境下进行流通;(去身份原则)
4)  数据流通应当遵循透明原则,告知可能涉及的数据主体;(透明原则)
5)  数据持有人对数据流通后果负责,要做到数据流通过程可控制,责任可追溯,风险可防范;(负责任原则)
6)  数据使用人只能按合同限定的目的、范围、方式和期限使用数据,禁止进行个人数据的再识别;(禁止再识别原则)
7)  按照合同约定方式使用完成后,数据使用人应当销毁所涉及的数据;(权利穷竭原则)
8)  数据持有人应对数据流通的隐私风险进行评估,确保流通涉及的个人数据处理和服务符合数据和隐私保护要求。(隐私风险评估原则)


第四条  数据权益保护准则


1)  尊重合法持有数据的数据持有人的权利,不得采取不正当手段获取他人控制的数据;(合法持有受保护原则)
2)  合法持有的数据进行的增值性处理(包括委托他人处理)行为受保护,任何人应当尊重他人的增值性劳动成果;(增值处理受保护原则)
3)  对来源非法的数据的处理行为不受法律保护;(不法行为不受保护原则)
4)  持有合法正当来源的相同或类似数据的数据持有人享有相同的权利,互不排斥地行使各自的权利;(数据权利可共存原则)
5)  数据具有社会性、公共性,任何人取得的数据权利是有限的;(数据权利有限原则)
6)  非经数据持有人同意,不得商业性使用他人合法持有的数据。(数据正当使用原则)


第五条  数据处理安全准则


1)  数据持有人应当采取适当的技术和管理措施以确保和证明处理行为符合现行法律法规的规定;(数据持有人管理责任原则)
2)  数据持有人在组织运营中应当实施适当的技术、组织措施,将法律法规和本准则规定的个人数据保护相关要求贯彻到管理体系中,切实有效地保护数据主体的合法权益;(管理系统合规原则)
3)  数据持有人与受托处理人对数据的任何处理行为应当形成和保存数据处理活动的记录;(处理记录可查原则)
4)  数据持有人对受托处理人的数据处理行为的合法性承担责任,但是受托处理人知道或应当知道数据持有人的指示明显违反法律仍实施处理行为的,受托处理人应当与数据持有人承担连带责任;(数据持有人和受托处理人责任原则)
5)  数据持有人应当实施适当的技术和组织措施以确保安全水平与风险程度相一致,防止未经授权的访问和非法处理,避免个人数据意外损失和破坏;(与风险水平一致的安全措施原则)
6)  在发生个人数据毁损、泄露的事件,可能危害公共安全的,数据持有人或受托处理人应及时向主管部门报告;(危机事件报告原则)
7)  当某种数据处理行为可能会对个人的隐私权或其他权益产生高风险时,数据持有人应当进行隐私风险评估;(隐私风险评估原则)
8)  大规模个人数据的数据持有人和受托处理人应当指定一名数据隐私和安全保护专员,负责内部数据管理和外部联络事务;(专人负责原则)

转自:上海数据交易中心

Finndy Copyright©2017 | Powered by Q2A

...