国家网信办:处理超100万人个人信息者应每年开展个人信息保护合规审计
第一财经
2023-08-03 14:20
8月3日,国家互联网信息办公室起草了《个人信息保护合规审计管理办法(征求意见稿)》,现向社会公开征求意见。其中提出,处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。
个人信息保护合规审计应当首先审查个人信息处理活动的合法性基础条件,重点审查的事项包括:处理个人信息是否取得个人同意,该同意是否在个人信息主体充分知情的前提下自愿、明确作出;基于个人同意处理个人信息,个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,是否重新取得个人同意;基于个人同意处理个人信息,是否为个人提供便捷的撤回同意的方式等。(一财资讯)
编辑/田野
相关阅读
北青快评|“搬运”已公示的个人信息缘何构成侵权?
北京青年报客户端 2024-10-24
3万余条新生儿个人信息被贩卖
法治日报 2024-04-22
半两财经|国家网信办回应个人信息过度收集问题 :经营者应依法保护消费者个人信息
北京青年报客户端 2024-04-09
强化个人信息保护执法 共同守护好个人信息安全
人民日报 2023-11-02
北青快评 | 期待合规审计护航个人信息
北京青年报客户端 2023-08-03
网信办:处理个人信息不满100万人 可通过订立标准合同的方式向境外提供个人信息
北京青年报客户端 2023-02-24
国家互联网信息办公室公布《个人信息出境标准合同办法》
网信中国 2023-02-24
人民法院对过度收集个人信息说不 量身定制司法解释规范“刷脸”案件审理
法治日报 2022-11-17
最新评论