今天小編分享的财經經驗:國家網信辦:處理超過100萬人個人信息的個人信息處理者應當每年至少開展一次個人信息保護合規審計,歡迎閲讀。
北京商報訊(記者 金朝力 冉黎黎)8 月 3 日,國家互聯網信息辦公室就《個人信息保護合規審計管理辦法(征求意見稿)》公開征求意見,征求意見稿中提到,處理超過 100 萬人個人信息的個人信息處理者,應當每年至少開展一次個人信息保護合規審計;其他個人信息處理者應當每二年至少開展一次個人信息保護合規審計。個人信息保護合規審計應當首先審查個人信息處理活動的合法性基礎條件,重點審查處理個人信息是否取得個人同意,該同意是否在個人信息主體充分知情的前提下自願、明确作出;基于個人同意處理個人信息,個人信息的處理目的、處理方式和處理的個人信息種類發生變更的,是否重新取得個人同意;基于個人同意處理個人信息,是否為個人提供便捷的撤回同意的方式;基于個人同意處理個人信息,是否對個人同意的操作進行記錄;基于個人同意處理個人信息,是否存在以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產品或者服務的情況;處理個人信息屬于提供產品或者服務所必需的除外;處理個人信息未取得個人同意,是否屬于法律、行政法規規定不需取得個人同意的情形。
