7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
那么从滴滴被罚事件,依据《个人信息保护法》,企业对于个人信息的采集、使用等环节都需要注意哪些事项呢?融冰团队特别整理了如下合规要点。
合规要点1:企业应当制定个人信息删除细则、留存删除记录
依据:第四条第二款
合规要点2:企业不得过度收集个人信息,应当限于实现处理目的的最小范围。
依据:第六条第二款
提示:本次滴滴被罚的一个重要原因就是过度收集用户的其他个人信息。
合规要点3:处理个人信息应当完整、准确。
依据:第八条
合规要点4:制定个人信息存储及删除时间。
依据:第十九条
合规要点5:针对不满14周岁未成年人个人信息制定专门的个人信息处理规则。
依据:第三十一条第二款
合规要点6:隐私政策编写需要遵循如下要点:
(1)处理者基本情况,包括主体身份及具有的相关合规管理资质、联系方式、具备的数据安全能力、个人信息保护措施
(2)收集的目的、信息种类以及如何处理
(3)敏感信息需要作特别说明
(4)个人信息发生争议时的解决机制
合规要点7:隐私政策应当在首次运行时以弹窗等明显方式展示,不得默认勾选,不得超过4次点击获取。
合规要点8:用户不接受隐私政策的,不得收集个人信息。
合规要点9:不得拒绝为不同意收集个人信息的用户提供服务。
以上要点合规依据为第二章第一节
合规要点10:收集敏感信息需要再次单独告知用户并征得用户同意。
合规要点11:儿童隐私政策的需要满足如下几点:
(1)提示需要监护人同意才能使用
(2)需要征得监护人同意才能收集儿童个人信息
(3)儿童特别提示可以采用打乱语序方式确保儿童用户能够读懂
以上合规依据为第二章第二节
合规要点12:建立个人信息分类、查询、调取制度。
依据:第四十五条第一、二款
合规要点13:对企业遵守个人信息保护法的情况进行合规审计。
依据:第五十四条
发表回复