• +86 19822661800
  • iprobin@qq.com

从滴滴被罚80.26亿看《个人信息保护法》的企业合规要点

从滴滴被罚80.26亿看《个人信息保护法》的企业合规要点

    7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

    那么从滴滴被罚事件,依据《个人信息保护法》,企业对于个人信息的采集、使用等环节都需要注意哪些事项呢?融冰团队特别整理了如下合规要点。

    合规要点1:企业应当制定个人信息删除细则、留存删除记录

     依据:第四条第二款

     合规要点2:企业不得过度收集个人信息,应当限于实现处理目的的最小范围。

     依据:第六条第二款

     提示:本次滴滴被罚的一个重要原因就是过度收集用户的其他个人信息。

     合规要点3:处理个人信息应当完整、准确。

     依据:第八条

    合规要点4:制定个人信息存储及删除时间。

    依据:第十九条

    合规要点5:针对不满14周岁未成年人个人信息制定专门的个人信息处理规则。

     依据:第三十一条第二款

    合规要点6:隐私政策编写需要遵循如下要点:

    (1)处理者基本情况,包括主体身份及具有的相关合规管理资质、联系方式、具备的数据安全能力、个人信息保护措施

    (2)收集的目的、信息种类以及如何处理

    (3)敏感信息需要作特别说明

    (4)个人信息发生争议时的解决机制

    合规要点7:隐私政策应当在首次运行时以弹窗等明显方式展示,不得默认勾选,不得超过4次点击获取。

    合规要点8:用户不接受隐私政策的,不得收集个人信息。

    合规要点9:不得拒绝为不同意收集个人信息的用户提供服务。

     以上要点合规依据为第二章第一节

    合规要点10:收集敏感信息需要再次单独告知用户并征得用户同意。

    合规要点11:儿童隐私政策的需要满足如下几点:

     (1)提示需要监护人同意才能使用

     (2)需要征得监护人同意才能收集儿童个人信息

     (3)儿童特别提示可以采用打乱语序方式确保儿童用户能够读懂

     以上合规依据为第二章第二节

     合规要点12:建立个人信息分类、查询、调取制度。

     依据:第四十五条第一、二款

     合规要点13:对企业遵守个人信息保护法的情况进行合规审计。

     依据:第五十四条

iprobin

Leave a Reply