- 1、本文档共100页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
企业数据合规法律服务产品
2020年01(简)版
【内部学习资料,请勿外传】
一、企业数据合规法律服务内容及流程管理
二、APP违规收集个人信息之尽职调查清单
三、APP收集个人信息之合规整改建议
四、收集使用个人信息专项检查评估表(示例)
五、数据供应商之尽职调查清单
六、企业上市过程中与数据合规相关的常见反馈问题
七、数据分类分级规范(示例)
八、埋点-事件表预置属性(用户行为信息收集示例)
九、埋点-用户表预置属性(用户行为信息收集示例)
十、个人信息收集相关的手机权限列表(示例)
十一、第三方共享个人信息情形的合规审查(示例)
十二、个人信息判定标准(示例)
十三、个人敏感信息判定标准(示例)
十四、数据合规相关内部制度办法(示例)
一、企业数据合规法律服务内容及流程管理
数据合规法律服务内容,主要分为“定政策”、“设组织”、“融流程”以及“降风险”,主动融入企业数据合规的流程管理及风险把控。
定政策:在数据安全相关的法律法律、政策文件、行业标准等的基础上,制定内部管理规定、设计管理流程、规范技术标准、起草技术指引,形成全套的文件体系。
设组织:调动多部门协作,落实安全项目管理、安全运营管理、合规与风险管理的相关负责人以及内部决策机制,明确相关负责人的职责。
融流程:将数据安全管理融入具体可执行的管理流程里,将风险控制、合规控制以及绩效控制相结合,注重事前合规与事中合规,对可预期的风险进行动态控制与防范。
降风险:设置相应风险等级预警机制,定期进行风险评估并内部优化,提升员工的风险意识教育以及外部风险承受能力。
具体流程示例:
(- 定政策 -)
(- 设组织 -)
(- 融流程 -)
(- 降风险 -)
(- 降风险 -)
二、APP违规收集个人信息之尽职调查清单
一、没有公开收集使用规则的情形
1.没有隐私政策、用户协议,或者隐私政策、用户协议中没有相关收集使用规则的内容;
2.在App安装、使用等过程中均未通过弹窗、链接等方式提示用户阅读隐私政策,或隐私政策链接无效、文本无法正常显示;
3.进入App主功能界面后,多于4次点击、滑动才能访问到隐私政策;
4.其他违反公开收集使用规则要求的情形。
二、没有明示收集使用个人信息的目的、方式和范围的情形
1.收集使用信息的目的违反合法、正当、必要原则,如仅仅以改善程序功能、提高用户体验、定向推送等为目的收集用户个人信息;
2.没有逐一列出收集个人信息的类型、频率,特别是针对个人敏感信息;
3.收集使用个人信息的目的、方式和范围发生变化,未以适当方式通知用户,适当方式包括更新隐私政策并提醒用户重新阅读授权等;
4.在申请可收集个人信息的权限时,未告知收集使用的目的,如在申请调阅通讯录时没有说明原因;
5.每次要求用户提供个人敏感信息时,如身份证号、银行卡号等,未同步实时说明原因;
6.有关收集使用规则的内容晦涩难懂、冗长繁琐;
7.其他没有明示收集使用个人信息的目的、方式和范围的情形。
三、未经同意收集使用个人信息的情形
1.未经同意就开始收集个人信息,如App首次运行、提示用户阅读隐私政策前就开始收集个人信息;
2.用户明确拒绝后,仍收集个人信息,如用户不同意被收集地理位置信息时仍然收集;
3.实际收集使用的个人信息超出用户授权的范围;
4.利用用户信息和算法定向推送新闻、广告等,未提供终止定向推送的选项;
5.未经用户同意,私自调用可收集用户个人信息权限;
6.在未打开或使用App时,App后台调用用户个人信息;
7.未经用户同意私自更改用户设置的权限,包括App更新时将用户设置的权限恢复到默认状态;
8.用户明确拒绝App收集个人信息请求,App仍频繁征求用户同意,干扰用户正常使用;
9.违背与用户约定,不按隐私政策中的收集使用规则收集使用个人信息;
10.其他未经同意收集使用个人信息的情形。
四、违反必要性原则,收集与其提供的服务无关的个人信息的情形
1.实际收集的个人信息类型与现有业务功能无关,无关是指该类信息并非实现现有业务功能所必需;
2.在用户使用业务功能时,收集个人信息的频率等超出所使用的业务功能需要;
3.捆绑多项业务功能一揽子征求用户同意,不同意则不提供任何单一服务;
4.当用户拒绝某一业务功能收集个人信息的请求时,App停止提供其他业务功能;
5.如提供未经注册即可使用(如支持浏览、游客模式)的业务功能,用户若不同意收集此类业务功能所需以外的个人信息,App拒绝提供所有服务;
6.新增业务功能时,需收集的个人信息超出原有同意范围,如用户不同意收集,则拒绝提供原有业务功能,新增业务功能将取代原有业务功能的除外;
7.申请打开可收集无关信息的权限;
8.其他收集与其提供的服务无关的个人信息的情形。
五、未经同意向他人提供个人信息的情形
1.未经
您可能关注的文档
- 法律法规-.企业合规法律汇编-卷二.docx
- 法律法规-劳动人事相关法规汇编(201901).docx
- 民法典配套司法文件.docx
- 火灾危险警觉性培养.pptx
- 2024中国化学工业桂林工程限公司管理及业务岗位招聘43人高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 2024中国电信5G通用人才储备招聘(内蒙古)高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 仓库货物分批处理流程.pptx
- 2024中国电信吉林白山分公司校园招聘高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 2024中国电信山东临沂分公司校园招聘高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 2024中国电信山东聊城分公司校园招聘高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 2024中国安能集团第三工程局限公司校园招聘120人高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 家庭幸福的关键在于安全教育.pptx
- 2024中国人民财产保险股份限公司长沙市分公司招聘35人高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 2024中国水利水电第一工程局限公司招聘高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 2024中南民族大学招聘历年高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 安全隐患排查培训方案.pptx
- 2024中国华电集团限公司校招+社招高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 火灾安全常识培训.pptx
- 创新安全管理培训带来的心理情感上的积极影响.pptx
- 2024中国大连高级经理学院网络培训岗位人员公开招聘高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 定制法律文本-小幸法律工作室(合同、制度、表单、方案、企业法律顾问)) + 关注
-
实名认证服务提供商
律师证持证人
专注于法律服务,为您定制合同、协议、制度、表单、方案、文章等,成为您私人或企业的线上法律顾问;团队有专业从事企业法律工作的人员,也有律所工作人员,结合律师视角和企业业务视角,提供针对性的法律服务,绝不泛模板化
文档评论(0)