《个人信息保护法》企业合规自查项目大全.pdf

《个人信息保护法》企业合规自查项目大全

《个人信息保护法》（以下简称“《个保法》”）已经于2021年8月20日经全国人大常

委第三次审议通过，并将于2021年11月1日开始实施，中国即将进入以《个保法》为基

本法的个人信息保护新时代。

《个保法》由八章七十四条构成（主要内容及章节见下表），在充分吸收《民法典》、《消

费者权益保护法》、《网络安全法》关于个人信息定义及处理规则、处理流程、个人信息处

理者的网络安全保护义务等的基础上，对禁止利用自动化决策“大数据杀熟”、加重大型互

联网平台信息义务、严格个人信息跨境提供要求等方面做出了创新规定。企业作为典型的个

人信息处理者，应高度重视各方面的规制要求。

主要内容章节

适用范围及个人信息处理的基本原则第一章总则

个人信息处理的具体规则、跨境提供规第二章个人信息处理规则

则第三章个人信息跨境提供的规则

第四章个人在个人信息处理活动中的

个人、企业、监管部门等参与主体的权权利

责第五章个人信息处理者的义务

第六章履行个人信息保护职责的部门

第七章法律责任

法律责任等

第八章附则

特别需要注意的是，在对个人信息违法行为的处罚措施上，《个保法》祭出了前所未有的重

罚规定：对违法处理个人信息的App等应用程序进行暂停或者终止服务；对个人信息的严

重违法行为，立法者参考《反垄断法》等按照营业额的百分比进行处罚的路径，规定最高处

以上一年度营业额百分之五的处罚（或者5000万元以下）。

继2021年5月中央网信办与工信部、公安部、市场监管总局等四部门联合对摄像头偷拍人

脸进行集中整治行动之后，2021年7月某知名出行App被下架整改并面临网络安全审查，

预计《个保法》的正式实施将开启个人信息全面监管的新局面。企业应充分利用《个保法》

2021年11月1日实施前的两个月窗口期，及时对现有App、网页、线下业务中的个人信

息收集处理规则进行自查整改，防止成为适用《个保法》的第一案。我们制作了以下个人信

息合规自查清单，供各企业自查整改之时作为路线图参考。

一、公司规章制度

·是

1.是否建立了公司内部个人信息保护制度和操作规程

·否

·是

2.是否制定了公司网站等刊载的隐私保护政策

·否

·是

3.是否制定了并组织实施个人信息安全事件应急制度

·否

·是

4.是否制定了个人信息安全事件应急预案并定期进行演练