原创力文档- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
第
第PAGE1页共NUMPAGES6页
深圳市企启信息科技有限公司
获取处理PII同意管理制度
文档编号:HYK-MS-231-S03
版本信息:V1.0
创建人:信息安全与隐私安全小组
审核者:周静
批准人:黄伟
编制日期:2022年5月10日
批准日期:2022年5月10日
文件变更记录
版本
变更描述
日期
修订人
批准日期
批准人
V1.0
初始版本,文档建立
2022年5月10日
周静
2022年5月10日
黄伟
目录
TOC\o1-2\h\u1目的 4
2范围 4
3原则 4
4职责 4
5制度 4
1目的
为了更好的维护企业的声誉以及PII主体的合法权益。
2范围
该制度适用于所有项目的PII主体。
3原则
客户至上、用心服务。
4职责
本公司所有与PII直接或间接的人员,有法律法规要求的,必须严格遵守法律法规,一经发现违法违规行为要及时上报。如果违反相关法规法规,需要承担相关的民事和刑事责任,给公司带来声誉和损失的,需要承担相应的责任。
没有相关法律法规要求的,严格遵守隐私保护原则。
5制度
5.1应确保PII主体了解其PII的处理目的。要清楚地记录并向PII主体传达这一点。如果没有明确说明处理目的,则不能同意和选择充分给予。处理PII目的的文档应足够清晰和详细,以便可用于提供给PII主体所需的信息,包括获得同意所必需的信息。
5.2应确定、记录并遵守为确定目的处理PII的相关法律依据。
有些司法管辖区要求组织处理的合法性在加工之前已经正式确立。处理PII的法律依据包括:
-PII委托人同意;
-合同的履行;
-遵守法律义务;
-保护PII主体的切身利益;
-执行为公共利益而执行的任务;
-PII控制者的合法利益。
特殊类别的PII的使用也可能受到更严格的控制。更改或扩展PII处理的目的可能需要更新和/或修订法律依据。它还可以要求从PII主体获得额外的同意。
5.3应明确记录何时需要取得同意及取得同意的条件。将处理目的与是否以及如何获得同意的信息相关联。
如果司法管辖区对如何收集和记录同意有具体要求按照具体要求执行。
敏感数据(例如用于科学研究)和某些类型的PII主体,例如儿童,要考虑相关的特殊要求,并记录同意满足这些要求。
5.4获得PII主体同意并记录,请求提供已获得同意的详细信息。在同意流程之前发送给PII主体的信息应:
-免费提供;
-具体涉及的处理目的;
-明确的和不隐瞒的。
5.5PII主体有权在任何时候撤销同意。
某些司法管辖区对PII主体修改或撤销其同意的时间以及方式有限制。应以记录同意类似的方式记录任何撤回或更改同意的请求。
任何同意的变更都应通过适当的系统传播给授权用户和相关第三方。并且应根据响应时间处理请求。
5.6对于反对PII处理的机制
如果司法律管辖区向PII主体提供了反对处理他们的PII的权力。受此类法律管辖区的立法和/或监管约束的组织应确保采取适当的措施,使PII主体能够行使这一权利。
应记录与PII主体可以向PII处理提出异议的相关法律和法规要求。
5.7通知第三方现有同意内容的任何修改或撤消,以及反对共享PII的相关信息。
如果司法管辖区将通知第三方这些事项作为法定要求。应确定并维护与第三方的沟通渠道。相关职责可以分配给负责其运营和维护的人员。在通知第三方时,组织应监控其确认收到信息
文档评论(0)