- 現(xiàn)行
- 正在執(zhí)行有效
- 2020-03-06 頒布
- 2020-10-01 實施
文檔簡介
ICS35040
L80.
中華人民共和國國家標準
GB/T35273—2020
代替
GB/T35273—2017
信息安全技術個人信息安全規(guī)范
Informationsecuritytechnology—Personalinformationsecurityspecification
2020-03-06發(fā)布2020-10-01實施
國家市場監(jiān)督管理總局發(fā)布
國家標準化管理委員會
中華人民共和國
國家標準
信息安全技術個人信息安全規(guī)范
GB/T35273—2020
*
中國標準出版社出版發(fā)行
北京市朝陽區(qū)和平里西街甲號
2(100029)
北京市西城區(qū)三里河北街號
16(100045)
網址
:
服務熱線
:400-168-0010
年月第一版
20202
*
書號
:155066·1-64947
版權專有侵權必究
GB/T35273—2020
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術語和定義
3………………1
個人信息安全基本原則
4…………………3
個人信息的收集
5…………………………3
收集個人信息的合法性
5.1……………3
收集個人信息的最小必要
5.2…………3
多項業(yè)務功能的自主選擇
5.3…………4
收集個人信息時的授權同意
5.4………………………4
個人信息保護政策
5.5…………………5
征得授權同意的例外
5.6………………5
個人信息的存儲
6…………………………6
個人信息存儲時間最小化
6.1…………6
去標識化處理
6.2………………………6
個人敏感信息的傳輸和存儲
6.3………………………6
個人信息控制者停止運營
6.4…………6
個人信息的使用
7…………………………6
個人信息訪問控制措施
7.1……………6
個人信息的展示限制
7.2………………7
個人信息使用的目的限制
7.3…………7
用戶畫像的使用限制
7.4………………7
個性化展示的使用
7.5…………………7
基于不同業(yè)務目的所收集個人信息的匯聚融合
7.6…………………8
信息系統(tǒng)自動決策機制的使用
7.7……………………8
個人信息主體的權利
8……………………8
個人信息查詢
8.1………………………8
個人信息更正
8.2………………………8
個人信息刪除
8.3………………………9
個人信息主體撤回授權同意
8.4………………………9
個人信息主體注銷賬戶
8.5……………9
個人信息主體獲取個人信息副本
8.6…………………9
響應個人信息主體的請求
8.7…………10
投訴管理
8.8……………10
個人信息的委托處理共享轉讓公開披露
9、、、…………10
Ⅰ
GB/T35273—2020
委托處理
9.1……………10
個人信息共享轉讓
9.2、………………11
收購兼并重組破產時的個人信息轉讓
9.3、、、………11
個人信息公開披露
9.4…………………12
共享轉讓公開披露個人信息時事先征得授權同意的例外
9.5、、……12
共同個人信息控制者
9.6………………12
第三方接入管理
9.7……………………12
個人信息跨境傳輸
9.8…………………13
個人信息安全事件處置
10………………13
個人信息安全事件應急處置和報告
10.1……………13
安全事件告知
10.2……………………13
組織的個人信息安全管理要求
11………………………14
明確責任部門與人員
11.1……………14
個人信息安全工程
11.2………………14
個人信息處理活動記錄
11.3…………14
開展個人信息安全影響評估
11.4……………………15
數(shù)據(jù)安全能力
11.5……………………15
人員管理與培訓
11.6…………………15
安全審計
11.7…………………………15
附錄資料性附錄個人信息示例
A()……………………17
附錄資料性附錄個人敏感信息判定
B()………………18
附錄資料性附錄實現(xiàn)個人信息主體自主意愿的方法
C()……………19
附錄資料性附錄個人信息保護政策模板
D()…………24
參考文獻
……………………30
Ⅱ
GB/T35273—2020
前言
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
本標準代替信息安全技術個人信息安全規(guī)范與相
GB/T35273—2017《》,GB/T35273—2017
比除編輯性修改外主要技術變化如下
,:
增加了多項業(yè)務功能的自主選擇見
———“”(5.3);
修改了征得授權同意的例外見年版的
———“”(5.6,20175.4);
增加了用戶畫像的使用限制見
———“”(7.4);
增加了個性化展示的使用見
———“”(7.5);
增加了基于不同業(yè)務目所收集個人信息的匯聚融合見
———“”(7.6);
修改了個人信息主體注銷賬戶見年版的
———“”(8.5,20177.8);
增加了第三方接入管理見
———“”(9.7);
修改了明確責任部門與人員見年版的
———“”(11.1,201710.1);
增加了個人信息安全工程見
———“”(11.2);
增加了個人信息處理活動記錄見
———“”(11.3);
修改了實現(xiàn)個人信息主體自主意愿的方法見附錄年版的附錄
———“”(C,2017C)。
請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任
。。
本標準由全國信息安全標準化技術委員會提出并歸口
(SAC/TC260)。
本標準起草單位中國電子技術標準化研究院北京信息安全測評中心頤信科技有限公司四川大
:、、、
學清華大學中國信息通信研究院公安部第一研究所中國網絡安全審查技術與認證中心深圳騰訊
、、、、、
計算機系統(tǒng)有限公司上海國際問題研究院阿里巴巴北京軟件服務有限公司中電長城網際系統(tǒng)應
、、()、
用有限公司阿里云計算有限公司華為技術有限公司強韻數(shù)據(jù)科技有限公司
、、、。
本標準主要起草人洪延青何延哲楊建軍錢秀檳陳興蜀劉賢剛上官曉麗高林邵正強
:、、、、、、、、、
金濤胡影趙冉冉韓煜陳湉高磊張曉梅張志強葛鑫周晨煒秦小偉邵華蔡曉丹黃曉林
、、、、、、、、、、、、、、
顧偉黃勁李媛許靜慧趙章界孔耀暉范紅杜躍進楊思磊張亞男葉曉俊鄭斌閔京華魯傳穎
、、、、、、、、、、、、、、
周亞超楊露王海舟王建民秦頌姚相振葛小宇王道奎沈錫鏞
、、、、、、、、。
本標準所代替標準的歷次版本發(fā)布情況為
:
———GB/T35273—2017。
Ⅲ
GB/T35273—2020
引言
近年隨著信息技術的快速發(fā)展和互聯(lián)網應用的普及越來越多的組織大量收集使用個人信息給
,,、,
人們生活帶來便利的同時也出現(xiàn)了對個人信息的非法收集濫用泄露等問題個人信息安全面臨嚴重
,、、,
威脅
。
本標準針對個人信息面臨的安全問題根據(jù)中華人民共和國網絡安全法等相關法律規(guī)范個人信
,《》,
息控制者在收集存儲使用共享轉讓公開披露等信息處理環(huán)節(jié)中的相關行為旨在遏制個人信息非
、、、、、,
法收集濫用泄漏等亂象最大程度地保障個人的合法權益和社會公共利益
、、,。
對標準中的具體事項法律法規(guī)另有規(guī)定的需遵照其規(guī)定執(zhí)行
,,。
Ⅳ
GB/T35273—2020
信息安全技術個人信息安全規(guī)范
1范圍
本標準規(guī)定了開展收集存儲使用共享轉讓公開披露刪除等個人信息處理活動的原則和安全
、、、、、、
要求
。
本標準適用于規(guī)范各類組織的個人信息處理活動也適用于主管監(jiān)管部門第三方評估機構等組織
,、
對個人信息處理活動進行監(jiān)督管理和評估
、。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術術語
GB/T25069—2010
3術語和定義
界定的以及下列術語和定義適用于本文件
GB/T25069—2010。
31
.
個人信息personalinformation
以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然
人活動情況的各種信息
。
注1個人信息包括姓名出生日期身份證件號碼個人生物識別信息住址通信通訊聯(lián)系方式通信記錄和內容
:、、、、、、、
賬號密碼財產信息征信信息行蹤軌跡住宿信息健康生理信息交易信息等
、、、、、、。
注2關于個人信息的判定方法和類型參見附錄
:A。
注3個人信息控制者通過個人信息或其他信息加工處理后形成的信息例如用戶畫像或特征標簽能夠單獨或者
:
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- PEP小學四年級英語第五單元電子備(新版) 全冊
- 人教版數(shù)學初中七年級下冊全冊教案
- 百年亨氏三次經營危機啟示研究:穿越周期的經營密碼
- 2025高考物理步步高同步練習選修3第三章 熱力學定律熱力學第二定律含答案
- 寶鋼股份ESG 信息披露分析
- 2024云邊一體化人工智能算力資源開放與適配平臺模型服務標準
- 大學美育 課件 第四篇第二章第一節(jié) 高鐵之美
- 函數(shù)的表示法同步練習 高一上學期數(shù)學人教A版(2019)+必修第一冊
- 大學美育 課件 第三編 第四章 第二節(jié) 服飾增色
- 糖類 同步練習 高二化學人教版(2019)選擇性必修3
- 鋼筋焊接工藝性試驗報告
- 吃零食弊大還是利大辯論賽
- 事業(yè)單位法人開辦資金確認證明
- 代維資源配置要求
- CPIII軟件使用說明書
- 蜻蜓飛飛教案
- 兒童主題商業(yè)案例研究報告課件
- 最完整工資條模板
- 中學歷史學科評價方案
- (完整word版)離婚協(xié)議書最簡單范本
- 一級減速器說明書(共19頁)
評論
0/150
提交評論