數(shù)據(jù)保護(hù)與隱私規(guī)范管理制度第一章總則第一條目的和意義為加強(qiáng)企業(yè)內(nèi)部數(shù)據(jù)保護(hù)與隱私管理，保護(hù)員工和客戶的數(shù)據(jù)安全和隱私權(quán)益，規(guī)范企業(yè)數(shù)據(jù)處理活動，實現(xiàn)數(shù)據(jù)保密、完整性和可用性的要求，提高數(shù)據(jù)合規(guī)性和信息安全級別，特訂立本制度。第二條適用范圍本制度適用于本企業(yè)內(nèi)部全部員工、合作伙伴和第三方機(jī)構(gòu)。第二章數(shù)據(jù)保護(hù)原則第三條合法性和正當(dāng)性原則企業(yè)在數(shù)據(jù)處理活動中必需遵守全部適用的法律法規(guī)，并確保數(shù)據(jù)處理活動的合法性、正當(dāng)性和合規(guī)性。第四條目的明確和限制處理原則企業(yè)僅在明確的合法目的范圍內(nèi)處理數(shù)據(jù)，而且對數(shù)據(jù)處理活動進(jìn)行必需的限制和掌控，禁止未經(jīng)授權(quán)的數(shù)據(jù)處理。第五條數(shù)據(jù)主體權(quán)益保護(hù)原則企業(yè)要敬重數(shù)據(jù)主體的權(quán)益，保護(hù)其數(shù)據(jù)隱私和個人信息。未經(jīng)數(shù)據(jù)主體同意，不得非法收集、使用、存儲、傳輸或披露其數(shù)據(jù)。第六條安全性和保密性原則企業(yè)要采取合理的技術(shù)和組織措施，確保數(shù)據(jù)安全、保密性和完整性，防止數(shù)據(jù)泄露、丟失、損壞或被非法使用。第三章數(shù)據(jù)處理規(guī)范第七條數(shù)據(jù)收集企業(yè)僅收集符合合法目的的數(shù)據(jù)，并向數(shù)據(jù)主體明確告知數(shù)據(jù)處理的目的、范圍和方式。需要收集敏感數(shù)據(jù)的，應(yīng)事先征得數(shù)據(jù)主體明確同意，并供應(yīng)額外保護(hù)措施。第八條數(shù)據(jù)存儲企業(yè)應(yīng)訂立數(shù)據(jù)存儲方案，確保數(shù)據(jù)存儲在安全可信任的環(huán)境中，并進(jìn)行定期備份。必需時，企業(yè)可以委托第三方進(jìn)行數(shù)據(jù)存儲，但需要簽訂合同明確義務(wù)和責(zé)任，確保數(shù)據(jù)的安全性。第九條數(shù)據(jù)使用和傳輸企業(yè)僅在符合法律法規(guī)和數(shù)據(jù)處理目的的情況下使用數(shù)據(jù)，不得超出合理范圍使用。數(shù)據(jù)傳輸應(yīng)采用安全可靠的通信渠道和加密手段，防止數(shù)據(jù)被非法竊取、竄改或泄露。第十條數(shù)據(jù)披露和共享企業(yè)在收到合法懇求或獲得數(shù)據(jù)主體授權(quán)的情況下，可以披露或共享數(shù)據(jù)，但應(yīng)遵守相關(guān)法律法規(guī)。對于因合作伙伴或第三方需求而進(jìn)行數(shù)據(jù)披露或共享的情況，企業(yè)應(yīng)與其簽訂保密協(xié)議，并監(jiān)控其數(shù)據(jù)安全措施。第十一條數(shù)據(jù)處理安全掌控企業(yè)應(yīng)訂立完善的數(shù)據(jù)處理安全制度和相關(guān)規(guī)范，明確數(shù)據(jù)處理活動中的責(zé)任和權(quán)限，并進(jìn)行定期安全評估和漏洞修復(fù)。對于涉及大規(guī)模、高風(fēng)險的數(shù)據(jù)處理活動，企業(yè)應(yīng)建立數(shù)據(jù)保護(hù)風(fēng)險評估制度，訂立相應(yīng)的風(fēng)險應(yīng)對措施。第四章數(shù)據(jù)主體權(quán)益保護(hù)第十二條數(shù)據(jù)主體訪問權(quán)數(shù)據(jù)主體有權(quán)隨時查詢、訪問、更正或刪除其個人數(shù)據(jù)，并可以行使數(shù)據(jù)證明、數(shù)據(jù)轉(zhuǎn)移和數(shù)據(jù)限制權(quán)利。數(shù)據(jù)主體行使上述權(quán)利時，企業(yè)應(yīng)供應(yīng)便捷的渠道和途徑，保證數(shù)據(jù)主體的合理要求得到及時響應(yīng)。第十三條共享數(shù)據(jù)的授權(quán)對于共享數(shù)據(jù)，企業(yè)應(yīng)事先征得數(shù)據(jù)主體明確同意，并告知數(shù)據(jù)共享的目的、范圍和方式。數(shù)據(jù)主體有權(quán)隨時撤回對共享數(shù)據(jù)的授權(quán)，企業(yè)應(yīng)及時停止相應(yīng)共享行為。第十四條數(shù)據(jù)安全通知若企業(yè)發(fā)生數(shù)據(jù)泄露、損壞或其他安全事件，應(yīng)及時通知受影響的數(shù)據(jù)主體，并供應(yīng)相應(yīng)的應(yīng)對措施和幫忙。未經(jīng)數(shù)據(jù)主體同意，企業(yè)不得將其個人數(shù)據(jù)用于任何商業(yè)用途或其他非法用途。第十五條數(shù)據(jù)保護(hù)教育和培訓(xùn)企業(yè)應(yīng)定期開展數(shù)據(jù)保護(hù)教育和培訓(xùn)，提高員工的數(shù)據(jù)保護(hù)意識和本領(lǐng)。新員工入職時應(yīng)接受數(shù)據(jù)保護(hù)培訓(xùn)，并簽署保密承諾書。第五章數(shù)據(jù)處理監(jiān)督和違規(guī)處理第十六條數(shù)據(jù)處理監(jiān)督企業(yè)應(yīng)設(shè)立數(shù)據(jù)保護(hù)負(fù)責(zé)人，負(fù)責(zé)數(shù)據(jù)處理活動的監(jiān)督和管理。監(jiān)督部門可隨時對企業(yè)的數(shù)據(jù)處理活動進(jìn)行檢查，企業(yè)應(yīng)樂觀搭配并供應(yīng)相關(guān)資料。第十七條數(shù)據(jù)違規(guī)處理對于違反本規(guī)定的數(shù)據(jù)處理行為，企業(yè)將依法予以相應(yīng)矯正措施和行政懲罰。若數(shù)據(jù)處理行為嚴(yán)重違反法律法規(guī)或造成重點(diǎn)損失，企業(yè)保存追究其法律責(zé)任的權(quán)利。第六章附則第十八條本規(guī)范的解釋和修改本制度解釋權(quán)歸企業(yè)全部，如有需要，企業(yè)可對本制度進(jìn)行修訂和解釋。本規(guī)范自發(fā)布之日起生效，之前的數(shù)據(jù)處理活動也適用本規(guī)范。第十九條附加條款對于涉及個別特殊數(shù)據(jù)處理活動的，企業(yè)可訂立相應(yīng)的附加條款，并與數(shù)據(jù)主體簽訂相關(guān)協(xié)議。附加條款應(yīng)明確數(shù)據(jù)處理的目的、方式、責(zé)任和權(quán)利，并得到數(shù)據(jù)主體的明確同意。第二十條附件本