保护个人信息,这些要点你了解吗?

保护个人信息,这些要点你了解吗?

浏览量:2244

在哪些场景下,收集个人信息需要获取用户的单独同意?

什么年龄儿童的个人信息是敏感个人信息?

如果用户去世,哪些亲属、在什么前提下可以对用户个人信息进行查阅、复制、更正、删除?

在广告推送场景下,关于自动化决策的哪些操作是被禁止的?

超大型互联网平台,要履行哪些特殊的合规义务?

在什么情形下,个人信息出境需要进行安全评估?

个人信息侵权案件中,举证责任在哪一方?

如果违反《个人信息保护法》,企业要付出哪些代价?

距离《个保法》落地生效已经过去了三个多月,作为各类个人信息处理者的基本行为规范,你对其中的核心知识点了解多少?面对《个保法》的最新要求,各大互联网企业的落实情况又如何


TalkingData法务合规部撰写了系列文章,解析个人信息保护重点议题与对应法条,并对企业实践情况进行了调研汇总,希望能为相关从业者提供参考。


如果你还不确定如何回答开头的问题,可以在这8篇文章中找到答案。


01

“告知-同意”
个保法的核心原则


作为个人信息处理的核心原则,《个保法》特别对于“告知-同意”机制进行了细化,明确要求处理个人信息之前应以显著方式向个人履行告知义务。这一机制的有效落实对企业合规非常重要,本文将深入解读“告知-同意”的具体要求以及实践情况。


阅读完整文章请点击:


02

个人信息跨境传输
企业要做到这些事


随着数字经济的全球化发展,频繁的数据跨境流动可能会给国家安全和社会公共利益带来安全风险。在此背景下,《个保法》规定了关于个人信息跨境传输的合规要求,《网络数据安全管理条例(征求意见稿)》《数据出境安全评估办法(征求意见稿)》又对具体规范进行了细化,本文将详细讲解。


阅读完整文章请点击:


03

可转移权与死者近亲属权利

个保法新增亮点


《个保法》特别设置了“个人在个人信息处理活动中的权利”专章,详细阐述了个人信息主体所享有的各类权利,例如知情权、查阅复制权、拒绝权、可转移权、更正权、删除权等。相比于之前的征求意见稿,可转移权和死者近亲属权利是《个保法》正式发布版本的两个新增亮点,本文将对此进行分析。


阅读完整文章请点击:


04

关于个性化推荐
这些事情不要做


为了回应大数据杀熟、违规个性化推荐等热点问题,《个保法》第24条特别规定了自动化决策的相关规则,国家网信办在此基础上又出台了《互联网信息服务算法推荐管理规定(征求意见稿)》来进一步细化互联网信息服务算法推荐活动的监管要求,对广告推送场景具有重要指导意义。


阅读完整文章请点击:


05

触网低龄化
儿童个人信息如何保护


儿童作为一类特别需要保护的群体,《个保法》对处理儿童个人信息的行为提出了更严格的规定,并要求相关企业对此制定专门的个人信息处理规则。本篇文章将结合《个保法》与《儿童个人信息网络保护规定》的内容,对儿童个人信息保护进行解读。 


阅读完整文章请点击:


06

超大型互联网平台的
特殊义务


在加强平台治理的背景下,《个保法》引入了“守门人”概念,为个人信息处理者界定了一个新的类别,即“超大型互联网平台”本文将结合《个保法》、《互联网平台分类分级指南(征求意见稿)》、《互联网平台落实主体责任指南(征求意见稿)》的内容,详解超大型互联网平台所应履行的各项义务。 


阅读完整文章请点击:


07

个人信息影响评估的

场景与要点


《个保法》提出了个人信息影响评估的要求,旨在发现、处置和持续监控个人信息处理过程中的风险,并不断加强对个人信息的保护。国标委也发布了《信息安全技术 个人信息安全影响评估指南》(GB/T 39335-2020),旨在促进评估的有效落地实施。本篇文章将结合以上内容,对个人信息影响评估进行解读。 


阅读完整文章请点击:


08

没收、罚款、停业整顿…

违法要负这些责任


《个保法》已经将个人信息的收集、存储、使用、加工、传输、提供、公开、删除等全流程都纳入了监管范围,并设置专章来明确法律责任,针对一般违法行为和情节严重违法行为实施分类处罚。本篇文章将对法律责任部分进行解读。 


阅读完整文章请点击:


《个保法》已经成为中国个人信息保护的里程碑,也是所有涉及个人信息处理的机构和从业者需要守住的底线。相关法律、法规、行业规范、国家标准还在不断完善和演进,TalkingData也将保持跟进并优化自身管理。


转自公众号:TalkingData



收藏 点赞(1)
分享
评论列表共有 0 条评论
暂无评论
雍熙专注高端定制开发网站及数字化营销,实现品牌曝光高效转化。