1. 個(gè)人信息訪問(wèn)控制措施

GBT35273-2017標(biāo)準(zhǔn)規(guī)定對(duì)個(gè)人信息控制者的要求包括：

a)對(duì)被授權(quán)訪問(wèn)個(gè)人信息的內(nèi)部數(shù)據(jù)操作人員，應(yīng)按照最小授權(quán)的原則，使其只能訪問(wèn)職責(zé)所需的最少夠用的個(gè)人信息，且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限；

b) 宜對(duì)個(gè)人信息的重要操作應(yīng)設(shè)置內(nèi)部審批流程，如批量修改、拷貝、下載等；

c) 應(yīng)對(duì)安全管理人員、數(shù)據(jù)操作人員、審計(jì)人員的角色進(jìn)行分離設(shè)置；

d) 如確因工作需要，需授權(quán)特定人員超權(quán)限處理個(gè)人信息的，應(yīng)由個(gè)人信息保護(hù)責(zé)任人或個(gè)人信息保護(hù)工作機(jī)構(gòu)進(jìn)行審批，并記錄在冊(cè)；

注：個(gè)人信息保護(hù)責(zé)任人或個(gè)人信息保護(hù)工作機(jī)構(gòu)的確定見(jiàn)本標(biāo)準(zhǔn) 10.1。

e)對(duì)個(gè)人敏感信息的訪問(wèn)、修改等行為，宜在對(duì)角色的權(quán)限控制的基礎(chǔ)上，根據(jù)業(yè)務(wù)流程的需求觸發(fā)操作授權(quán)。例如，因收到客戶投訴，投訴處理人員才可訪問(wèn)該用戶的相關(guān)信息。

2. 個(gè)人信息的展示限制

GBT35273-2017標(biāo)準(zhǔn)規(guī)定涉及通過(guò)界面展示個(gè)人信息的（如顯示屏幕、紙面），個(gè)人信息控制者宜對(duì)需展示的個(gè)人信息采取去標(biāo)識(shí)化處理等措施，降低個(gè)人信息在展示環(huán)節(jié)的泄露風(fēng)險(xiǎn)。例如，在個(gè)人信息展示時(shí)，防止內(nèi)部非授權(quán)人員及個(gè)人信息主體之外的其他人員未經(jīng)授權(quán)獲取個(gè)人信息。

3. 個(gè)人信息的使用限制

GBT35273-2017標(biāo)準(zhǔn)規(guī)定對(duì)個(gè)人信息控制者的要求包括：

a) 除目的所必需外，使用個(gè)人信息時(shí)應(yīng)消除明確身份指向性，避免精確定位到特定個(gè)人。例如，為準(zhǔn)確評(píng)價(jià)個(gè)人信用狀況，可使用直接用戶畫(huà)像，而用于推送商業(yè)廣告目的時(shí)，則宜使用間接用戶畫(huà)像；

b) 對(duì)所收集的個(gè)人信息進(jìn)行加工處理而產(chǎn)生的信息，能夠單獨(dú)或與其他信息結(jié)合識(shí)別自然人個(gè)人身份，或者反映自然人個(gè)人活動(dòng)情況的，應(yīng)將其認(rèn)定為個(gè)人信息。對(duì)其處理應(yīng)遵循收集個(gè)人信息時(shí)獲得的授權(quán)同意范圍；

注：加工處理而產(chǎn)生的個(gè)人信息屬于個(gè)人敏感信息的，對(duì)其處理應(yīng)符合本標(biāo)準(zhǔn)對(duì)個(gè)人敏感信息的要求。

c) 使用個(gè)人信息時(shí)，不得超出與收集個(gè)人信息時(shí)所聲稱的目的具有直接或合理關(guān)聯(lián)的范圍。因業(yè)務(wù)需要，確需超出上述范圍使用個(gè)人信息的，應(yīng)再次征得個(gè)人信息主體明示同意。

注：將所收集的個(gè)人信息用于學(xué)術(shù)研究或得出對(duì)自然、科學(xué)、社會(huì)、經(jīng)濟(jì)等現(xiàn)象總體狀態(tài)的描述， 屬于與收集目的具有合理關(guān)聯(lián)的范圍之內(nèi)。但對(duì)外提供學(xué)術(shù)研究或描述的結(jié)果時(shí)，應(yīng)對(duì)結(jié)果中所包含的個(gè)人信息進(jìn)行去標(biāo)識(shí)化處理。

4. 個(gè)人信息訪問(wèn)

GBT35273-2017標(biāo)準(zhǔn)規(guī)定個(gè)人信息控制者應(yīng)向個(gè)人信息主體提供訪問(wèn)下列信息的方法：

a) 其所持有的關(guān)于該主體的個(gè)人信息或類型；

b) 上述個(gè)人信息的來(lái)源、所用于的目的；

c) 已經(jīng)獲得上述個(gè)人信息的第三方身份或類型。

注：個(gè)人信息主體提出訪問(wèn)非其主動(dòng)提供的個(gè)人信息時(shí)，個(gè)人信息控制者可在綜合考慮不響應(yīng)請(qǐng)求可能對(duì)個(gè)人信息主體合法權(quán)益帶來(lái)的風(fēng)險(xiǎn)和損害，以及技術(shù)可行性、實(shí)現(xiàn)請(qǐng)求的成本等因素后，做出是否響應(yīng)的決定，并給出解釋說(shuō)明。

5. 個(gè)人信息更正

GBT35273-2017標(biāo)準(zhǔn)規(guī)定個(gè)人信息主體發(fā)現(xiàn)個(gè)人信息控制者所持有的該主體的個(gè)人信息有錯(cuò)誤或不完整的， 個(gè)人信息控制者應(yīng)為其提供請(qǐng)求更正或補(bǔ)充信息的方法。

6. 個(gè)人信息刪除

GBT35273-2017標(biāo)準(zhǔn)規(guī)定對(duì)個(gè)人信息控制者的要求包括：

a) 符合以下情形的，個(gè)人信息主體要求刪除的，應(yīng)及時(shí)刪除個(gè)人信息：

1) 個(gè)人信息控制者違反法律法規(guī)規(guī)定，收集、使用個(gè)人信息的；

2) 個(gè)人信息控制者違反了與個(gè)人信息主體的約定，收集、使用個(gè)人信息的。

b) 個(gè)人信息控制者違反法律法規(guī)規(guī)定或違反與個(gè)人信息主體的約定向第三方共享、轉(zhuǎn)讓個(gè)人信息，且個(gè)人信息主體要求刪除的，個(gè)人信息控制者應(yīng)立即停止共享、轉(zhuǎn)讓的行為，并通知第三方及時(shí)刪除；

c) 個(gè)人信息控制者違反法律法規(guī)規(guī)定或與個(gè)人信息主體的約定，公開(kāi)披露個(gè)人信息，且個(gè)人信息主體要求刪除的，個(gè)人信息控制者應(yīng)立即停止公開(kāi)披露的行為， 并發(fā)布通知要求相關(guān)接收方刪除相應(yīng)的信息。

7. 個(gè)人信息主體撤回同意

GBT35273-2017標(biāo)準(zhǔn)規(guī)定對(duì)個(gè)人信息控制者的要求包括：

a) 應(yīng)向個(gè)人信息主體提供方法撤回收集、使用其個(gè)人信息的同意授權(quán)。撤回同意后，個(gè)人信息控制者后續(xù)不得再處理相應(yīng)的個(gè)人信息；

b) 應(yīng)保障個(gè)人信息主體拒絕接收基于其個(gè)人信息推送的商業(yè)廣告的權(quán)利。對(duì)外共享、轉(zhuǎn)讓、公開(kāi)披露個(gè)人信息，應(yīng)向個(gè)人信息主體提供撤回同意的方法。

注：撤回同意不影響撤回前基于同意的個(gè)人信息處理。

8. 個(gè)人信息主體注銷賬戶

GBT35273-2017標(biāo)準(zhǔn)規(guī)定對(duì)個(gè)人信息控制者的要求包括：

a) 通過(guò)注冊(cè)賬戶提供服務(wù)的個(gè)人信息控制者，應(yīng)向個(gè)人信息主體提供注銷賬戶的方法，且該方法應(yīng)簡(jiǎn)便易操作；

b) 個(gè)人信息主體注銷賬戶后，應(yīng)刪除其個(gè)人信息或做匿名化處理。

9. 個(gè)人信息主體獲取個(gè)人信息副本

GBT35273-2017標(biāo)準(zhǔn)規(guī)定根據(jù)個(gè)人信息主體的請(qǐng)求，個(gè)人信息控制者應(yīng)為個(gè)人信息主體提供獲取以下類型個(gè)人信息副本的方法，或在技術(shù)可行的前提下直接將以下個(gè)人信息的副本傳輸給第三方：

a) 個(gè)人基本資料、個(gè)人身份信息；

b) 個(gè)人健康生理信息、個(gè)人教育工作信息。

10. 約束信息系統(tǒng)自動(dòng)決策

GBT35273-2017標(biāo)準(zhǔn)規(guī)定當(dāng)僅依據(jù)信息系統(tǒng)的自動(dòng)決策而做出顯著影響個(gè)人信息主體權(quán)益的決定時(shí)（例如基于用戶畫(huà)像決定個(gè)人信用及貸款額度，或?qū)⒂脩舢?huà)像用于面試篩選），個(gè)人信息控制者應(yīng)向個(gè)人信息主體提供申訴方法。

11. 響應(yīng)個(gè)人信息主體的請(qǐng)求

GBT35273-2017標(biāo)準(zhǔn)規(guī)定對(duì)個(gè)人信息控制者的要求包括：

a) 在驗(yàn)證個(gè)人信息主體身份后，應(yīng)及時(shí)響應(yīng)個(gè)人信息主體基于本標(biāo)準(zhǔn)第7.4至7.10 提出的請(qǐng)求，應(yīng)在三十天內(nèi)或法律法規(guī)規(guī)定的期限內(nèi)做出答復(fù)及合理解釋，并告知個(gè)人信息主體向外部提出糾紛解決的途徑；

b) 對(duì)合理的請(qǐng)求原則上不收取費(fèi)用，但對(duì)一定時(shí)期內(nèi)多次重復(fù)的請(qǐng)求，可視情收取一定成本費(fèi)用；

c) 如直接實(shí)現(xiàn)個(gè)人信息主體的請(qǐng)求需要付出高額的成本或存在其他顯著的困難， 個(gè)人信息控制者應(yīng)向個(gè)人信息主體提供其他替代性方法，以保護(hù)個(gè)人信息主體的合法權(quán)益；

d) 以下情況可不響應(yīng)個(gè)人信息主體基于本標(biāo)準(zhǔn)提出的請(qǐng)求，包括但不限于：

1)與國(guó)家安全、國(guó)防安全直接相關(guān)的；

2)與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的；

3)與犯罪偵查、起訴、審判和執(zhí)行判決等直接相關(guān)的；

4)個(gè)人信息控制者有充分證據(jù)表明個(gè)人信息主體存在主觀惡意或?yàn)E用權(quán)利的；

5)響應(yīng)個(gè)人信息主體的請(qǐng)求將導(dǎo)致個(gè)人信息主體或其他個(gè)人、組織的合法權(quán)益受到嚴(yán)重?fù)p害的；

6)涉及商業(yè)秘密的。

12. 申訴管理

GBT35273-2017標(biāo)準(zhǔn)規(guī)定個(gè)人信息控制者應(yīng)建立申訴管理機(jī)制，包括跟蹤流程，并在合理的時(shí)間內(nèi)，對(duì)申訴進(jìn)行響應(yīng)。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://www.1cjaei.cn/zs/202008/ccaa_5889.html