-
资源简介
摘要:本文件规定了个人信息处理活动中,关于告知和同意的具体实施指南,包括告知的内容、方式以及获取同意的条件和方法。本文件适用于各类组织在个人信息处理过程中的告知和同意实践,帮助组织合规地进行个人信息管理。
Title:Information security technology - Implementation guidelines for notification and consent in personal information processing
中国标准分类号:L80
国际标准分类号:35.240.99 -
封面预览
-
拓展解读
主要内容
《信息安全技术 个人信息处理中告知和同意的实施指南 GBT 42574-2023》为个人信息处理中的告知和同意机制提供了详细的指导。该标准旨在帮助组织在收集、处理个人信息时,确保透明度和用户知情权,同时保障用户的自主选择权。
- 告知内容: 明确要求在处理个人信息前,需向个人告知处理目的、方式、范围等信息。
- 同意机制: 提供了明确的同意获取流程,包括明示同意和默示同意的不同场景及适用条件。
- 特殊情形: 针对敏感个人信息的处理,增加了额外的告知义务和更严格的同意要求。
- 记录与管理: 要求组织记录告知和同意的过程,并建立相应的管理机制以确保合规性。
与老版本的变化
相比旧版标准,新版本在以下几个方面进行了更新和优化:
- 细化告知内容: 新版增加了更多具体的告知事项,例如数据共享对象、存储期限等。
- 增强同意机制: 对于敏感个人信息的处理,新版提出了更高的同意标准,强调需要单独获得用户的明示同意。
- 适应新技术: 针对大数据分析、人工智能等新技术的应用场景,新增了相关指导原则。
- 强化隐私保护: 强调在个人信息处理过程中,应优先考虑隐私保护,避免不必要的信息收集和滥用。
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。