《个人信息保护工作专项治理工作方案.docx》由会员分享,可在线阅读,更多相关《个人信息保护工作专项治理工作方案.docx(7页珍藏版)》请在第壹文秘上搜索。
1、个人信息保护工作专项治理工作方案为深入贯彻关于加强个人信息保护的要求,全面落实个人信息保护法数据安全法等法律法规,进一步推动我市个人信息保护工作开展,规范个人信息处理活动、人脸识别技术应用,维护公民在网络空间的合法权益,经研究决定在全市范围内开展个人信息保护专项治理工作。一、时间安排即日起至9月底。二、工作对象XX市区域内开展处理个人信息超过1万条的个人信息处理者(含收集、存储、使用、加工、传输、提供、公开、删除等个人信息处理活动);采用人脸识别或者深度合成等技术采集、处理、使用个人信息的部门和单位。三、实施步骤(一)摸底排查阶段(即日起一6月底)1 .开展超万条个人信息采集单位摸排。各地各部
2、门围绕本部门、本行业个人信息收集的目的、范围、存储方式、应用共享、监管执法等方面开展摸底排查,认真梳理本部门(含下属单位)以及主管(监管)对象收集个人信息情况,排查是否存在过度收集或超范围收集、对收集存储使用的个人信息未尽到保护义务、非法向他人提供、买卖等问题(详见附件1)。2 .开展市内移动应用(APP)自查。各地各部门围绕本部门(含下属单位)以及主管(监管)对象开发上线的APP基本情况、安全情况、合规情况等方面组织技术力量进行摸排,重点摸排APP是否按照常见类型移动互联网应用程序必要个人信息范围规定要求采集个人信息,是否明确隐私保护要求,并征得用户同意(详见附件2)。3 .开展人脸识别技术
3、应用摸排。各地各部门围绕本部门(含下属单位)以及主管(监管)对象采取人脸识别或深度合成等技术采集、处理、使用人脸信息情况进行摸排(详见附件3)o(二)专项整治阶段(7月8月底)4 .自查整改。各地各部门结合摸排情况制定本部门、本行业以个人信息保护工作计划,明确个人信息保护工作的总体要求、基本任务、职责分工和具体措施,编制个人信息处理者名录。制定管理制度,开展宣传科普,指导主管(监管)对象的个人信息处理者履行个人信息保护法有关要求,采取相应的安全技术措施,制定实施个人信息安全事件应急预案,督促指导存储、处理个人信息数据超过100万条的平台和单位开展个人信息保护影响评估。5 .督查检查。市委网信办
4、将联合市公安局、市市监局、市通管办等行业主管(监管)单位,结合摸排结果开展个人信息保护工作督查抽查。重点针对APP个人信息采集情况、人脸识别技术应用、100万条以上个人信息采集者以及住房、中介、交通、卫健、民政、邮政快递等重点行业领域个人信息使用情况开展检查。6 .通报整改。市委网信办将联合公安、通管等部门对发现的超范围收集个人信息、未采取加密存储、去标识化等匿名处理措施的不履行个人信息保护义务的行为,以及非法提供、使用、买卖个人信息的违法行为,依据网络安全法个人信息保护法等法律法规要求,采取责令限期整改、给予行政处罚、通报下架等措施,构成犯罪的将依法追究刑事责任。(三)宣传表彰阶段(9月底前
5、)7 .总结表彰典型。发布2023年度个人信息保护满意度调查报告,开展个人信息保护优秀案例和人脸识别技术应用安全管理优秀案例征集活动,总结提炼各地各部门在专项治理工作中的特色亮点做法,表彰优秀单位和先进个人。四、相关要求(一)压实主体责任。坚持党管互联网、党管数据原则,各级党委(党组)要充分认识个人信息保护工作的重要性,认真落实网络安全工作责任制要求,明确相关部门或机关内设机构负责具体工作,协调配合、各司其职,推动任务落实、督促检查等工作落地见效。(二)强化责任追究。各地各部门要把个人信息保护专项治理工作作为落实网络安全工作责任制的一项重要工作,市委网信办将对因工作责任落实不到位,长期存在严重
6、安全隐患的地区和单位,采取通报批评、约谈相关责任人员等方式提醒、督促整改;对不履行个人信息保护义务且拒不整改的,并造成大规模个人信息泄露等严重后果的,将移送公安机关以拒不履行信息网络安全管理义务罪追究相关单位和责任人刑事责任。(三)严格时间节点。各地各部门请于6月30日前报送个人信息保护专项治理工作摸排情况(社会层面单位数据由行业监管单位扎口统一报送),相关材料(附件电子表格和加盖单位公章的PDF)通过电子邮箱com报送至市委网信办。存储、处理个人信息数据超过100万条的平台和单位个人信息保护影响评估报告于8月25日前报送市委网信办。若无相关数据及应用,也请加盖公章零报告。附件:L本单位、本行
7、业个人信息收集情况表2 .移动应用(APP)信息采集表3 .人脸数据处理者清单市委网信办202X年X月X日附件1本单位、本行业个人信息收集情况表填报单位:填报人:基础信息收集存储使用提供销毁出境单位名称行业类别收集内容收集目的采集方式数量(万)敏感数据(种类)存储方式防护措施数据使用权限提供给哪些机构是否销毁是否出境XX医院卫生健康手身人等、息名号证信姓机份脸入院登记现场采集如:10万健康信息云平台服务器无所有工作人/业务处室卫健委、医保局等否否填写说明:I.“基础信息、一栏,党政机关填写单位名称列及本单位收集情况,行业监管部门额外填写所管辖的行业类别及收集情况。(如:教育局填写:学校、教培机
8、构;卫健委填写直属医疗机构等);2 .“收集内容”及“目的”请简述个人信息采集的内容、目的及必要性。如:姓名、手机号、身份证、住址、定位等信息,目的为确定人员唯一性、位置信息以及是否采取最小化原则;采集方式分现场采集、网络平台采集、其他单位数据库导入等。数量级为条目数量;敏感数据种类为包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。3 .“存储方式”分:纸质、联网终端、非联网终端、云平台服务器;4 .“使用”为账号权限分级使用人员范围;5 .“提供”请填写与什么单位共享相关信息,是否存在非法提供、交易的情况。附件2移动应用(APP)信息
9、采集表填报单位:填报人:基本情况运维情况个人信息管理情况自查情况APP下载链接备注APP名称主要功能受众对象用户量年度访问量运维单位服务器存放位置服务器IP地址是否采集个人信息是否明确告知采集内容及使用情况已采集信息数量数据储存单位是否存在违法违规收集使用个人信息情况整改情况XX程序新闻社会面100w100OwXX公司移动云xx.xx.xx.XX是未告知使用规则100w本单位/云服务/第三方未告知采集手机照片信息已整改WWW.XXXx.xx.apk无填写说明:1.所属单位填写该APP的使用单位;2 .是否明确告知采集内容及使用情况:明确告知个人信息的收集目的、范围、方式和使用规则;3 .本表可
10、自行增行。附件3人脸数据处理者清单填报单位:填报人:自位信息人脸数据1言息单位名称单位地址联系人联系方式采集对象应用目的人脸数据条数保存期限部署地址部署方式数据处理方式数据存储地址技术服务商XX学校XX区XX路XX号XX138XXXXXX全校学生教育研究5000人10年XX区XX路XX号XX机房本单位/云服务/第三方(详细公司)远程调用IP地址/内网移动公司填写说明:1 .应用目的:安全监控、营销广告、金融服务、制造物流、考勤管理、教育研究、小区门禁等;2 .部署地址:物理地址,如XX街道XX大楼;3 .部署方式:本单位/云服务/第三方(详细公司);4 .数据处理方式:委托XX处理,远程调用比对或本地比对,身份验证或特定自然人识别等
