江苏龙网

  1. 首页 > 资讯 > >

个人信息|解读个人信息保护法草案:哪些企业与商业行为将迎变局?( 四 )


王新锐建议 , 在个人信息保护法最终出台前 , 企业应提前开展合规性审查 。 具体而言 , 应梳理、识别企业中涉及个人信息处理的各类业务类型;针对涉及个人信息处理的业务类型 , 从信息收集、使用、加工、存储、传输、提供等各个环节进行排查 , 例如 , 个人信息处理活动是否有合法性基础、处理活动是否符合个人的通常预期、是否涉及个人信息跨境提供、是否涉及事前风险评估等;针对审查中发现的问题 , 尽快制定相应的改正措施 , 降低合规风险 。
“企业进行合规管理时 , 应当坚持‘非脱敏信息授权使用 , 已脱敏信息自由使用 , 不确定时谨慎使用’的原则 。 ”曹伟表示 , 除非公务部门因必要之使用外 , 对非脱敏个人信息的使用应取得该个人信息指向的自然人授权;已经脱敏个人信息的使用无需授权 , 可以自由使用;在无法确定该个人信息是否已经脱敏时 , 应当采取谨慎的原则 , 即最好不使用 , 以免个人信息权益遭受侵害 。
曹伟强调 , 政府对于非脱敏个人信息的使用也应当取得授权 , 只是在极少数公务活动中 , 无法或来不及或者不宜取得授权 , 而使用该个人信息的使用为必要时 , 才能不经授权而使用非脱敏信息 。 此时 , 公务部门能够未经授权使用非脱敏个人信息的特殊情形、某些必须对该无法确定是否脱敏的个人信息使用的特殊情形均应由法律进一步规定 。
对于草案中对个人信息使用者的各项规范及其可能带来的影响 , 薛军建议 , 应审慎评估其合理性及必要性 , 如对个人信息的行使范围及方式、进行合规管理后增加的费用负担、监管体制能否落实等问题均需要被纳入立法考虑中 。
(责任编辑:马金露 HF120)


推荐阅读


上一篇:什么情况|武汉菜场要求女摊贩不超过45岁 具体什么情况?真相了!原来是这样

下一篇:企业发展,环境|主动作为真诚服务 沙坪坝车管所为企业发展创造良好环境