GB/T 35273-2017 信息安全技术 个人信息安全规范

ICS35.040

L80

中华人民共和国国家标准

/—

GBT352732017

信息安全技术个人信息安全规范

—

InformationsecurittechnoloPersonalinformationsecuritsecification

ygyyp

2017-12-29发布2018-05-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—

GBT352732017

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4个人信息安全基本原则…………………2

5个人信息的收集…………………………3

5.1收集个人信息的合法性要求………………………3

5.2收集个人信息的最小化要求………………………3

5.3收集个人信息时的授权同意………………………3

5.4征得授权同意的例外………………4

5.5收集个人敏感信息时的明示同意…………………4

5.6隐私政策的内容和发布……………4

6个人信息的保存…………………………5

6.1个人信息保存时间最小化…………5

6.2去标识化处理………………………5

6.3个人敏感信息的传输和存储………………………5

6.4个人信息控制者停止运营…………5

7个人信息的使用…………………………5

7.1个人信息访问控制措施……………5

7.2个人信息的展示限制………………6

7.3个人信息的使用限制………………6

7.4个人信息访问………………………6

7.5个人信息更正………………………6

7.6个人信息删除………………………6

7.7个人信息主体撤回同意……………7

7.8个人信息主体注销账户……………7

7.9个人信息主体获取个人信息副本…………………7

7.10约束信息系统自动决策……………7

7.11响应个人信息主体的请求…………7

7.12申诉管理……………8

、、、……………

8个人信息的委托处理共享转让公开披露8

8.1委托处理……………8

、…………………

8.2个人信息共享转让