《个人信息?；ず瞎嫔蠹乒芾戆旆ā反鸺钦呶?/h1>

 发布日期： 2025-02-19   |   访问次数: 331    

字体：大 中 小

　　近日，国家互联网信息办公室公布《个人信息?；ず瞎嫔蠹乒芾戆旆ā?以下简称《办法》)。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者提问。

　　问1：请介绍一下《办法》的出台背景。

　　答：当前，个人信息被企业、机构甚至个人广泛收集使用，个人信息?；ず透鋈诵畔⒗玫拿苋找嫱怀?。为压实个人信息处理者个人信息?；ぶ魈逶鹑危忧扛鋈诵畔⒋砘疃缦湛刂坪图喽?，《中华人民共和国个人信息?；しā贰锻缡莅踩芾硖趵范愿鋈诵畔⒋碚呖购瞎嫔蠹谱髁斯娑?。为有效落实法律法规要求，国家互联网信息办公室制定出台《办法》，对个人信息?；ず瞎嫔蠹苹疃目?、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定，旨在为个人信息处理者开展个人信息?；ず瞎嫔蠹铺峁┫低承?、针对性、可操作性的规范，提升个人信息处理活动合法合规水平，?；じ鋈诵畔⑷ㄒ?。

　　问2：我国法律法规中对个人信息?；ず瞎嫔蠹谱髁四男┕娑?？

　　答：《中华人民共和国个人信息保护法》第五十四条规定，个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。第六十四条规定，履行个人信息?；ぶ霸鸬牟棵旁诼男兄霸鹬?，发现个人信息处理活动存在较大风险或者发生个人信息安全事件的，可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈，或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计?！锻缡莅踩芾硖趵返诙咛豕娑ǎ缡荽碚哂Φ倍ㄆ谧孕谢蛘呶凶ㄒ祷苟云浯砀鋈诵畔⒆袷胤?、行政法规的情况进行合规审计。以上法律法规明确了个人信息?；ず瞎嫔蠹频牧街智樾危阂皇歉鋈诵畔⒋碚咦孕锌购瞎嫔蠹?。二是按照履行个人信息?；ぶ霸鸬牟棵乓?，委托专业机构开展合规审计。

　　问3：《办法》的主要内容是什么？

　　答：《办法》主要对下列内容进行了规定：一是明确个人信息处理者自行开展合规审计和按照履行个人信息?；ぶ霸鸬牟棵乓笪凶ㄒ祷箍购瞎嫔蠹频奶跫?，合规审计机构的选择和合规审计的频次。二是明确开展合规审计的个人信息处理者应当履行的义务，规定个人信息处理者按照履行个人信息?；ぶ霸鸬牟棵乓罂购瞎嫔蠹频模Φ蔽ㄒ祷拐？购瞎嫔蠹乒ぷ魈峁┍匾С植⒊械Ｉ蠹品延?，在限定时间内完成合规审计，报送合规审计报告并进行整改。三是明确专业机构在合规审计中的义务，规定专业机构应当具备开展合规审计的能力，遵守法律法规，明确同一专业机构及其关联机构、同一合规审计负责人不得连续三次以上对同一审计对象开展个人信息?；ず瞎嫔蠹?。四是明确履行个人信息?；ぶ霸鸬牟棵哦愿鋈诵畔⒋碚呖购瞎嫔蠹魄榭鼋屑喽郊觳?，任何组织、个人有权对合规审计中的违法活动向履行个人信息?；ぶ霸鸬牟棵沤型端?、举报，并规定个人信息处理者、专业机构违反《办法》规定的法律责任。

　　问4：个人信息处理者在什么情况下需要开展个人信息?；ず瞎嫔蠹疲?/strong>

　　答：个人信息处理者开展个人信息?；ず瞎嫔蠹品至街智樾危阂皇亲孕锌购瞎嫔蠹疲锤鋈诵畔⒋碚哂Φ倍ㄆ诙云浯砀鋈诵畔⒆袷胤?、行政法规的情况进行合规审计。处理超过1000万人个人信息的个人信息处理者，应当每两年至少开展一次个人信息?；ず瞎嫔蠹?。其他个人信息处理者根据自身情况合理确定定期开展个人信息?；ず瞎嫔蠹频钠荡?。二是按照要求开展合规审计，即履行个人信息?；ぶ霸鸬牟棵旁诼男兄霸鹬?，发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件的，可以要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。

　　问5：个人信息处理者如何选择合规审计机构？

　　答：个人信息处理者自行开展合规审计时，可以选择由内部机构自行开展，也可以委托专业机构开展?！栋旆ā范圆扇『沃稚蠹品绞?、是否选择专业机构，以及选择哪家专业机构没有强制性要求。个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件时，履行个人信息?；ぶ霸鸬牟棵趴梢砸蟾鋈诵畔⒋碚呶凶ㄒ祷箍垢鋈诵畔⒈；ず瞎嫔蠹?。

　　问6：《办法》对专业机构提出了哪些要求？

　　答：专业机构接受个人信息处理者委托开展合规审计，应当公正客观地作出合规审计结论，提出合规审计建议，其出具的合规审计报告是履行个人信息?；ぶ霸鸬牟棵趴辜喽焦芾砉ぷ鞯闹匾慰??！栋旆ā范宰ㄒ祷固岢鲆韵乱螅阂皇怯Φ本弑缚垢鋈诵畔⒈；ず瞎嫔蠹频哪芰?，有与服务相适应的审计人员、场所、设施和资金等。二是应当遵守法律法规，诚信正直，公正客观地作出合规审计职业判断，对在履行个人信息?；ず瞎嫔蠹浦霸鹬谢竦玫母鋈诵畔ⅰ⑸桃得孛?、保密商务信息等依法予以保密，不得泄露或者非法向他人提供，在合规审计工作结束后及时删除相关信息。三是不得转委托其他机构开展个人信息保护合规审计。四是同一专业机构及其关联机构、同一合规审计负责人不得连续三次以上对同一审计对象开展个人信息保护合规审计。

　　问7：《办法》如何对专业机构进行管理？

　　答：《办法》遵循自愿性、市场化的原则，通过认证认可方式对专业机构进行监督管理。专业机构的认证按照《中华人民共和国认证认可条例》的有关规定执行。具备开展个人信息保护合规审计能力，有与服务相适应的审计人员、场所、设施和资金的专业机构，可以自愿申请相关服务能力认证。

　　问8：个人信息处理者按照履行个人信息?；ぶ霸鸬牟棵乓罂垢鋈诵畔⒈；ず瞎嫔蠹剖?，应当履行哪些义务？

　　答：《办法》对个人信息处理者按照履行个人信息保护职责的部门要求开展个人信息?；ず瞎嫔蠹铺岢鲆韵乱螅阂皇潜Ｕ虾瞎嫔蠹普＝校ㄒ祷拐？垢鋈诵畔⒈；ず瞎嫔蠹乒ぷ魈峁┍匾С郑⒊械Ｉ蠹品延?。二是按照履行个人信息保护职责的部门要求选定专业机构，在限定时间内完成个人信息?；ず瞎嫔蠹?，情况复杂的，报履行个人信息?；ぶ霸鸬牟棵排己?，可以适当延长。三是报送合规审计报告并进行整改，个人信息处理者在完成合规审计后，应当将专业机构出具的个人信息保护合规审计报告报送履行个人信息?；ぶ霸鸬牟棵牛凑章男懈鋈诵畔⒈；ぶ霸鸬牟棵乓蠖院瞎嫔蠹浦蟹⑾值奈侍饨姓模谡耐瓿珊?5个工作日内，向履行个人信息?；ぶ霸鸬牟棵疟ㄋ驼那榭霰ǜ?。

　　问9：个人信息处理者开展个人信息?；ず瞎嫔蠹迫绾问视谩陡鋈诵畔⒈；ず瞎嫔蠹浦敢?？

　　答：《个人信息?；ず瞎嫔蠹浦敢范愿鋈诵畔⒈；は喙胤?、行政法规的关键要点作了梳理，从合规审计的角度进行了细化，便于个人信息处理者对个人信息处理活动是否遵守法律、行政法规要求进行审查和评价。个人信息处理者自行开展或者按照履行个人信息?；ぶ霸鸬牟棵乓笪凶ㄒ祷箍垢鋈诵畔⒈；ず瞎嫔蠹?，应当参照《个人信息保护合规审计指引》。

　　来源： 国家网信办网站