为了保护数据主体的合法权益,规范数据处理活动,促进数据合理利用,根据中华人民共和国数据保护法等法律法规,制定本实施细则。
数据处理者应当根据数据保护级别,采取相应的技术和管理措施,保障数据安全。数据处理者应当制定数据安全管理制度,建立数据安全审计机制,定期开展数据安全检查和评估,及时消除安全隐患。
数据处理者应当采取合理的措施,确保数据的完整性、准确性和可用性。数据处理者应当建立数据备份和恢复机制,防止数据丢失或损坏。
数据处理者应当遵守法律法规和伦理准则,不得利用数据进行欺诈、恶意攻击、侵犯个人隐私等行为。
数据主体享有知情权、访问权、更正权、删除权、可携带权、抗遗忘权等基本权利。数据主体可以向数据处理者了解其数据的处理情况,要求数据处理者对其数据进行更正、删除或导出等操作。
数据处理者应当在收集和处理数据前,告知数据主体相关信息的处理目的、种类、方式、范围等,并征得数据主体的同意。数据处理者应当对数据进行去标识化处理,以保护个人隐私。
国家有关部门应当加强对数据处理活动的监管,对违反本实施细则的行为依法进行处理。
数据处理者违反本实施细则的,由相关部门责令改正,并可以给予警告、罚款等行政处罚。构成犯罪的,依法追究刑事责任。
本实施细则自发布之日起施行。此前发布的数据保护规定与本实施细则不一致的,以本实施细则为准。
