個(gè)人信息保護(hù)及隱私數(shù)據(jù)安全保護(hù)協(xié)議

個(gè)人信息保護(hù)及隱私數(shù)據(jù)安全保護(hù)協(xié)議第一章總則第一條合同編號(hào)【合同編號(hào)】：_______第二條目的與適用范圍1.1本協(xié)議旨在明確甲乙雙方在個(gè)人信息保護(hù)及隱私數(shù)據(jù)安全方面的權(quán)利、義務(wù)和責(zé)任，保證個(gè)人信息和隱私數(shù)據(jù)的合法、安全使用。1.2本協(xié)議適用于甲乙雙方在合同履行過(guò)程中涉及的個(gè)人信息的收集、存儲(chǔ)、使用、處理和傳輸?shù)然顒?dòng)。第三條定義3.1“個(gè)人信息”是指以電子或其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括但不限于姓名、身份證號(hào)碼、聯(lián)系方式等。3.2“隱私數(shù)據(jù)”是指?jìng)€(gè)人信息以外的，涉及個(gè)人隱私的其他數(shù)據(jù)，如個(gè)人健康狀況、財(cái)產(chǎn)狀況等。3.3“處理”是指對(duì)個(gè)人信息進(jìn)行收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等操作。3.4“個(gè)人信息主體”是指?jìng)€(gè)人信息所涉及的自然人。第四條信息保護(hù)原則4.1合法性原則：個(gè)人信息處理活動(dòng)必須符合法律法規(guī)的規(guī)定，不得違反個(gè)人信息主體的合法權(quán)益。4.2誠(chéng)信原則：甲乙雙方在個(gè)人信息處理活動(dòng)中應(yīng)當(dāng)遵循誠(chéng)信原則，不得隱瞞事實(shí)真相。4.3限制性原則：個(gè)人信息處理活動(dòng)應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的所必需的范圍和限度。4.4安全性原則：采取必要的技術(shù)和管理措施，保證個(gè)人信息安全，防止信息泄露、損毀和篡改。第二章個(gè)人信息收集與使用第五條信息收集5.1甲乙雙方在收集個(gè)人信息時(shí)，應(yīng)當(dāng)明確收集目的、方式和范圍，并向個(gè)人信息主體告知。5.2收集個(gè)人信息時(shí)，甲乙雙方應(yīng)取得個(gè)人信息主體的明確同意。5.3收集個(gè)人信息時(shí)，不得超出實(shí)現(xiàn)處理目的所必需的范圍。第六條信息使用6.1甲乙雙方在處理個(gè)人信息時(shí)，應(yīng)當(dāng)遵守以下原則：6.1.1不得超出收集時(shí)的目的和范圍使用個(gè)人信息。6.1.2不得將個(gè)人信息用于其他用途，除非取得個(gè)人信息主體的同意。6.1.3不得泄露個(gè)人信息。6.1.4不得出售或出租個(gè)人信息。第七條信息存儲(chǔ)7.1甲乙雙方應(yīng)當(dāng)采取必要措施，保證個(gè)人信息的存儲(chǔ)安全。7.2甲乙雙方應(yīng)按照法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，對(duì)個(gè)人信息進(jìn)行分類(lèi)、分級(jí)管理。7.3甲乙雙方不得非法存儲(chǔ)個(gè)人信息。第八條信息傳輸8.1甲乙雙方在傳輸個(gè)人信息時(shí)，應(yīng)采取必要的安全措施，保證信息安全。8.2甲乙雙方應(yīng)保證傳輸渠道的合法性、安全性和可靠性。8.3未經(jīng)個(gè)人信息主體同意，不得向第三方傳輸個(gè)人信息。第九條信息刪除9.1甲乙雙方在個(gè)人信息不再需要時(shí)，應(yīng)當(dāng)及時(shí)刪除。9.2刪除個(gè)人信息時(shí)，甲乙雙方應(yīng)保證個(gè)人信息的安全和完整。第三章信息安全與保密第十條信息安全10.1甲乙雙方應(yīng)當(dāng)建立信息安全管理制度，保證個(gè)人信息和隱私數(shù)據(jù)的安全。10.2甲乙雙方應(yīng)采取技術(shù)和管理措施，防止個(gè)人信息和隱私數(shù)據(jù)泄露、損毀和篡改。10.3甲乙雙方應(yīng)定期進(jìn)行信息安全檢查，及時(shí)發(fā)覺(jué)問(wèn)題并整改。第十一條保密義務(wù)11.1甲乙雙方對(duì)個(gè)人信息和隱私數(shù)據(jù)負(fù)有保密義務(wù)。11.2甲乙雙方不得泄露、披露或使用個(gè)人信息和隱私數(shù)據(jù)，除非法律、法規(guī)或本協(xié)議另有規(guī)定。11.3任何一方違反保密義務(wù)的，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。第四章個(gè)人信息主體權(quán)利第十二條信息訪問(wèn)12.1個(gè)人信息主體有權(quán)請(qǐng)求查閱、復(fù)制其個(gè)人信息。12.2甲乙雙方應(yīng)在收到個(gè)人信息主體請(qǐng)求后的合理期限內(nèi)提供所查閱或復(fù)制的個(gè)人信息。第十三條信息更正13.1個(gè)人信息主體發(fā)覺(jué)其個(gè)人信息不準(zhǔn)確或錯(cuò)誤的，有權(quán)要求甲乙雙方更正。13.2甲乙雙方應(yīng)在收到個(gè)人信息主體請(qǐng)求后的合理期限內(nèi)進(jìn)行更正。第十四條信息刪除14.1個(gè)人信息主體有權(quán)要求刪除其個(gè)人信息。14.2甲乙雙方應(yīng)在收到個(gè)人信息主體請(qǐng)求后的合理期限內(nèi)刪除其個(gè)人信息。第十五條信息限制處理14.1個(gè)人信息主體有權(quán)要求限制對(duì)其個(gè)人信息的處理。14.2甲乙雙方應(yīng)在收到個(gè)人信息主體請(qǐng)求后的合理期限內(nèi)限制處理其個(gè)人信息。第五章信息處理合規(guī)性第十六條法律法規(guī)遵守16.1甲乙雙方在處理個(gè)人信息時(shí)，應(yīng)當(dāng)遵守國(guó)家法律法規(guī)、行業(yè)規(guī)范及本協(xié)議的規(guī)定。16.2甲乙雙方應(yīng)主動(dòng)關(guān)注法律法規(guī)的變更，及時(shí)調(diào)整個(gè)人信息處理活動(dòng)。16.3甲乙雙方在發(fā)覺(jué)法律法規(guī)變更可能對(duì)本協(xié)議產(chǎn)生影響時(shí)，應(yīng)及時(shí)通知對(duì)方。第十七條信息處理記錄17.1甲乙雙方應(yīng)建立個(gè)人信息處理記錄制度，保證個(gè)人信息處理活動(dòng)的可追溯性。17.2甲乙雙方應(yīng)在個(gè)人信息處理活動(dòng)中，詳細(xì)記錄處理目的、方式、范圍、時(shí)間等信息。17.3記錄應(yīng)妥善保存，不得隨意篡改或銷(xiāo)毀。第六章個(gè)人信息主體權(quán)利的行使第十八條權(quán)利行使途徑18.1個(gè)人信息主體可通過(guò)以下途徑行使權(quán)利：18.1.1向甲乙雙方提交書(shū)面請(qǐng)求。18.1.2通過(guò)甲乙雙方提供的在線服務(wù)系統(tǒng)提交請(qǐng)求。18.1.3通過(guò)甲乙雙方指定的其他合法途徑提交請(qǐng)求。第十九條權(quán)利行使要求19.1個(gè)人信息主體行使權(quán)利時(shí)，應(yīng)提供以下信息：19.1.1個(gè)人身份證明文件。19.1.2請(qǐng)求的具體內(nèi)容。19.1.3其他甲乙雙方認(rèn)為必要的證明材料。第二十條權(quán)利行使時(shí)限20.1甲乙雙方應(yīng)在收到個(gè)人信息主體權(quán)利行使請(qǐng)求后的30日內(nèi)予以答復(fù)。20.2如需延長(zhǎng)期限，甲乙雙方應(yīng)在原時(shí)限屆滿前告知個(gè)人信息主體，并說(shuō)明理由。第二十一條權(quán)利行使費(fèi)用21.1個(gè)人信息主體行使權(quán)利時(shí)，如需支付費(fèi)用，甲乙雙方應(yīng)按照國(guó)家規(guī)定或行業(yè)標(biāo)準(zhǔn)收取。21.2個(gè)人信息主體因權(quán)利行使產(chǎn)生的合理費(fèi)用，甲乙雙方應(yīng)予以承擔(dān)。第七章信息保護(hù)責(zé)任第二十二條信息保護(hù)責(zé)任主體22.1甲乙雙方作為信息處理者，對(duì)個(gè)人信息和隱私數(shù)據(jù)的安全負(fù)責(zé)。22.2甲乙雙方應(yīng)指定專人負(fù)責(zé)個(gè)人信息保護(hù)工作。第二十三條信息保護(hù)措施23.1甲乙雙方應(yīng)采取以下措施保護(hù)個(gè)人信息和隱私數(shù)據(jù)：23.1.1建立健全的信息安全管理制度。23.1.2定期進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。23.1.3采取必要的技術(shù)措施，如數(shù)據(jù)加密、訪問(wèn)控制等。23.1.4加強(qiáng)員工培訓(xùn)，提高信息安全意識(shí)。第二十四條信息泄露通知24.1甲乙雙方發(fā)覺(jué)個(gè)人信息和隱私數(shù)據(jù)泄露時(shí)，應(yīng)在發(fā)覺(jué)后的24小時(shí)內(nèi)通知個(gè)人信息主體。24.2甲乙雙方應(yīng)采取必要措施，減少泄露造成的損害。第二十五條責(zé)任追究25.1甲乙雙方違反本協(xié)議規(guī)定，造成個(gè)人信息和隱私數(shù)據(jù)泄露、損毀或篡改的，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。25.2甲乙雙方應(yīng)配合有關(guān)部門(mén)的調(diào)查和處理。第八章信息保護(hù)監(jiān)督第二十六條監(jiān)督機(jī)構(gòu)26.1個(gè)人信息主體有權(quán)向國(guó)家有關(guān)主管部門(mén)投訴、舉報(bào)甲乙雙方違反個(gè)人信息保護(hù)規(guī)定的行為。26.2國(guó)家有關(guān)主管部門(mén)依法對(duì)個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督。第二十七條監(jiān)督方式27.1國(guó)家有關(guān)主管部門(mén)可通過(guò)以下方式對(duì)個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督：27.1.1檢查甲乙雙方的信息安全管理制度。27.1.2調(diào)查個(gè)人信息處理活動(dòng)。27.1.3對(duì)違反個(gè)人信息保護(hù)規(guī)定的甲乙雙方進(jìn)行處罰。第二十八條監(jiān)督結(jié)果28.1國(guó)家有關(guān)主管部門(mén)對(duì)個(gè)人信息保護(hù)工作的監(jiān)督結(jié)果，應(yīng)及時(shí)通報(bào)甲乙雙方。28.2甲乙雙方應(yīng)積極配合監(jiān)督工作，及時(shí)整改發(fā)覺(jué)的問(wèn)題。第九章信息保護(hù)培訓(xùn)與宣傳第二十九條培訓(xùn)內(nèi)容29.1甲乙雙方應(yīng)定期對(duì)員工進(jìn)行個(gè)人信息保護(hù)培訓(xùn)，培訓(xùn)內(nèi)容包括：29.1.1個(gè)人信息保護(hù)法律法規(guī)。29.1.2個(gè)人信息處理活動(dòng)中的安全操作規(guī)范。29.1.3信息安全事件應(yīng)急處理。第三十條宣傳活動(dòng)30.1甲乙雙方應(yīng)積極開(kāi)展個(gè)人信息保護(hù)宣傳活動(dòng)，提高社會(huì)公眾的個(gè)人信息保護(hù)意識(shí)。30.2宣傳活動(dòng)形式包括但不限于：30.2.1制作宣傳資料。30.2.2開(kāi)展講座、研討會(huì)。30.2.3利用媒體進(jìn)行宣傳。第十章協(xié)議的修訂與終止第三十一條協(xié)議修訂31.1本協(xié)議的修訂需經(jīng)甲乙雙方協(xié)商一致，并以書(shū)面形式作出。31.2修訂后的協(xié)議自雙方簽字蓋章之日起生效。第三十二條協(xié)議終止32.1本協(xié)議在以下情形下終止：32.1.1合同履行完畢。32.1.2雙方協(xié)商一致解除本協(xié)議。32.1.3法律法規(guī)規(guī)定或政策調(diào)整導(dǎo)致本協(xié)議無(wú)法繼續(xù)履行。32.2協(xié)議終止后，甲乙雙方應(yīng)按照法律法規(guī)和本協(xié)議的約定，妥善處理個(gè)人信息和隱私數(shù)據(jù)。第十一章個(gè)人信息處理合規(guī)性檢查第三十三條檢查機(jī)制33.1甲乙雙方應(yīng)定期開(kāi)展個(gè)人信息處理合規(guī)性檢查。33.2檢查內(nèi)容應(yīng)包括但不限于：33.2.1個(gè)人信息收集、使用、存儲(chǔ)、傳輸?shù)然顒?dòng)的合法性。33.2.2信息安全管理制度的有效性。33.2.3個(gè)人信息主體權(quán)利的保護(hù)情況。33.2.4法律法規(guī)的遵守情況。第三十四條檢查方式34.1檢查方式可以包括內(nèi)部審計(jì)、外部審計(jì)、第三方評(píng)估等。34.2檢查過(guò)程中，甲乙雙方應(yīng)配合檢查人員的工作。第三十五條檢查結(jié)果處理35.1對(duì)檢查中發(fā)覺(jué)的問(wèn)題，甲乙雙方應(yīng)制定整改計(jì)劃，并在規(guī)定期限內(nèi)予以整改。35.2整改結(jié)果應(yīng)向檢查機(jī)構(gòu)報(bào)告。第十二章法律法規(guī)變化應(yīng)對(duì)第三十六條法律法規(guī)變化通知36.1甲乙雙方應(yīng)密切關(guān)注個(gè)人信息保護(hù)相關(guān)法律法規(guī)的變化。36.2當(dāng)法律法規(guī)發(fā)生變化時(shí)，甲乙雙方應(yīng)在變化后的第一個(gè)工作日內(nèi)相互通知。第三十七條應(yīng)對(duì)措施37.1甲乙雙方應(yīng)根據(jù)法律法規(guī)的變化，及時(shí)調(diào)整個(gè)人信息處理活動(dòng)。37.2如法律法規(guī)的變化對(duì)本協(xié)議內(nèi)容有重大影響，甲乙雙方應(yīng)協(xié)商一致修改本協(xié)議。第三十八條變更后