1. 委托處理

GBT35273-2017標(biāo)準(zhǔn)規(guī)定委托處理個人信息時，應(yīng)遵守以下要求：

a) 個人信息控制者作出委托行為，不得超出已征得個人信息主體授權(quán)同意的范圍或遵守本標(biāo)準(zhǔn)5.4規(guī)定的情形；

b) 個人信息控制者應(yīng)對委托行為進(jìn)行個人信息安全影響評估，確保受委托者具備足夠的數(shù)據(jù)安全能力，提供了足夠的安全保護(hù)水平；

c) 受委托者應(yīng)：

1) 嚴(yán)格按照個人信息控制者的要求處理個人信息。如受委托者因特殊原因未 按照個人信息控制者的要求處理個人信息，應(yīng)及時向個人信息控制者反饋；

2) 如受委托者確需再次委托時，應(yīng)事先征得個人信息控制者的授權(quán)；

3) 協(xié)助個人信息控制者響應(yīng)個人信息主體基于本標(biāo)準(zhǔn)7.4至7.10提出的請求；

4) 如受委托者在處理個人信息過程中無法提供足夠的安全保護(hù)水平或發(fā)生了安全事件，應(yīng)及時向個人信息控制者反饋；

5) 在委托關(guān)系解除時不再保存?zhèn)€人信息。

d) 個人信息控制者應(yīng)對受委托者進(jìn)行監(jiān)督，方式包括但不限于：

1) 通過合同等方式規(guī)定受委托者的責(zé)任和義務(wù)；

2) 對受委托者進(jìn)行審計。

e) 個人信息控制者應(yīng)準(zhǔn)確記錄和保存委托處理個人信息的情況。

2. 個人信息共享、轉(zhuǎn)讓

GBT35273-2017標(biāo)準(zhǔn)規(guī)定個人信息原則上不得共享、轉(zhuǎn)讓。個人信息控制者確需共享、轉(zhuǎn)讓時，應(yīng)充分重視風(fēng)險。共享、轉(zhuǎn)讓個人信息，非因收購、兼并、重組原因的，應(yīng)遵守以下要求：

a) 事先開展個人信息安全影響評估，并依評估結(jié)果采取有效的保護(hù)個人信息主體的措施；

b) 向個人信息主體告知共享、轉(zhuǎn)讓個人信息的目的、數(shù)據(jù)接收方的類型，并事先征得個人信息主體的授權(quán)同意。共享、轉(zhuǎn)讓經(jīng)去標(biāo)識化處理的個人信息，且確保數(shù)據(jù)接收方無法重新識別個人信息主體的除外；

c) 共享、轉(zhuǎn)讓個人敏感信息前，除2 b）中告知的內(nèi)容外，還應(yīng)向個人信息主體告知涉及的個人敏感信息的類型、數(shù)據(jù)接收方的身份和數(shù)據(jù)安全能力，并事先征得個人信息主體的明示同意；

d) 準(zhǔn)確記錄和保存?zhèn)€人信息的共享、轉(zhuǎn)讓的情況，包括共享、轉(zhuǎn)讓的日期、規(guī)模、目的，以及數(shù)據(jù)接收方基本情況等；

e) 承擔(dān)因共享、轉(zhuǎn)讓個人信息對個人信息主體合法權(quán)益造成損害的相應(yīng)責(zé)任；

f) 幫助個人信息主體了解數(shù)據(jù)接收方對個人信息的保存、使用等情況，以及個人信息主體的權(quán)利，例如，訪問、更正、刪除、注銷賬戶等。

3. 收購、兼并、重組時的個人信息轉(zhuǎn)讓

GBT35273-2017標(biāo)準(zhǔn)規(guī)定當(dāng)個人信息控制者發(fā)生收購、兼并、重組等變更時，個人信息控制者應(yīng)：

a) 向個人信息主體告知有關(guān)情況；

b) 變更后的個人信息控制者應(yīng)繼續(xù)履行原個人信息控制者的責(zé)任和義務(wù)，如變更個人信息使用目的時，應(yīng)重新取得個人信息主體的明示同意。

4. 個人信息公開披露

GBT35273-2017標(biāo)準(zhǔn)規(guī)定個人信息原則上不得公開披露。個人信息控制者經(jīng)法律授權(quán)或具備合理事由確需公開披露時，應(yīng)充分重視風(fēng)險，遵守以下要求：

a) 事先開展個人信息安全影響評估，并依評估結(jié)果采取有效的保護(hù)個人信息主體的措施；

b) 向個人信息主體告知公開披露個人信息的目的、類型，并事先征得個人信息主體明示同意；

c) 公開披露個人敏感信息前，除4 b）中告知的內(nèi)容外，還應(yīng)向個人信息主體告知涉及的個人敏感信息的內(nèi)容；

d) 準(zhǔn)確記錄和保存?zhèn)€人信息的公開披露的情況，包括公開披露的日期、規(guī)模、目的、公開范圍等；

e) 承擔(dān)因公開披露個人信息對個人信息主體合法權(quán)益造成損害的相應(yīng)責(zé)任；

f) 不得公開披露個人生物識別信息。

5. 共享、轉(zhuǎn)讓、公開披露個人信息時事先征得授權(quán)同意的例外

GBT35273-2017標(biāo)準(zhǔn)規(guī)定以下情形中，個人信息控制者共享、轉(zhuǎn)讓、公開披露個人信息無需事先征得個人信息主體的授權(quán)同意：

a) 與國家安全、國防安全直接相關(guān)的；

b) 與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的；

c) 與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的；

d) 出于維護(hù)個人信息主體或其他個人的生命、財產(chǎn)等重大合法權(quán)益但又很難得到本人同意的；

e) 個人信息主體自行向社會公眾公開的個人信息；

f) 從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道。

6. 共同個人信息控制者

GBT35273-2017標(biāo)準(zhǔn)規(guī)定當(dāng)個人信息控制者與第三方為共同個人信息控制者時（例如服務(wù)平臺與平臺上的簽約商家），個人信息控制者應(yīng)通過合同等形式與第三方共同確定應(yīng)滿足的個人信息安全要求，以及在個人信息安全方面自身和第三方應(yīng)分別承擔(dān)的責(zé)任和義務(wù),并向個人信息主體明確告知。

注：個人信息控制者在提供產(chǎn)品或服務(wù)的過程中部署了收集個人信息的第三方插件（例如網(wǎng)站經(jīng)營者與在其網(wǎng)頁或應(yīng)用程序中部署統(tǒng)計分析工具、軟件開發(fā)工具包 SDK、調(diào)用地圖 API 接口），且該第三方并未單獨(dú)向個人信息主體征得收集、使用個人信息的授權(quán)同意，則個人信息控制者與該第三方為共同個人信息控制者。

7. 個人信息跨境傳輸要求

在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息向境外提供的，個人信息控制者應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法和相關(guān)標(biāo)準(zhǔn)進(jìn)行安全評估，并符合其要求。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202008/ccaa_5888.html