服务项目

ISO27001认证：个人信息转让、公开披露要求有哪些？iso27001信息安全体系认证办理

文章录入：华道众合文章来源：华道众合添加时间：2022-11-23

1、收购、兼并、重组、破产时的个人信息转让

当个人信息控制者发生收购、兼并、重组、破产等变更时，对个人信息控制者的要求包括：

a) 向个人信息主体告知有关情况;

b) 变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务，如变更个人信息使用目的时，应重新取得个人信息主体的明示同意;

c)如破产且无承接方的，对数据做删除处理。

2、个人信息公开披露

个人信息原则上不应公开披露。个人信息控制者经法律授权或具备合理事由确需公开披露时，应符合以下要求：

a) 事先开展个人信息安全影响评估，并依评估结果采取有效的保护个人信息主体的措施;

b) 向个人信息主体告知公开披露个人信息的目的、类型，并事先征得个人信息主体明示同意;

c) 公开披露个人敏感信息前，除b)中告知的内容外，还应向个人信息主体告知涉及的个人敏感信息的内容;

d) 准确记录和存储个人信息的公开披露的情况，包括公开披露的日期、规模、目的、公开范围等;

e) 承担因公开披露个人信息对个人信息主体合法权益造成损害的相应责任;

f) 不应公开披露个人生物识别信息;

g) 不应公开披露我国公民的种族、民族、政治观点、宗教信仰等个人敏感数据的分析结果。

想了解更多的关于ISO27001认证信息可以经常关注我们

【相关文章】