关于完善个人信息保护方针
个人信息保护方针是指导单位实施个人信息保护的核心思想和基本准则,是对内、对外宣传的纲要性文件。为了进一步加强和完善个人信息保护体系制度,应明确并公示单位个人信息收集和使用目的,其范围应包括单位人事管理、业务中所涉及到的个人信息。
希望各单位在1个月之内将个人信息保护方针进行修改,并将纸质或电子文件提交到PIPA办公室。同时采用对外方式宣传(单位网站、办公场所等)的个人信息保护方针也需进行相应的修改。
例子:大连个人信息保护方针
大连软件行业协会个人信息保护方针
大连软件行业协会(以下简称:本协会),对会员信息、商业信息、行业信息、工作人员信息等所涉及的个人信息,均严格遵守国家个人信息保护方面的相关法律法规。同时依照《大连软件及信息服务业个人信息保护规范》的要求制定本协会的个人信息保护方针,并遵照执行。方针的内容包括:
1、本协会向全体工作人员宣传个人信息保护的重要性和策略,加强每位工作人员对个人信息保护工作的配合和重视;认真贯彻执行本协会制定的个人信息保护基本规章制度和管理规定;
2、本协会在取得、使用、提供个人信息时,均采取合法、公正的手段,并事先征得信息主体的同意,在目的范围内使用。同时,实行相关安全保护措施;
3、本协会为了确保个人信息的安全,建立信息安全保护对策等安全措施,以防止对个人信息的非法访问、以及个人信息的遗失、破坏、篡改、泄漏等。
4、本协会在与第三方共享个人信息时,须事先征得信息主体同意,并根据个人信息保护规范要求采取必要措施,防止由第三方泄漏个人信息等。
5、本协会在信息主体提出对个人信息进行公开、修改、停止使用等要求时,将根据协会个人信息保护相关规定采取适当的方法实施相应的配合。
6、为了更好的实施协会个人信息保护相关规定,本协会建立个人信息保护管理系统的持续改善等相关措施;
7、本方针文档化,贴于协会办公场所,让每位工作人员可以方便地看到、理解和执行达到众所周知。
8、本方针将通过协会的网站对外公布,使外界了解本协会的个人信息保护方针、政策。在工作当中涉及个人信息时,本协会也将主动向信息主体宣传协会个人信息保护的措施和规定。
9、本协会设立个人信息保护窗口,指定专门负责人,负责接待社会各界提出的意见及建议。
协会窗口负责人尹宏,联系电话:83643362。协会邮箱:dsia@dsia.org.cn
本协会收集和使用个人信息的目的
本协会将在以下范围内收集和使用个人信息:
1、会员档案管理;
2、第三方认证(PIPA、双软、双资)的受理、审查等;
3、本协会相关专业委员会开展工作、活动时专家的信息管理;
4、委托业务中,为履行合同,在必要范围内使用;
5、举办各种会议(说明会、对接交流会等)的通知以及参会人员的信息的管理;
6、各种出版物品的购入、邮寄;
7、个人信息保护评价员的管理;
8、对本协会咨询等;
9、对员工、招聘人员等人事上的管理。
制定日期: 2007年12月14日
修改日期:2010年3月30日
大连软件行业协会
协会负责人:孙鹏
