《廈門(mén)市軟件和信息服務(wù)業(yè)個(gè)人信息保護管理辦法》廈門(mén)市人民政府令第151號

《廈門(mén)市軟件和信息服務(wù)業(yè)個(gè)人信息保護管理辦法》



廈門(mén)市人民政府令第151號

《廈門(mén)市軟件和信息服務(wù)業(yè)個(gè)人信息保護管理辦法》已經(jīng)2012年11月19日市人民政府第14次常務(wù)會(huì )議通過(guò)，現予公布，自2013年4月1日起施行。

市長(cháng)劉可清

2012年12月3日

廈門(mén)市軟件和信息服務(wù)業(yè)

個(gè)人信息保護管理辦法

第一條為加強對軟件和信息服務(wù)業(yè)個(gè)人信息處理行為的管理，避免個(gè)人信息的不當使用，保護個(gè)人信息安全，根據有關(guān)法律、法規，結合本市實(shí)際，制定本辦法。

第二條軟件和信息服務(wù)企業(yè)及其分支機構（以下簡(jiǎn)稱(chēng)軟件和信息服務(wù)企業(yè)）自行或者接受委托,在本市利用信息系統進(jìn)行個(gè)人信息處理活動(dòng)的，應當遵守本辦法。

第三條本辦法所稱(chēng)個(gè)人信息是指能夠被知曉和處理、與具體自然人相關(guān)、能夠單獨或者與其他信息結合識別該具體自然人的信息，包括自然人的姓名、出生日期、身份證號碼、通訊地址、電話(huà)號碼、婚姻狀況、職業(yè)經(jīng)歷、收入情況及其他能夠識別該自然人的信息。

本辦法所稱(chēng)個(gè)人信息處理是指使用信息系統收集、加工、轉移、使用、屏蔽、刪除等處置個(gè)人信息的行為。

第四條市信息化主管部門(mén)負責本市軟件和信息服務(wù)業(yè)個(gè)人信息保護的綜合協(xié)調和管理工作。

其他有關(guān)部門(mén)在各自的職責范圍內負責軟件和信息服務(wù)業(yè)個(gè)人信息保護的相關(guān)管理工作。

第五條市信息化主管部門(mén)可以委托軟件和信息化相關(guān)行業(yè)協(xié)會(huì )承擔本辦法規定的備案、受理舉報或者投訴等軟件和信息服務(wù)業(yè)個(gè)人信息保護的相關(guān)具體事務(wù)性工作。

第六條市信息化主管部門(mén)應當建立軟件和信息服務(wù)企業(yè)誠信檔案，指導和監督軟件和信息服務(wù)企業(yè)開(kāi)展個(gè)人信息保護工作。

軟件和信息化相關(guān)行業(yè)協(xié)會(huì )應當發(fā)揮行業(yè)服務(wù)、行業(yè)自律、行業(yè)協(xié)調等作用，協(xié)助軟件和信息服務(wù)企業(yè)在開(kāi)展業(yè)務(wù)過(guò)程中做好個(gè)人信息保護工作。

第七條市信息化主管部門(mén)應當采取措施，積極推動(dòng)本市與臺灣地區軟件和信息服務(wù)業(yè)個(gè)人信息保護規范的互認，促進(jìn)本市與臺灣地區軟件和信息服務(wù)業(yè)的合作。

第八條軟件和信息服務(wù)企業(yè)應當自從事個(gè)人信息處理業(yè)務(wù)之日起30日內，向市信息化主管部門(mén)備案。備案時(shí)應當提供以下材料：

（一）軟件和信息服務(wù)企業(yè)的工商營(yíng)業(yè)執照副本及其復印件；

（二）個(gè)人信息保護安全責任制度；

（三）個(gè)人信息處理系統安全保護措施和防護手段的說(shuō)明；

（四）個(gè)人信息保護應急處置預案；

（五）依法需要提供的其他材料。

第九條市信息化主管部門(mén)收到備案材料后，對材料齊全的，應當當場(chǎng)出具受理通知書(shū)；對材料不齊全的，應當一次性告知軟件和信息服務(wù)企業(yè)及時(shí)補正。

對已出具受理通知書(shū)的，市信息化主管部門(mén)應當自受理之日起15日內作出是否通過(guò)備案的決定。通過(guò)備案的，發(fā)給備案證明，并及時(shí)在市信息化主管部門(mén)的網(wǎng)站上予以公告；未通過(guò)備案的，應當書(shū)面通知整改。

第十條本市財政性投資信息化項目委托本市以外的軟件和信息服務(wù)企業(yè)從事個(gè)人信息處理業(yè)務(wù)活動(dòng)的，委托方應當與受托方簽訂委托合同，約定依照本辦法第八條規定進(jìn)行備案，并按備案的制度實(shí)施；未按規定備案的，市信息化主管部門(mén)不予審批撥付相應的信息化項目資金。

第十一條軟件和信息服務(wù)企業(yè)在處理個(gè)人信息時(shí)應當遵守下列規定：

（一）除法律、法規另有規定的以外，收集個(gè)人信息應當具有特定、明確、合理的使用目的和范圍，采用合理、適當的方法和手段，并事先取得個(gè)人信息主體的同意；

（二）按照國家相關(guān)個(gè)人信息保護標準和規范的要求，建立個(gè)人信息保護制度和應急處置預案，配備安全管理人員；

（三）加強個(gè)人信息風(fēng)險管理，防止在進(jìn)行個(gè)人信息處理時(shí)出現信息泄露、丟失、損壞、篡改、不當使用等情形。

第十二條委托軟件和信息服務(wù)企業(yè)進(jìn)行個(gè)人信息處理的，委托方應當在委托合同中載明有關(guān)受托方個(gè)人信息保護責任的內容。受托方應當采取必要的措施和手段，保障個(gè)人信息在處理過(guò)程中的安全。

第十三條個(gè)人信息主體有權向個(gè)人信息管理者查詢(xún)其個(gè)人信息。個(gè)人信息主體發(fā)現其個(gè)人信息不準確時(shí)，有權要求個(gè)人信息管理者予以更正。個(gè)人信息管理者經(jīng)核實(shí)確認有誤時(shí)，應當及時(shí)予以更正。

前款所稱(chēng)個(gè)人信息主體是指個(gè)人信息所對應的自然人，個(gè)人信息管理者是指對個(gè)人信息具有實(shí)際管理權的自然人或者法人。

第十四條軟件和信息服務(wù)企業(yè)及其工作人員不當使用個(gè)人信息的，個(gè)人信息主體可向市信息化主管部門(mén)進(jìn)行舉報或者投訴。市信息化主管部門(mén)接到舉報或者投訴后，應當及時(shí)對舉報或者投訴內容進(jìn)行核實(shí)，并依法作出處理或者移送有權部門(mén)處理。

第十五條市信息化主管部門(mén)對在個(gè)人信息保護方面成績(jì)突出的軟件和信息服務(wù)企業(yè)予以表彰或者獎勵；被表彰或者獎勵的軟件和信息服務(wù)企業(yè)可以?xún)?yōu)先享受相關(guān)優(yōu)惠政策和參與本市相關(guān)財政性投資信息化項目建設。

第十六條軟件和信息服務(wù)企業(yè)從事個(gè)人信息處理業(yè)務(wù)活動(dòng)未向市信息化主管部門(mén)進(jìn)行備案的，由市信息化主管部門(mén)責令改正，并處以1000元罰款。對拒不改正或者未按備案制度實(shí)施的企業(yè)，有違法所得的，處以違法所得3倍以下不超過(guò)30000元罰款；沒(méi)有違法所得的，處以2000元以上10000元以下罰款。

第十七條有關(guān)行政主管部門(mén)及其工作人員違反本辦法規定，濫用職權、徇私舞弊、收受賄賂的，由有權部門(mén)對其直接負責的主管人員和其他直接責任人員依法給予行政處分；構成犯罪的，依法追究刑事責任。

第十八條本辦法自2013年4月1日起施行。

廈門(mén)市人民政府辦公廳2012年12月4日印發(fā)

附件下載：

本文鏈接：http://www.jumpstarthappiness.com/rule/44485.html

本文關(guān)鍵詞： 廈門(mén)市, 廈門(mén)市人民政府, 廈府辦