GB/T 35273-2020 信息安全技术 个人信息安全规范

ICS35.040

L80

中华人民共和国国家标准

/—

GBT352732020

代替/—

GBT352732017

信息安全技术个人信息安全规范

—

InformationsecurittechnoloPersonalinformationsecuritsecification

ygyyp

2020-03-06发布2020-10-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

中华人民共和国

国家标准

信息安全技术个人信息安全规范

/—

GBT352732020

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号()

2100029

北京市西城区三里河北街号()

16100045

网址:

pg

服务热线:

400-168-0010

年月第一版

20202

*

书号:·

1550661-64947

版权专有侵权必究

/—

GBT352732020

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4个人信息安全基本原则…………………3

5个人信息的收集…………………………3

5.1收集个人信息的合法性……………3

5.2收集个人信息的最小必要…………3

5.3多项业务功能的自主选择…………4

5.4收集个人信息时的授权同意………………………4

5.5个人信息保护政策…………………5

5.6征得授权同意的例外………………5

6个人信息的存储…………………………6

6.1个人信息存储时间最小化…………6

6.2去标识化处理………………………6

6.3个人敏感信息的传输和存储………………………6

6.4个人信息控制者停止运营…………6

7个人信息的使用…………………………6

7.1个人信息访问控制措施……………6

7.2个人信息的展示限制………………7

7.3个人信息使用的目的限制…………7

7.4用户画像的使用限制………………7

7.5个性化展示的使用…………………7

7.6基于不同业务目的所收集个人信息的汇聚融合…………………8

7.7信息系统自动决策机制的使用……………………8

8个人信息主体的权利……………………8

8.1个人信息查询………………………8

8.2个人信息更正………………………8

8.3个人信息删除………………………9

8.4个人信息主体撤回授权同意………………………9

8.5个人信息主体注销账户……………9

8.6个人信息主体获取个人信息副本…………………9

8.7响应个人信息主体的请求…………10

8.8投诉管理………………