1. 当前位置:
  2. 首页 >
  3. 国家级标准 >
  4. GB/T 42574-2023

GB/T 42574-2023 信息安全技术 个人信息处理中告知和同意的实施指南

GB/T 42574-2023 Information security technology—Implementation guidelines for notices and consent in personal information processing

国家标准 中文简体 现行 页数:57页 | 格式:PDF

基本信息

标准号
GB/T 42574-2023
相关服务
商用授权
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
-
发布日期
2023-05-23
实施日期
2023-12-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本文件给出了处理个人信息时,向个人告知处理规则、取得个人同意的实施方法和步骤。
本文件适用于个人信息处理者在开展个人信息处理活动时保障个人权益,也可为监管、检查、评估等活动提供参考。

发布历史

文前页预览

GB/T 42574-2023 信息安全技术 个人信息处理中告知和同意的实施指南-第1页
GB/T 42574-2023 信息安全技术 个人信息处理中告知和同意的实施指南-第2页
GB/T 42574-2023 信息安全技术 个人信息处理中告知和同意的实施指南-第3页
GB/T 42574-2023 信息安全技术 个人信息处理中告知和同意的实施指南-第4页
GB/T 42574-2023 信息安全技术 个人信息处理中告知和同意的实施指南-第5页

研制信息

起草单位:
中国电子技术标准化研究院、深圳市腾讯计算机系统有限公司、中国信息通信研究院、北京理工大学、同盾科技有限公司、北京字节跳动科技有限公司、完美世界控股集团有限公司、北京百度网讯科技有限公司、北京小米移动软件有限公司、华为技术有限公司、全知科技(杭州)有限责任公司、贝壳找房(北京)科技有限公司、阿里巴巴(北京)软件服务有限公司、北京邮电大学、北京奇虎科技有限公司、荣耀终端有限公司、北京京东尚科信息技术有限公司、OPPO广东移动通信有限公司、重庆邮电大学、北京小桔科技有限公司、公安部第一研究所、中国电子信息产业发展研究院、讯联智付网络有限公司、上海腾桥信息技术有限公司、国家信息技术安全研究中心、用友网络科技股份有限公司、泰康保险集团股份有限公司、顺丰速运有限公司、天翼电子商务有限公司、湖南财信数字科技有限公司、深圳法大大网络科技有限公司、中国人民银行数字货币研究所、飞利浦(中国)投资有限公司、蚂蚁科技集团股份有限公司、中电长城网际系统应用有限公司、京东科技控股股份有限公司、中国网络安全审查技术与认证中心、中国石油兰州石化自动化研究院、财付通支付科技有限公司、中国石油大庆油田信息技术公司、中信银行股份有限公司
起草人:
何延哲、赵冉冉、葛鑫、洪延青、薛颖、胡影、陈湉、周晨炜、田申、衣强、刘笑岑、朱玲凤、刘俊河、谭礼格、娜迪娅·尼亚孜、张朝、邓婷、陈松、王艳红、彭骏涛、庄子骏、赵晓娜、张灵子、刘熙君、朱通、张向拓、闵京华、徐彩曦、符薇、张屹、李腾、张娜、王枞、李昳婧、陈绍良、严少敏、张有科、康琼、马可、樊华、蔡明阳、周顿科、姚一楠、王维、孟靖卓、付伟、史广龙、刘晓霞、王磊、魏书音、苏亚林、徐雨晴、王劲松、封莎、王昕、焦伟、李靖、王芳、刘明杨、袁扬民、宋杰、何云云、王超、刘元兴、汪巍、吴甜
出版信息:
页数:57页 | 字数:112 千字 | 开本: 大16开

内容描述

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT425742023

信息安全技术个人信息处理中告知和

同意的实施指南

InformationsecurittechnoloImlementationuidelinesfornoticesand

ygypg

consentinersonalinformationrocessin

ppg

2023-05-23发布2023-12-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT425742023

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5告知的适用情形…………………………2

5.1收集个人信息………………………2

、…………………

5.2提供公开个人信息3

5.3处理活动等发生变更………………3

5.4其他情形……………3

6同意的适用情形…………………………4

6.1需取得同意的情形…………………4

6.2免于取得同意的情形………………4

7告知和同意的基本原则…………………6

7.1告知的基本原则……………………6

7.2同意的基本原则……………………6

7.3告知和同意宜考虑的要素…………6

8告知………………………7

8.1告知的方式…………………………7

8.2告知的内容…………………………8

8.3告知的实施…………………………12

9同意………………………14

9.1同意机制的选择……………………14

9.2同意的实施…………………………15

9.3单独同意的实施……………………16

9.4书面同意的实施……………………20

9.5拒绝同意的实施……………………20

9.6同意的撤回…………………………21

9.7同意的证据留存……………………22

()…………………

附录A资料性App基本业务功能与扩展业务功能的告知和同意24

()………

附录资料性嵌入第三方场景下的告知和同意

BAppSDK26

()……………

附录资料性处理不满周岁的未成年人个人信息的告知和同意

C

定制服务

    推荐标准

    关联标准

    引用标准
    GB/T 25069-2022
    GB/T 25069-2022 信息安全技术 术语
    现行
    GB/T 35273-2020
    GB/T 35273-2020 信息安全技术 个人信息安全规范
    现行
    GB/T 39335-2020
    GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南
    现行

    相似标准推荐

    更多>