하문시 소프트웨어 및 정보 서비스 개인 정보 보호 관리 방법

첫 번째는 소프트웨어 및 정보 서비스업 개인 정보 처리 관리를 강화하고, 개인 정보가 부적절하게 사용되지 않도록 방지하며, 개인 정보 보안을 보호하고, 관련 법규에 따라 본 시의 실제와 연계하여 이 방법을 제정하는 것이다. 제 2 조 소프트웨어 및 정보 서비스 기업과 그 지점 (이하 소프트웨어 및 정보 서비스 기업) 은 본 도시에서 자체 또는 위탁된 정보 시스템을 이용하여 개인 정보 처리 활동에 종사할 경우 본 방법을 준수해야 합니다. 제 3 조이 조치에서 언급 된 "개인 정보" 란 자연인의 이름, 생년월일, 주민등록번호, 주소, 전화번호, 혼인 상태, 직업경험, 소득 등 특정 자연인의 정보를 단독으로 또는 다른 정보와 결합하여 식별할 수 있는 것을 의미합니다. 자연인의 이름, 생년월일, 주민등록번호, 통신주소, 전화번호, 혼인상태, 직업경험, 소득 등 자연인을 식별할 수 있는 정보.

이 방법을 개인 정보 처리라고 하는 것은 정보 시스템을 이용하여 개인 정보를 수집, 처리, 전송, 사용, 마스킹 및 삭제하는 것을 의미합니다. 제 4 조 시 정보화 행정 주관부는 본 시의 소프트웨어 및 정보 서비스업 개인 정보 보호의 종합 조정 및 관리를 담당한다.

기타 관련 부서는 각자의 책임 범위 내에서 소프트웨어 및 정보 서비스업의 개인 정보 보호 관리를 담당하고 있습니다. 제 5 조 시 정보화 행정관리부는 소프트웨어 및 정보 관련 업종협회에 소프트웨어 및 정보 서비스업 개인 정보 보호 기록, 신고 접수 또는 불만 등 구체적인 업무를 맡길 수 있도록 의뢰할 수 있다. 이 방법은 규정한다. 제 6 조 시 정보화 행정관리부는 소프트웨어 및 정보 서비스 기업 신용 아카이브를 구축하고 소프트웨어 및 정보 서비스 기업을 지도하고 감독하여 개인 정보 보호 작업을 수행해야 한다.

소프트웨어 및 정보 관련 업계 협회는 산업 서비스, 산업 자율 규제 및 산업 조정 역할을 수행하여 소프트웨어 및 정보 서비스 기업이 경영 과정에서 개인 정보 보호 업무를 잘 수행할 수 있도록 지원해야 합니다. 제 7 조 시 정보화 주관부는 본 시와 대만성 소프트웨어 및 정보 서비스 개인 정보 보호 규범의 상호 인식을 적극 추진해 본 시와 대만성 간의 협력을 촉진하는 조치를 취해야 한다. 제 8 조 소프트웨어 및 정보 서비스 기업은 개인 정보 처리 업무에 종사하는 날로부터 30 일 이내에 시 정보화 주관부에 신고해야 한다. 서류는 다음 자료를 제공해야 한다.

(a) 소프트웨어 및 정보 서비스 기업의 영업 허가증 사본 및 사본

(b) 개인 정보 보호 보안 책임 시스템;

(3) 개인 정보 처리 시스템 보안 조치 및 수단에 대한 설명

(4) 개인 정보 보호 비상 계획;

(5) 법에 따라 제공해야 할 기타 자료. 제 9 조 시 정보화 주관부에서 서류자료를 받은 후, 자료가 완비되어 있으니, 즉석에서 접수통지서를 발행해야 한다. 자료가 미비한 것은 소프트웨어와 정보 서비스 업체에 즉시 시정해야 한다.

이미 접수통지서를 발급한 경우 시 정보화 주관부는 접수일로부터 15 일 이내에 서류 통과 여부를 결정해야 한다. 기록을 통해 서류증명서를 발급하고, 시 정보화 주관 부문 홈페이지에 제때에 공고한다. 기록을 통과하지 못한 사람은 마땅히 서면으로 시정을 통지해야 한다. 제 10 조 본 시의 재정투자 정보화 프로젝트는 본 시 이외의 소프트웨어 및 정보 서비스 기업에 개인 정보 처리 업무 활동에 종사하도록 의뢰하고, 의뢰인은 수탁자와 위탁계약을 체결하여 본 방법 제 8 조의 규정에 따라 서류를 제출하기로 약속하고, 서류제에 따라 집행해야 한다. 규정에 따라 등록하지 않은 경우, 시 정보화 주관부는 해당 정보화 프로젝트 자금을 조달하는 것을 승인할 수 없다. 제 11 조 소프트웨어 및 정보 서비스 기업은 개인 정보를 처리할 때 다음 규정을 준수해야 합니다.

(1) 법령에 달리 규정되어 있지 않는 한, 개인 정보 수집에는 구체적이고 명확하며 합리적인 목적과 범위가 있어야 하며, 합리적이고 적절한 방법과 수단을 취하고, 사전에 개인 정보 주체의 동의를 받아야 한다.

(2) 국가 관련 개인 정보 보호 기준 및 규범의 요구 사항에 따라 개인 정보 보호 제도 및 비상 계획을 수립하고 안전 관리 인력을 배치한다.

(3) 개인 정보 위험 관리를 강화하여 정보 유출, 손실, 손상, 변조, 부적절한 사용 등을 방지한다. 개인 정보를 처리할 때. 제 12 조 위탁 소프트웨어 및 정보 서비스 업체가 개인 정보를 처리하는 경우, 위탁측은 위탁계약에서 수탁자 개인 정보 보호 책임의 내용을 명확히 해야 한다. 수탁자는 처리 과정에서 개인 정보의 안전을 보장하는 데 필요한 조치와 수단을 취해야 한다. 제 13 조 개인 정보 주체는 개인 정보 관리자에게 개인 정보를 조회할 권리가 있다. 개인 정보 주체가 자신의 개인 정보가 정확하지 않다는 것을 알게 되면 개인 정보 관리자에게 수정을 요구할 권리가 있다. 개인 정보 관리자는 오류를 확인할 때 제때에 바로잡아야 한다.

앞의 단락에서 언급 된 개인 정보 주체는 개인 정보에 해당하는 자연인을 의미하며, 개인 정보 관리자는 개인 정보에 대한 실제 관리권을 가진 자연인 또는 법인을 의미합니다. 제 14 조 소프트웨어 및 정보 서비스 기업과 그 직원들이 개인 정보를 부적절하게 사용하는 경우, 개인 정보 주체는 시 정보화 주관부에 신고하거나 불만을 제기할 수 있다. 시 정보화 주관부는 제보나 불만을 받은 후 제때 제보나 불만의 내용을 확인하고 법에 따라 처리하거나 주관부서로 이송해 처리해야 한다.