还剩1页未读,继续阅读
文本内容:
修订一览表序号修订前内容修订后内容修订日期修订者备注拟稿审核核准日期邓春芳潘东升袁伟东2016-01-
041.0目的:为规范对个人隐私(包括供应商、客户、消费者和员工,以下称“个人隐私”)的保护,并对个人隐私的收集存储、保护、处理、传输和共享时应符合法律法规的要求,特制定本程序
2.0范围适用于本公司相关部门及岗位对个人隐私的收集、存储、保护、处理、传输和共享
3.0定义1)是指个人生活和工作中不愿为他人公开或知悉的秘密2)隐私权是指个人对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权
4.0职责1)业务部门对客户及消费者来往的人员信息隐私进行保护;2)采购部门对供应商来住的人员信息隐私进行保护;隐私权的基本权利3)人事政行部对员工个人信息隐私进行保护
5.0程序内容
5.1个人信息收集1)业务部门在寻求客户或与客户交往、业务往来过程收集到相关的客户及消费者信息主要括优惠卡,以及电子商务等收集到的个人信息;2)采购部门在寻找供应商或与供应商业务往来过程收集到的信息,主要包括通过各种网络技术和方法收集个人信息3)人事行政部门在招聘或背景调查过程收集到员工个人信息,主要包括员工档案医学检查等一引起个人信息
5.2个人信息存储和保护1)各部门对个人信息的存储一般以纸质文档或电子文档的形式保存2)个人信息的存储应基于特定明确、合法的目的;3)必须保证个人信息存储的安全性,电子文档应设有密码及登录使用权限;4)纸质文档个人信息调阅、查询等需要有权限及审批手续;5)个人信息存储应有明确的记录,并有专人负责
5.3个人信息处理1)个人信息处理是对信息进行加工编辑、存储、检索,及其他利用个人信息行为,或与个人信息利用相关的自动或非自动个人信息处置过程2)个人信息处理必须经个人信息主体明确同意、便于个人信息主体识别、必须基于明确、合法的目的
5.4个人信息传输和共享1)对个人信息传输和共享时,必须获得个人信息主体的授权许可或书面承诺;2)必须保证个人信息主体的合法权益,必须保证个人信息的准确性、完整性和最新状态;3)保证不会发生信息泄露或信息滥用4)在某些特殊情况下如国家公安机关需要调查个人相关信息时可以传输和共享,但也必须保证不会发生信息泄露或信息滥用
6.0相关文件和记录无。