更新时间:2024-07-16 GMT+08:00
SEC08-06 向第三方披露个人数据合规性
在将个人数据分享、转移或提供给第三方时,数据控制者必须遵守相关的法律法规和隐私保护准则,以确保数据转移活动符合法律规定并尊重数据主体的权利。
- 风险等级
高
- 关键策略
- 产品需评估是否存在将个人数据推送给第三方应用。评估是否存在高度敏感的用户数据在未获得用户明示同意便推送。同时应该对齐第三方应用,是否对共享的数据设置了合理的保护机制。
- 用户个人数据转移给第三方前须经过用户同意,符合合法性原则。
- 转移的目的和范围不能超出收集时所声明的目的和范围。
- 必须保证个人数据的准确性、完整性和最新状态,保证在任何阶段和环节不能随意篡改、删除、滥用个人数据。
- 输出者必须获得接收者的明确承诺,保证个人数据的完整性、准确性和安全性,防止滥用及不正当披露。
- 高影响个人数据(包括口令,银行帐号,批量个人数据等)的传输须采用安全传输通道或者加密后传输。
- 如涉及数据的跨境传输,需遵从当地的法律法规。
父主题: SEC08 数据隐私保护