PIA/DPIA管理
什么是PIA
PIA,全称Privacy Impact Assessment(隐私影响评估),主要目的是确保个人信息的合规性和风险评估符合相关法律法规的要求。
前提条件
- DI填写该法人实体为数据控制者或数据处理者。
- DI填写数据主体所在地区为中国。
创建PIA/DPIA
- 登录隐私合规管理中心。
- 在左侧菜单栏,选择进入“PIA/DPIA管理”页面。
- 单击页面左上角“创建”,进入“创建PIA/DPIA”页面。
- 单击下拉框选择“S码”,根据如表1所示配置其他相关参数。
表1 基本信息填写参数表 参数
说明
个人数据清单(DI)
关联DI,选择绑定关联的DI数据。
评估报告名称
该参数在选择DI后会自动填写为评估报告名称,关联建议使用S码应用名称作为报告前缀,即XXX平台PIA报告。
国家
该参数在选择DI后会自动填写为国家名称和DI对应的归属国家信息保持一致。
是否涉及跨境(从DI中获取)
如果这里涉及跨境,则需要补充传出方国家和传入方国家。
传出方国家
单击选择该PIA/DPIA的传出方国家,根据选择国家不同来判断生成PIA或者DPIA模板。
传入方国家
单击选择该PIA/DPIA的传入方国家。
业务描述&数据流图(可选)
补充对应的业务数据流转图,流程包括数据收集、数据使用、数据存储、数据共享、数据删除等不同维度的信息。
- 单击“下一步”,进入“判定PIA/DPIA”参数配置界面,根据表2配置相关参数。
- 单击“下一步”,进入“评估风险”参数配置界面,根据表3配置相关参数。
- 传出方国家为不使用GDPR的国家的调查问卷内容如下:
表3 评估风险参数配置 参数
说明
收集个人信息是否具有合法性基础?
- 取得个人的同意。
- 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需。
- 为履行法定职责或者法定义务所必需。
- 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需。
- 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。
- 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息。
- 法律、行政法规规定的其他情形。
- 以上情况均不符合。
如果选择8,则具有风险。
(可选)单击“增加举证”,可上传举证文件,文件不能超过20MB。
个人信息的收集是否符合最小必要原则?包括但不限于处理的个人信息类型、数量、存储期限、收集频率等。
- 如果选择“是”,则不具有风险。
- 如果选择“否”,则具有风险。
收集敏感个人信息是否获得用户单独同意/授权?
敏感个人数据是指一旦泄露容易侵害人格尊严或危及人身财产安全的个人信息如:种族或民族、定位信息、银行账户等。
敏感个人信息的收集是否符合最小必要原则?包括但不限于处理的敏感个人信息类型、数量、存储期限、收集频率等。
敏感个人数据是指一旦泄露容易侵害人格尊严或危及人身财产安全的个人信息如:种族或民族、定位信息、银行账户等。
处理未成年人信息是否取得监护人的同意?
- 如果选择“是”或者“不涉及”,则不具有风险。
- 如果选择“否”,则具有风险。
告知同意的内容是否对个人信息处理的目的、影响等进行了明确、详细的阐述?
隐私声明中是否含对个人信息处理的明确阐述。
告知同意的内容是否对个人信息处理的目的、影响等进行了明确、详细的阐述?
告知同意主要指在隐私声明中备注的内容。
个人信息处理目的、处理方式,处理个人信息的类型、保存期限,个人信息处理者相关信息(如姓名、联系方式等)变更时,是否再次征得用户同意?
根据实际情况回答选择“是”或者“否”。
是否对用户画像机制进行限制,避免精确定位到特定个人;
用户画像是指用于分析用户的个性、行为、兴趣和习惯等,以便对这些方面做出预测或决策。如分析喜欢什么类型的视频。
向其他个人信息处理者提供其处理的个人信息的,是否取得了数据主体的单独同意?
用户画像是指用于分析用户的个性、行为、兴趣和习惯等,以便对这些方面做出预测或决策。如分析喜欢什么类型的视频。
在处理特殊类别的个人数据时,是否采取适当保护措施保障数据主体的权益?
如根据不同个人数据的类别和敏感程度,在数据处理过程中相应采取匿名化和加密等技术措施,以降低个人数据泄露或未经授权访问的风险。
是否有机制追踪业务处理或可能处理个人信息的数量、频率、用户规模、用户峰值等?
比如定期追踪或者根据某些特定逻辑追踪和处理等。
是否与第三方签署有约束力的合同等文件?其中约定个人信息传输至第三方后的处理目的、方式、数据留存期限、超出期限后的处理方式?
比如数据传输协议、数据共享约束合同等。
是否未经数据主体同意向第三方共享、转让个人信息?
确认在告知同意时是否明确获得了用户对第三方共享的同意。
是否未经个人单独同意向第三方共享、转让敏感个人信息?
确认在告知同意时是否明确获得了用户对第三方共享的同意。
向境外提供个人信息的,是否取得个人的单独同意?
确认在告知同意时是否明确获得了用户对数据出境的单独同意。
在数据跨境前,完成数据跨境合规路径, (TIA,网信部的数据跨境风险评估,数据跨境合同签署备案等)?
根据实际情况填写。
在数据跨境前,是否完成技术保障措施(加密,备份,日志留存,权限管理等)?
根据实际情况填写。
在数据跨境前,是否完成法律文本和协议的签署(数据跨境标准合同,DPA中关于数据跨境的条款,DTA等)?
根据实际情况填写。
是否与从事个人信息处理岗位上的相关人员签署保密协议,并对大量接触个人敏感信息的人员进行背景审查?
根据实际情况填写。
是否提供有效的投诉和维权渠道等?
比如邮件、客服等投诉和维权渠道。
是否为个性化展示提供用户可控制、可退出或关闭的机制?
比如提供取消展示按钮。
是否提供定向推送管理功能,是否能管理标签?
根据实际情况回答。
是否在没有根据的情况下,限制数据主体行使权数据主体权利的情况?
比如无缘由地拒绝用户行使他的权利等。
是否提供便捷的查询、转移、复制、更正、补充、删除、撤回同意、注销账号等方法?
比如是否有让用户行使权利的通道。
用户拒绝了服务对某项个人信息的收集,是否影响继续使用服务?
根据实际业务情况回答,如拒绝后,能否继续使用该软件。
- 传出方国家为在使用GDPR的国家(欧洲国家)的调查问卷,请按照生成的调查问卷填写。
- 传出方国家为不使用GDPR的国家的调查问卷内容如下:
- 单击“下一步”,进入“生成报告”页面,查看报告内容。
- 单击右下角“导出PDF”可下载报告。
- 单击“提交”进入“发起审批”弹窗,勾选高风险业务标签,单击“确定”。
