韩国个人信息保护标准指南(翻译)
韩国签证个人信息处理同意书
韩国签证个人信息处理同意书一、前言韩国签证是许多人梦寐以求的目标,然而在申请签证的过程中,需要填写一份个人信息处理同意书。
本文将详细介绍韩国签证个人信息处理同意书的相关内容。
二、什么是韩国签证个人信息处理同意书?韩国签证个人信息处理同意书是指在申请韩国签证时,申请人需要填写的一份文件。
该文件包含了申请人的个人信息以及相关授权内容。
三、为什么需要填写韩国签证个人信息处理同意书?1. 法律要求根据《个人信息保护法》,任何机构或企业在收集、使用、提供个人信息时都必须经过被收集者的同意。
在申请韩国签证时,需要填写该文件来获得申请者的授权。
2. 保障隐私填写该文件可以保障申请者的隐私权利。
在填写文件时,申请者可以选择是否允许使馆将其个人信息提供给第三方机构或企业。
如果不允许,则使馆将严格保密申请者的个人信息。
四、如何填写韩国签证个人信息处理同意书?1. 填写个人信息申请者需要填写个人基本信息,包括姓名、出生日期、性别、国籍、护照号码等。
同时,还需要填写联系方式,如地址、电话号码、电子邮箱等。
2. 授权内容申请者需要选择是否同意使馆将其个人信息提供给第三方机构或企业。
如果同意,则需要勾选相应的授权内容。
3. 签名确认在填写完毕后,申请者需要在文件上签名确认,并注明签名日期。
五、注意事项1. 填写时要认真核对个人信息,确保无误。
2. 在填写授权内容时要仔细阅读,确保自己理解清楚每一项授权内容的含义。
3. 在签名确认前要再次核对所有填写内容是否正确。
4. 如果不同意将个人信息提供给第三方机构或企业,则应该勾选“不同意”。
六、总结韩国签证个人信息处理同意书是申请韩国签证过程中必须填写的文件。
通过本文的介绍,相信大家已经了解了该文件的相关内容以及注意事项。
在填写时一定要认真核对每一个细节,确保自己的个人信息得到妥善保护。
韩国个人信息保护制度
韩国个人信息保护制度主题:韩国个人信息保护制度引言在当今数字化时代,信息技术的迅猛发展为我们的生活带来了便利,但也带来了对个人信息的更多需求和泄露的风险。
随着个人信息保护成为全球范围内关注的焦点,各国纷纷制定并加强个人信息保护制度。
其中,韩国在信息保护领域的成就引起了广泛关注。
本文将深入探讨韩国个人信息保护制度的深度和广度,以及其实施与效果。
1. 韩国个人信息保护制度的背景和发展1.1 隐私权与个人信息保护的重要性1.2 韩国个人信息保护制度的发展历程1.3 韩国个人信息保护制度的法律框架2. 韩国个人信息保护制度的深度2.1 个人信息的定义和范围2.2 个人信息的采集和使用原则2.3 个人信息安全保护措施2.4 个人信息泄露事件处理和处罚3. 韩国个人信息保护制度的广度3.1 个人权利保护机制3.2 个人信息保护与商业利益的平衡3.3 政府对个人信息保护的监管与推动4. 韩国个人信息保护制度的实施与效果4.1 个人信息保护教育与意识提升4.2 个人信息保护制度的执行机构4.3 韩国个人信息泄露事件与应对策略4.4 韩国个人信息保护制度的国际交流与合作个人观点和理解韩国个人信息保护制度的深度和广度值得称赞。
从深度上看,韩国个人信息保护制度在个人信息定义和范围、采集和使用原则、安全保护措施以及事件处理和处罚等方面都做了具体规定,保障了个人信息的隐私和安全。
从广度上看,韩国在个人权利保护机制、个人信息保护与商业利益的平衡以及政府的监管和推动等方面都形成了良好的体系,建立了全社会的个人信息保护意识。
韩国个人信息保护制度的实施与效果也是显著的,通过个人信息保护教育和意识提升,加强了人们对个人信息保护的重视程度。
韩国还成立了专门的执行机构来监督个人信息的采集、使用和保护工作,并建立了应对个人信息泄露事件的紧急应急机制。
总结回顾韩国个人信息保护制度的深度和广度体现了国家对个人隐私权的高度重视。
在制度中,定义了个人信息的范围和采集原则,规定了个人信息的安全保护措施,同时明确了对个人信息泄露事件的处理和处罚措施。
韩国海外经营者个人信息保护法适用指南
韩国海外经营者个人信息保护法适用指南下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!本店铺为大家提供各种类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!引言在数字化时代,个人信息的保护变得越来越重要。
个人信息保护告知书韩国
个人信息保护告知书韩国尊敬的客户:为了保护您的个人信息安全,我们在此向您告知个人信息的收集、使用、保护及对外提供政策。
请您仔细阅读以下内容:一、个人信息的收集和使用我们收集您的个人信息是为了向您提供更好的服务和方便的用户体验。
我们会在下列情况下收集您的个人信息:1.在您注册成为我们的会员或者使用我们的服务时,您需要提供一些个人基本信息,例如姓名、电话号码、邮箱地址等;2.在您使用我们的产品或服务时,我们将记录您的使用习惯、浏览记录等信息;3.在您参加我们的活动或者促销活动时,我们会收集到您的个人信息;4.我们会在您同意的情况下,通过合法途径从第三方获取您的个人信息。
我们会严格遵守相关法律法规的规定,对您的个人信息进行保密,并且不会向任何第三方泄露、出售或者提供。
您的个人信息将只会用于我们提供的相关服务,并且在您同意的情况下可能会用于市场推广等用途。
二、个人信息的保护我们会采取一切合理的措施来保护您的个人信息的安全,防止您的信息泄露、遗失、滥用或者被篡改。
我们会采用密码加密、网络传输加密等技术手段来保护您的个人信息,同时我们也会进行定期的安全审查和漏洞修复工作。
三、对外提供个人信息除非在下列情况下,我们不会向任何第三方提供您的个人信息:1.在获得您的明确同意的情况下;2.在法律法规规定的情况下;3.在紧急情况下保护您的生命、财产安全;4.在维护我们的合法权益的情况下。
四、个人信息的权利您可以随时通过我们的客服渠道或者个人中心对您的个人信息进行查看、修改、删除等操作。
我们会在合理范围内满足您的要求,并且会采取一切可能的方法来保护您的个人信息安全。
五、免责条款由于互联网技术的不完善性,您的个人信息有可能在传输过程中泄露、丢失等情况,我们对此将不承担责任。
但是,在发现问题时我们会第一时间采取相应的措施来保护您的权益。
六、其他事项本告知书的最终解释权归本公司所有,并且我们有权在不经过您同意的情况下修改相关条款。
数据隐私保护法律规定
数据隐私保护法律规定随着互联网的普及和数据的快速增长,个人数据隐私保护成为了一个备受关注的问题。
为了保护个人隐私,许多国家和地区都制定了相应的数据隐私保护法律。
本文将介绍一些常见的数据隐私保护法律规定。
一、数据隐私的概念和重要性数据隐私是指个人的个人身份信息及其他敏感信息不被未经授权的人所访问、披露或滥用的权利。
个人数据隐私的保护不仅关乎个人的权益,也与社会的稳定和发展密切相关。
因此,制定数据隐私保护法律至关重要。
二、全球数据隐私保护法律1. 欧盟通用数据保护条例(GDPR)欧洲联盟于2018年5月25日颁布的GDPR是欧洲最全面和严格的数据隐私保护法规之一。
该法规为个人提供了更多的控制权,要求各企业和组织收集和处理个人数据时必须取得明确的、自由的、特定的和明示的同意。
2. 美国加州消费者隐私法案(CCPA)美国加州于2020年1月1日生效的CCPA为加州居民提供了更多的隐私权利和控制权。
根据该法案,消费者有权了解他们的个人信息是否被收集和销售,以及有权禁止收集和销售他们的个人信息。
3. 韩国个人信息保护法(PIPA)韩国的个人信息保护法(PIPA)是韩国个人隐私保护的主要法律。
该法律要求企业和机构在收集、使用和披露个人信息时必须事先取得个人的同意,并采取必要的措施保护个人信息的安全。
三、中国数据隐私保护法律1. 个人信息保护法草案中国政府于2020年10月份公布了《个人信息保护法(草案)》。
该法案规定了个人信息处理的基本原则、个人信息处理者的责任和义务以及违法行为的处罚等内容。
2. 电子商务法中国的电子商务法对个人信息的收集和使用进行了明确规定,并要求电子商务经营者对个人信息进行保护。
该法还规定了违法行为的处罚,并设立了个人信息保护咨询和投诉举报机制。
四、数据隐私保护的挑战和前景随着技术的不断发展,数据隐私保护面临着许多挑战。
大数据、人工智能、云计算等新兴技术的应用给个人数据隐私带来了更大的风险。
个人信息保护告知书韩国
个人信息保护告知书韩国【实用版】目录1.引言:介绍个人信息保护告知书的背景和目的2.韩国个人信息保护法的主要内容3.个人信息保护告知书的具体内容4.韩国个人信息保护法的实施及其影响5.结论:总结个人信息保护告知书的重要性正文【引言】在信息化时代,个人信息安全问题日益突出,保护个人信息已成为全球性的议题。
为了加强对个人信息的保护,各国纷纷制定了相关法律法规。
韩国作为个人信息保护方面的先行者,已经实施了一系列措施,其中,《韩国个人信息保护法》就是一部具有重要意义的法律。
为了更好地让公众了解和遵守这部法律,韩国政府发布了一份名为“个人信息保护告知书”的文件。
本文将围绕这份告知书,介绍韩国个人信息保护法的主要内容、告知书的具体内容以及该法的实施及其影响。
【韩国个人信息保护法的主要内容】韩国个人信息保护法主要包含以下几个方面:1.个人信息定义:该法明确了个人信息的范围,包括姓名、身份证号、手机号码、邮箱地址等能够识别个人身份的信息。
2.收集、使用和存储个人信息的原则:个人信息的收集、使用和存储应当遵循合法、正当、必要的原则,明确收集目的和使用范围。
3.个人信息主体的权利:该法赋予了个人信息主体一系列权利,包括查阅、修改、删除个人信息等。
4.信息安全措施:规定企业和机构应当采取技术措施和其他必要措施,确保个人信息的安全。
5.法律责任:明确了违法收集、使用、存储个人信息的行为及其法律责任。
【个人信息保护告知书的具体内容】个人信息保护告知书主要包含以下几个方面:1.告知目的:明确告知书的目的是为了让公众了解韩国个人信息保护法的相关规定,引导企业和机构合法、规范地收集、使用和存储个人信息。
2.告知对象:告知书适用于韩国境内所有企业和机构,以及在韩国境内提供商品或服务的外国企业和机构。
3.告知内容:告知书详细列举了个人信息保护法的相关规定,包括个人信息的定义、收集、使用、存储原则、个人信息主体的权利、信息安全措施等。
个人信息保护告知书韩国
个人信息保护告知书韩国摘要:1.引言:介绍个人信息保护告知书的背景和目的2.韩国个人信息保护法的概述3.个人信息保护告知书的主要内容4.韩国个人信息保护告知书的实施及其影响5.结论:总结个人信息保护告知书的重要性正文:【引言】在信息化时代,个人信息安全问题日益突出,各国纷纷采取措施加强对个人信息的保护。
韩国作为个人信息保护法制较为完善的国家之一,实施了一系列法律法规以确保个人信息的安全。
其中,《个人信息保护告知书》是韩国个人信息保护体系的重要组成部分,旨在向公众告知其个人信息如何被收集、使用和保护。
本文将对韩国的个人信息保护告知书进行简要介绍和分析。
【韩国个人信息保护法的概述】韩国个人信息保护法于2011 年制定,旨在保护个人信息,促进个人信息的合理使用,维护网络信息安全。
该法规定了个人信息的定义,即能够识别特定个人身份或者反映特定个人活动的信息。
此外,该法还明确了个人信息处理者的义务,包括采取必要措施保护个人信息安全、向信息主体告知个人信息处理目的和方式等。
【个人信息保护告知书的主要内容】个人信息保护告知书是韩国个人信息保护法的重要实施手段之一,主要包含以下内容:1.告知个人信息处理者的基本信息,如名称、地址、联系方式等;2.告知个人信息的处理目的和方式;3.告知个人信息的保存期限;4.告知信息主体的权利,包括查阅、修改、删除个人信息等;5.告知个人信息处理者对个人信息的安全保护措施;6.告知信息主体如何行使权利和寻求救济。
【韩国个人信息保护告知书的实施及其影响】韩国个人信息保护告知书的实施,使得个人信息处理者更加明确地向信息主体告知了个人信息的处理情况,保障了信息主体的知情权和参与权。
同时,告知书也促使个人信息处理者加强个人信息安全保护,提高了整个社会的个人信息保护水平。
【结论】总之,韩国个人信息保护告知书作为个人信息保护体系的重要组成部分,对于提高个人信息处理者的透明度、保障信息主体权益以及维护整个社会的个人信息安全具有重要意义。
各国数据跨境的法律法规要求-最新版2021
各国数据跨境的法律法规要求-最新版2021全球范围内,各国对于数据跨境管理的思路和政策存在差异。
美国和XXX是两个主要的管理思路引领者。
美国主张数据自由流动,利用科技和数据资源的优势推动数字经济的发展,但同时通过出口管制手段限制高科技、军民两用技术的数据出境。
XXX则采用“XXX境内松,XXX境外紧”的数据跨境管理模式,促进XXX内部数据的自由流动,同时通过《通用数据保护条例》(GDPR)保护XXX个人数据的安全,增强了对数据向境外流出的管控。
在中国,数据跨境管理的基本原则是在境内存储为原则,在满足法律规定的条件下可向境外提供。
企业在向境外提供个人信息时,需要满足一系列基础要求,如向数据主体告知境外接收方的身份和联系方式、获得数据主体的同意、进行个人信息保护影响评估等。
此外,还需要采取必要措施,确保境外接收方处理个人信息的活动达到个人信息保护标准,并确保境外接收方没有落入国家网信部门的黑名单。
在香港,《个人资料(私隐)条例》规定了数据跨境的要求,但至今未实施。
该条例禁止将个人资料转移到香港之外的地区,除非满足一系列条件,如该地方有与条例实质近似或致力于相同目的的生效法律、资料使用者有合理理由相信该地方有相同目的的生效法律等。
虽然该要求目前未实施,但最好还是遵守规定,因为未来可能会实施。
5) 该个人资料因为《条例》第八部分的豁免而不受个人资料保护第三原则的限制。
6) 资料使用者已经采取了所有合理的预防措施和履行了所有谨慎注意义务,以确保资料不会以任何与本《条例》相违背的方式在该地被收集、持有、处理或使用。
第33条转移包括两种情况:1) 将个人资料从香港转移到香港之外的地方;2) 将个人资料在香港之外的两处地方之间转移,但该转移受香港资料使用者控制。
日本的《个人信息保护法》(APPI)是受监管的指南。
该法已于2020年6月12日进行修订,将于2022年4月1日生效。
个人信息包括个人信息和个人数据。
个人信息”指可识别出特定个人的信息,包括与其他信息对照后可容易地识别出特定个人的信息,以及个人识别符号(如DNA、面容、虹彩、声纹、身份证号、护照号码等)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
个人信息保护标准指南第一章总则第1条目的本指南的目的是规定《个人信息保护法》(以下简称“法”)第12条第1款关于个人信息的处理标准,侵害个人信息的类型及预防措施等具体事项。
第2条术语定义1 “个人信息的处理”对个人信息进行收集,生成,联系,联动,记录,存储,持有,加工,编辑,检索,输出,更正,恢复,利用,提供,公开,销毁,以及除此之外的类似行为。
2 “个人信息控制者”是指出于商业目的根据法第2条第4款处理个人信息以管理个人信息文件的任何公共机构,营利组织和非营利组织,例如协会、校友会、个人等。
3 “公共机构”,是指依照法第2条第6款及《个人信息保护法执行令》(以下简称“执行令”)第2条的机构。
4 “社会团体”是以学校,地区,企业,网络社区等为单位组成的,为进行志愿服务,兴趣,政治,宗教等共同关心或目标人群之间的联谊而成立的各种同学会,同好会,乡友会,班常会及社团等。
5 “个人信息保护责任人”是指对个人信息处理人员的个人信息处理工作负责,属于执行令第32条第2款的人员。
6 “个人信息处理者”,是指在个人信息控制者的指导和监督下,负责处理个人信息的雇员,派遣员工,兼职人员等。
7 “个人信息处理系统”是指系统地配置为处理个人信息的应用系统,例如数据库系统。
8 “影像信息处理设备”是指持续设置在特定空间内,对人或事物的影像等进行拍摄或通过有线无线网络传输的一切装置,包括执行令第3条所规定的闭路电视及网络摄像机。
9 “个人影像信息”是指根据影像信息处理设备拍摄处理的影像信息中,涉及个人肖像,行为等,能够识别该个人信息的有关影像。
10 “影像信息处理设备的经营者”是指依照法第25条第1款的规定,安装并运营影像信息处理设备的人。
11 “公共场所”,是指公园、道路、地铁、商场内部、停车场等不特定或者多数人接近或者通行不受限制的场所。
第3条适用范围本指南适用于操作所有类型的个人信息文件(例如电子文件,印刷材料和纸质文件)的个人信息控制者。
第4条个人信息保护原则1 个人信息控制者应明确处理个人信息的目的,并限于其目的的必要范围内,合法、正当地收集最低限度的个人信息。
2 个人信息控制者应在处理个人信息目的所必要的范围内适当地处理个人信息,不得将其用于目的之外的其他用途。
3 个人信息控制者应在个人信息处理目的必要范围内,保障个人信息的准确性、完整性和最新性。
4 个人信息控制者应根据个人信息的处理方法和种类,考虑信息主体的权利被侵犯的可能性和风险程度,安全地管理个人信息。
5 个人信息控制者应披露个人信息处理政策等个人信息处理相关事项,保障信息主体的请求查阅权等权利。
6 个人信息控制者应当采取对信息主体私生活的侵害程度降到最低的方法处理个人信息。
7 当匿名处理个人信息可能时,个人信息控制者应当尽可能以匿名方式处理个人信息。
8 个人信息控制者应遵守和实施本法律及相关法规规定的责任和义务,以努力获得信息主体的信任。
第5条与其他指南的关系中央管理机构负责人规定了与管辖范围内的个人信息处理有关的个人信息保护指南时,必须遵守这些指南。
第二章个人信息处理标准第一节个人信息的处理第6条个人信息的收集和使用1 个人信息的“收集”不仅意味着直接从信息主体接收姓名,地址和电话号码等个人信息,而且意味着获得有关信息主体所有类型的个人信息。
2 有下列各项情形之一的,个人信息处理者可以收集个人信息,也可以在收集的目的范围内利用该信息。
(1)事先征得信息主体的同意时;(2)当法律明确规定或允许收集和使用个人信息时;(3)当法律对个人信息控制者施加特定义务时,如果不收集和使用个人信息,则个人信息控制者不可能或非常困难地履行其职责时;(4)公共机构在不收集和使用个人信息的情况下,不可能或非常困难地执行法律法规规定的相关任务时;(5)在不收集,不使用个人信息的情况下,与信息主体订立合同或根据合同内容履行义务是不可能或非常困难的;(6)信息主体或其法定代理人不能做出意思表示,或地址不明等无法获得事先同意,且被明确认为是为了信息主体或第三者紧急的生命、身体、财产利益所必要时;(7)为实现个人信息控制者的合法利益所必要,且明显优先于信息主体的权利时。
此时,仅限于与个人信息控制者的合法利益具有相当的关联性,且不超过合理范围。
3 当个人信息控制者从信息主体获得名片或类似媒体(以下称“名片”),针对收集个人信息时提供名片等情况,只能在其同意的认可范围内使用。
4 当个人信息控制者从公共媒体或互联网主页(以下简称“网站”)等公共媒体或场所收集个人信息时,信息主体明确表示同意或根据互联网主页上显示的内容等表示同意的,只能在其同意的认可范围内使用。
5 个人信息控制者只有在作为合同另一方的信息主体通过代理人进行法律行为或为意思表示时,才可以收集和使用代理人的个人信息,以确认代理人的代理权。
6 劳动者与用人单位签订劳动合同时,根据“劳动基准法”,未经劳动者同意,可以收集和使用个人信息,用于支付工资、教育、颁发证书和员工福利。
第7条提供个人信息1 提供个人信息是指实物转让个人信息存储介质、包含个人信息的印刷品和小册子、通过网络传输个人信息以及对个人信息的限制;是指任何导致个人信息转让或者共同使用的行为,例如允许第三人访问、在个人信息控制者和第三人之间共享个人信息等。
2 法第17条中的“第三方”一词是指除信息主体和个人信息控制者以外的所有收集和持有信息主体个人信息的人,信息主体的代理人(仅限于该机构范围内的代理人)和法第26条第2款下的受托人除外(下文同样适用)。
第8条为其他目的使用和提供个人信息1 个人信息控制者为法第18条第2款收集目的以外的目的向第三方提供个人信息的,应当向接收个人信息方提供使用目的、使用方式、使用期限、使用类型等,或者应当以文件(包括电子文件,下同)的形式提出请求,准备保障个人信息安全所需的具体措施。
在这种情况下,收到请求方应采取相应措施,并将此事书面通知提供个人信息的个人信息控制者。
2 根据该法第18条第2款收集目的以外的目的向第三方提供个人信息的应澄清接收个人信息方与采取措施确保个人信息安全的责任之间的关系。
3 当个人信息控制者根据法第18条第3款向信息主体通知接收个人信息方时,必须提供姓名(如果是公司或组织,则提供名称)和联系信息。
第9条从信息主体以外收集的个人信息的收集来源等告知1 当个人信息控制者处理从信息主体以外处收集的个人信息时,除非有正当理由,否则在信息主体提出请求后3天内,必须将法第20条第1款中的所有事项告知信息主体。
但是,如果它属于下列任何一项,则不必向信息主体进行告知:(1)需要通知的个人信息,包含在符合法第23条第2款规定情形之一的个人信息档案中。
(2)因告知而有可能危害他人生命,身体健康,或者可能不正当地侵害他人财产和其他利益的;2 如个人信息控制者按照第1款的但书,拒绝信息主体的请求,除非有正当理由,否则须在信息主体提出请求日起3天内,必须将拒绝理由及资料通知请求者。
第10条销毁个人信息的方式和程序1 当个人信息控制者变得不必要使用个人信息时,如个人信息的保留期已过、个人信息的处理目的已经达到、服务被取消、业务被终止等,除非有正当理由,必须在5天内销毁存储的个人信息。
2 执行令第16条第1款中的“不可能恢复”一词,是指根据当前技术水平,按照社会惯例,以适当成本采取措施销毁个人信息的方式。
3 个人信息控制者必须记录和管理个人信息的销毁。
4 销毁个人信息后,个人信息保护责任人必须对销毁结果进行确认。
5 公共机构销毁个人信息档案,适用第55条、第56条的规定。
第11条依照法律法规保存个人信息1 如果个人信息控制者必须按照法第21条第1款的规定保存个人信息而不销毁个人信息,则应通过物理或技术方法分别进行保存和管理。
2 在根据第1款分别保存和管理个人信息的情况下,必须使信息主体知道有关个人信息或个人信息文件是依照法律法规通过个人信息处理政策进行存储和管理的。
第12条如何获得同意1 当个人信息控制者收到信息主体同意处理个人信息时,必须对未经信息主体同意便可以处理的个人信息和需要信息主体同意方可处理的个人信息进行分类。
在这种情况下,可以不经同意就处理的个人信息的证明责任将由个人信息控制者承担。
2 有下列情况之一的,个人信息控制者必须将法第18条第3款规定的事项通知信息主体并征得同意。
(1)在收集和使用个人信息的情况下,该信息不属于法第15条第1款2至6项;(2)根据法第18条第2款的规定,出于收集目的以外的目的使用或提供个人信息的情况;(3)根据该法第22条第3款促销商品或服务,或请求销售商品或服务;(4)需要办理居民身份证号码以外的唯一识别信息,且法律上没有处理该唯一识别信息的依据时;(5)需要处理敏感信息,且法律中没有处理该敏感信息的依据时。
3 个人信息控制者必须明确告知信息主体,如果其打算处理第2款之内的个人信息,信息主体可以选择同意或拒绝同意。
4 根据法第15条第1款第2至6项未经数据当事人同意收集个人信息的情况下,个人信息控制者应努力告知信息主体收集个人信息的法律依据。
5 当个人信息控制者根据执行令第17条第1款第2项以电话方式记录同意内容时,必须将该录音通知信息主体。
6 当个人信息控制者为经营社会团体而收集下列任何一项所指的个人信息时,可在未经信息主体同意的情况下收集和使用个人信息:(1)社会团体名称、会员联系方式,以及社会团体章程规定的与共同利益或者共同目标有关的个人事项;(2)社会团体会员费等维持联谊所需费用的支付情况;(3)有关社团成员参与及活动详情的事宜;(4)社团成员希望告知其他成员的生日、品味、家庭等事项,以促进其他社会团体成员之间的相互友谊和和谐。
7. 个人信息控制者为取得信息主体同意而拟备同意书时,必须遵守“撰写收集及提供个人信息同意书指南”。
第13条法定代理人的同意1 个人信息控制者根据法令第17条第3款收集法定代理人的姓名和联系方式时,必须告知未成年人身份和联系方式,以及收集法定代理人的姓名和联系方式的原因。
2 个人信息控制者仅应根据法第22条第5款收集法定代理人的个人信息用于征得法定代理人的同意,如果法定代理人拒绝同意或未确认同意,则必须在收集之日起5日内销毁。
第14条在无法获得信息主体事先同意的情况下如果个人信息控制者未经信息主体事先同意,按照法第15条第1款第5项和第18第2款第3项的规定收集、使用或提供个人信息,应必须在原因解除后立即停止处理个人信息,并告知信息主体未经事先同意收集、使用或提供个人信息的事实,以及使用的原因和细节。
第15条对个人信息处理者的监督1 个人信息控制者必须将个人信息处理者的活动范围限制在最小限度内,并将个人信息处理者的个人信息处理范围限制在业务范围内。