征信個(gè)人管理辦法一、總則（一）目的本辦法旨在規(guī)范公司/組織在征信個(gè)人信息管理方面的行為，保護(hù)個(gè)人信息安全，維護(hù)征信市場(chǎng)秩序，促進(jìn)征信行業(yè)健康發(fā)展，依據(jù)相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)制定本辦法。（二）適用范圍本辦法適用于公司/組織內(nèi)涉及征信個(gè)人信息收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等活動(dòng)的所有部門(mén)和人員。（三）基本原則1.合法合規(guī)原則嚴(yán)格遵守國(guó)家法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，確保征信個(gè)人信息管理活動(dòng)合法合規(guī)。2.安全保障原則采取有效技術(shù)和管理措施，保障征信個(gè)人信息的安全，防止信息泄露、篡改、丟失。3.主體授權(quán)原則在收集、使用個(gè)人信息前，應(yīng)獲得信息主體的明確授權(quán)，并確保授權(quán)的真實(shí)性、有效性和完整性。4.最小必要原則收集、使用個(gè)人信息應(yīng)遵循最小必要原則，僅收集與業(yè)務(wù)相關(guān)的必要信息，并在實(shí)現(xiàn)處理目的的最小范圍內(nèi)使用。5.公開(kāi)透明原則向信息主體公開(kāi)個(gè)人信息管理的規(guī)則、處理目的、處理方式、處理的個(gè)人信息種類(lèi)、信息主體的權(quán)利等事項(xiàng)，確保信息主體的知情權(quán)。二、個(gè)人信息收集（一）收集渠道1.直接收集通過(guò)與信息主體直接簽訂合同、協(xié)議等方式，獲取其個(gè)人信息。2.間接收集從合法的第三方機(jī)構(gòu)獲取個(gè)人信息，但應(yīng)確保第三方機(jī)構(gòu)已獲得信息主體的合法授權(quán)，并對(duì)第三方機(jī)構(gòu)的信息來(lái)源和合法性進(jìn)行嚴(yán)格審查。（二）收集范圍1.基本信息包括姓名、性別、出生日期、身份證件號(hào)碼、聯(lián)系方式等。2.信用信息如信用報(bào)告、信用評(píng)分、還款記錄等。3.其他信息根據(jù)業(yè)務(wù)需要，經(jīng)信息主體同意后收集的其他相關(guān)信息。（三）收集要求1.明確告知在收集個(gè)人信息前，應(yīng)向信息主體明確告知收集的目的、范圍、方式、使用規(guī)則以及信息主體的權(quán)利等事項(xiàng)，并確保信息主體理解并同意。告知方式應(yīng)符合法律法規(guī)要求，可采用書(shū)面、電子等形式。2.授權(quán)同意獲得信息主體的明確授權(quán)同意，授權(quán)書(shū)應(yīng)包含授權(quán)事項(xiàng)、授權(quán)期限、信息主體的簽名或蓋章等內(nèi)容。對(duì)于敏感信息的收集，應(yīng)獲得信息主體的單獨(dú)同意。3.合法合規(guī)收集個(gè)人信息應(yīng)符合法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的規(guī)定，不得采用欺詐、脅迫、誘導(dǎo)等不正當(dāng)手段收集信息。三、個(gè)人信息存儲(chǔ)（一）存儲(chǔ)方式1.物理存儲(chǔ)采用安全的存儲(chǔ)設(shè)備，如服務(wù)器、硬盤(pán)等，并確保存儲(chǔ)設(shè)備的安全性和可靠性。存儲(chǔ)設(shè)備應(yīng)放置在安全的場(chǎng)所，采取防火、防盜、防潮、防蟲(chóng)等措施。2.電子存儲(chǔ)采用加密技術(shù)對(duì)個(gè)人信息進(jìn)行加密存儲(chǔ)，確保信息在存儲(chǔ)過(guò)程中的保密性。加密算法應(yīng)符合國(guó)家相關(guān)標(biāo)準(zhǔn)，密鑰應(yīng)妥善保管，定期更換。（二）存儲(chǔ)期限1.一般規(guī)定根據(jù)業(yè)務(wù)需要和法律法規(guī)要求，確定個(gè)人信息的存儲(chǔ)期限。存儲(chǔ)期限屆滿后，應(yīng)及時(shí)刪除或匿名化處理個(gè)人信息。2.特殊情況對(duì)于法律法規(guī)另有規(guī)定或信息主體要求延長(zhǎng)存儲(chǔ)期限的情況，應(yīng)在滿足合法合規(guī)的前提下，按照規(guī)定辦理相關(guān)手續(xù)。（三）存儲(chǔ)安全管理1.訪問(wèn)控制建立嚴(yán)格的訪問(wèn)控制機(jī)制，對(duì)存儲(chǔ)個(gè)人信息的設(shè)備和系統(tǒng)進(jìn)行權(quán)限管理，只有經(jīng)過(guò)授權(quán)的人員才能訪問(wèn)個(gè)人信息。2.數(shù)據(jù)備份定期對(duì)個(gè)人信息進(jìn)行備份，確保數(shù)據(jù)的可恢復(fù)性。備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全的場(chǎng)所，并與原始數(shù)據(jù)分開(kāi)存放。3.安全審計(jì)定期對(duì)個(gè)人信息存儲(chǔ)情況進(jìn)行安全審計(jì)，檢查存儲(chǔ)設(shè)備的安全性、訪問(wèn)控制的有效性、數(shù)據(jù)備份的完整性等，及時(shí)發(fā)現(xiàn)和處理安全隱患。四、個(gè)人信息使用（一）使用目的1.征信業(yè)務(wù)用于信用評(píng)估、風(fēng)險(xiǎn)預(yù)警、信貸審批等征信業(yè)務(wù)活動(dòng)。2.其他合法目的經(jīng)信息主體同意，可用于與征信業(yè)務(wù)相關(guān)的其他合法目的，如市場(chǎng)調(diào)研、客戶服務(wù)等。（二）使用方式1.內(nèi)部使用在公司/組織內(nèi)部，根據(jù)業(yè)務(wù)需要，將個(gè)人信息提供給相關(guān)部門(mén)和人員使用，但應(yīng)確保使用人員獲得授權(quán)，并遵守信息使用的相關(guān)規(guī)定。2.外部提供如需將個(gè)人信息提供給外部第三方機(jī)構(gòu)使用，應(yīng)與第三方機(jī)構(gòu)簽訂合作協(xié)議，明確雙方的權(quán)利和義務(wù)，確保第三方機(jī)構(gòu)按照約定使用個(gè)人信息，并對(duì)第三方機(jī)構(gòu)的使用行為進(jìn)行監(jiān)督。（三）使用要求1.授權(quán)使用嚴(yán)格按照信息主體的授權(quán)范圍使用個(gè)人信息，不得超出授權(quán)范圍使用信息。2.合法合規(guī)使用個(gè)人信息應(yīng)符合法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的規(guī)定，不得將個(gè)人信息用于非法目的或違反道德倫理的行為。3.安全保密在使用個(gè)人信息過(guò)程中，應(yīng)采取必要的安全保密措施，防止信息泄露、篡改、丟失。五、個(gè)人信息加工（一）加工原則1.合法合規(guī)原則加工個(gè)人信息應(yīng)符合法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的規(guī)定，不得進(jìn)行非法加工或損害信息主體合法權(quán)益的加工行為。2.目的明確原則加工個(gè)人信息應(yīng)具有明確的目的，并與收集時(shí)的目的相一致，不得進(jìn)行超出目的范圍的加工。3.透明原則向信息主體公開(kāi)個(gè)人信息加工的規(guī)則、方式、處理的個(gè)人信息種類(lèi)等事項(xiàng)，確保信息主體的知情權(quán)。（二）加工方式1.數(shù)據(jù)整合對(duì)收集到的個(gè)人信息進(jìn)行整合、分類(lèi)、匯總等操作，以便更好地進(jìn)行分析和利用。2.數(shù)據(jù)分析運(yùn)用數(shù)據(jù)分析技術(shù)，對(duì)個(gè)人信息進(jìn)行分析、挖掘，提取有價(jià)值的信息，為征信業(yè)務(wù)及其他相關(guān)業(yè)務(wù)提供支持。（三）加工要求1.質(zhì)量控制確保加工后的個(gè)人信息質(zhì)量可靠，數(shù)據(jù)準(zhǔn)確、完整、一致。對(duì)加工過(guò)程中發(fā)現(xiàn)的問(wèn)題數(shù)據(jù)，應(yīng)及時(shí)進(jìn)行處理和糾正。2.安全保障在加工個(gè)人信息過(guò)程中，應(yīng)采取必要的安全保障措施，防止信息泄露、篡改、丟失。對(duì)加工過(guò)程中涉及的技術(shù)和算法，應(yīng)進(jìn)行安全評(píng)估，確保其安全性和可靠性。六、個(gè)人信息傳輸（一）傳輸方式1.網(wǎng)絡(luò)傳輸通過(guò)安全的網(wǎng)絡(luò)渠道傳輸個(gè)人信息，如加密的網(wǎng)絡(luò)協(xié)議、虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）等，確保信息在傳輸過(guò)程中的保密性、完整性和可用性。2.介質(zhì)傳輸在必要的情況下，可采用移動(dòng)存儲(chǔ)介質(zhì)等方式傳輸個(gè)人信息，但應(yīng)確保介質(zhì)的安全性，并對(duì)傳輸過(guò)程進(jìn)行嚴(yán)格的監(jiān)控和管理。（二）傳輸安全管理1.加密傳輸對(duì)傳輸?shù)膫€(gè)人信息進(jìn)行加密處理，采用符合國(guó)家相關(guān)標(biāo)準(zhǔn)的加密算法，確保信息在傳輸過(guò)程中不被竊取或篡改。2.訪問(wèn)控制在傳輸過(guò)程中，對(duì)訪問(wèn)傳輸設(shè)備和系統(tǒng)的人員進(jìn)行嚴(yán)格的身份認(rèn)證和授權(quán)管理，防止未經(jīng)授權(quán)的人員訪問(wèn)傳輸?shù)膫€(gè)人信息。3.傳輸記錄對(duì)個(gè)人信息的傳輸過(guò)程進(jìn)行記錄，包括傳輸時(shí)間、傳輸內(nèi)容、接收方等信息，以便進(jìn)行追溯和審計(jì)。七、個(gè)人信息提供（一）提供原則1.合法合規(guī)原則提供個(gè)人信息應(yīng)符合法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的規(guī)定，不得向非法機(jī)構(gòu)或個(gè)人提供個(gè)人信息。2.目的明確原則提供個(gè)人信息應(yīng)具有明確的目的，并與信息主體的授權(quán)范圍相一致，不得超出授權(quán)范圍提供信息。3.安全保障原則在提供個(gè)人信息過(guò)程中，應(yīng)采取必要的安全保障措施，確保信息的安全傳輸和接收方的合法使用。（二）提供范圍1.向征信機(jī)構(gòu)提供按照法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的規(guī)定，向合法的征信機(jī)構(gòu)提供個(gè)人信息，用于征信業(yè)務(wù)活動(dòng)。2.向其他合法機(jī)構(gòu)提供經(jīng)信息主體同意，可向其他合法機(jī)構(gòu)提供個(gè)人信息，但應(yīng)確保接收方具有合法的使用目的，并對(duì)接收方的使用行為進(jìn)行監(jiān)督。（三）提供要求1.授權(quán)同意在提供個(gè)人信息前，應(yīng)再次獲得信息主體的明確授權(quán)同意，并確保授權(quán)的真實(shí)性、有效性和完整性。2.簽訂協(xié)議與接收方簽訂合作協(xié)議，明確雙方的權(quán)利和義務(wù)，包括信息的使用范圍、期限、安全保障措施等內(nèi)容。3.監(jiān)督管理對(duì)接收方使用個(gè)人信息的情況進(jìn)行監(jiān)督管理，定期檢查接收方的信息使用情況，確保接收方按照協(xié)議約定使用個(gè)人信息。八、個(gè)人信息公開(kāi)（一）公開(kāi)原則1.合法合規(guī)原則公開(kāi)個(gè)人信息應(yīng)符合法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的規(guī)定，不得違反信息主體的意愿公開(kāi)其個(gè)人信息。2.目的明確原則公開(kāi)個(gè)人信息應(yīng)具有明確的目的，并與信息主體的授權(quán)范圍相一致，不得超出授權(quán)范圍公開(kāi)信息。3.透明原則向信息主體公開(kāi)個(gè)人信息公開(kāi)的規(guī)則、內(nèi)容、方式等事項(xiàng)，確保信息主體的知情權(quán)。（二）公開(kāi)范圍1.依法公開(kāi)根據(jù)法律法規(guī)的規(guī)定，向社會(huì)公眾公開(kāi)的個(gè)人信息，如行政機(jī)關(guān)依法公開(kāi)的企業(yè)信用信息等。2.經(jīng)授權(quán)公開(kāi)經(jīng)信息主體同意，在授權(quán)范圍內(nèi)公開(kāi)個(gè)人信息，如在征信報(bào)告中公開(kāi)部分信用信息等。（三）公開(kāi)要求1.授權(quán)同意在公開(kāi)個(gè)人信息前，應(yīng)獲得信息主體的明確授權(quán)同意，并確保授權(quán)的真實(shí)性、有效性和完整性。2.信息脫敏對(duì)公開(kāi)的個(gè)人信息進(jìn)行脫敏處理，確保信息主體的隱私不被泄露。脫敏處理應(yīng)符合國(guó)家相關(guān)標(biāo)準(zhǔn)和行業(yè)規(guī)范。3.安全保障在公開(kāi)個(gè)人信息過(guò)程中，應(yīng)采取必要的安全保障措施，確保信息的安全傳輸和公開(kāi)后的合理使用。九、信息主體權(quán)利保護(hù)（一）知情權(quán)1.告知義務(wù)公司/組織應(yīng)向信息主體明確告知個(gè)人信息管理的規(guī)則、處理目的、處理方式、處理的個(gè)人信息種類(lèi)、信息主體的權(quán)利等事項(xiàng)，確保信息主體的知情權(quán)。2.信息查詢(xún)信息主體有權(quán)查詢(xún)其個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等情況，公司/組織應(yīng)及時(shí)、準(zhǔn)確地提供相關(guān)信息。（二）異議權(quán)1.異議提出信息主體認(rèn)為其個(gè)人信息存在錯(cuò)誤、遺漏或違反法律法規(guī)規(guī)定處理的情況，有權(quán)向公司/組織提出異議。2.異議處理公司/組織應(yīng)在收到異議后及時(shí)進(jìn)行調(diào)查核實(shí)，并在規(guī)定的期限內(nèi)將處理結(jié)果告知信息主體。如確屬信息錯(cuò)誤或違規(guī)處理的，應(yīng)及時(shí)進(jìn)行更正或采取其他補(bǔ)救措施。（三）刪除權(quán)1.刪除請(qǐng)求在符合法律法規(guī)規(guī)定的情況下，信息主體有權(quán)要求公司/組織刪除其個(gè)人信息。2.刪除處理公司/組織應(yīng)在收到刪除請(qǐng)求后及時(shí)進(jìn)行處理，確保個(gè)人信息被徹底刪除。對(duì)于存儲(chǔ)在備份設(shè)備中的個(gè)人信息，也應(yīng)進(jìn)行相應(yīng)的刪除處理。（四）投訴舉報(bào)權(quán)1.投訴舉報(bào)渠道公司/組織應(yīng)向信息主體公開(kāi)投訴舉報(bào)渠道，如投訴舉報(bào)電話、郵箱等，方便信息主體對(duì)個(gè)人信息管理過(guò)程中的違法違規(guī)行為進(jìn)行投訴舉報(bào)。2.投訴舉報(bào)處理公司/組織應(yīng)及時(shí)受理信息主體的投訴舉報(bào)，并進(jìn)行調(diào)查核實(shí)。對(duì)于查證屬實(shí)的違法違規(guī)行為，應(yīng)依法依規(guī)進(jìn)行處理，并將處理結(jié)果告知信息主體。十、監(jiān)督與檢查（一）內(nèi)部監(jiān)督1.建立監(jiān)督機(jī)制公司/組織應(yīng)建立健全內(nèi)部監(jiān)督機(jī)制，定期對(duì)個(gè)人信息管理活動(dòng)進(jìn)行監(jiān)督檢查，確保各項(xiàng)管理措施的有效執(zhí)行。2.內(nèi)部審計(jì)定期開(kāi)展內(nèi)部審計(jì)工作，對(duì)個(gè)人信息管理的合規(guī)性、安全性等進(jìn)行審計(jì)，發(fā)現(xiàn)問(wèn)題及時(shí)整改。（二）外部檢查1.接受監(jiān)管部門(mén)檢查積極配合監(jiān)管部門(mén)的監(jiān)督檢查工作，按照要求提供相關(guān)資料和信息，接受監(jiān)管部門(mén)的指導(dǎo)和監(jiān)督。2.行業(yè)自律檢查參與行業(yè)自律組織的檢查活動(dòng)，遵守行業(yè)自律規(guī)范，接受行業(yè)自律組織的監(jiān)督和管理。十一、法律責(zé)任（一）違規(guī)責(zé)任1.公司/組織責(zé)任