近日,四川省银行业协会发布《四川银行业个人信息保护公约》,适用于银行业金融机构对个人信息收集、存储、使用、加工、传输、提供、公开、删除等各个环节。
公约共包括4个部分12条具体约定。
一是将个人信息保护纳入银行业金融机构业务经营和风险管理的全过程。建立健全个人信息的内部管理制度、操作规程。建立安全事件应急预案。
二是明确“五个不得”。不得向外出售、提供、泄露个人信息。不得未经许可在业务宣传、接受采访等活动中公开个人信息。不得非基于工作用途查询、复制、存储、使用个人信息。不得收集与业务或所提供服务无关的信息。不得采取不正当方式收集个人信息。
三是强化个人信息数据安全保护。建立数据安全制度体系,完善机制流程。保证存储介质及传输通道、节点和数据的安全,防控数据泄露、窃取、篡改、毁损等风险。
四是加强监督处置。银行业金融机构负责对其各级机构履行公约的情况进行监督检查。
四川省银行业协会对于违反公约致使行业形象受损的会员单位,按有关规定实施自律性处罚。对违法处理个人信息涉嫌犯罪的,及时移送公安机关依法处理。
综合信息
编辑/小白
