热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

数据安全之个人信息保存期限最小化的判定

本文部分内容引用自:http:www.cfca.com.cn20190625100003616.html-2019年5月28日,国家互联网信息办公室发

本文部分内容引用自:http://www.cfca.com.cn/20190625/100003616.html

- 2019年5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》。
- 2020年6月28日-30日,举行的十三届全国人大常委会第二十次会议,《中华人民共和国数据安全法》迎来初次审议。

- 已于2020年10月01日开始实施的GB/T 35273-2020《信息安全技术 个人信息安全规范》,也对个人信息保存期限提出要求:


  1. 个人信息存储期限应为实现个人信息主体授权使用的目的所必需的最短时间,法律法规另有规定或者个人信息主体另行授权同意的除外;
  2. 超出上述个人信息存储期限后,应对个人信息进行删除或匿名化处理

在实际工作中,判定个人信息保存的最小期限可以从两方面进行考虑:


  1. 如果法律法规或行业监管对信息保存期限有要求,要遵守该保存期限的要求;
  2. 政策监管无具体要求的,可以是业务应用所需的最低时限。

个人信息保存期限判定的一般流程如下图所示:
个人信息保存期限判定流程图

个人信息保存期限,原则上不超过各种法律法规、行业监管、其他规章中的保存时间要求以及业务所必需的时间,以此来确定最小化保存期限。


>>>>法律、行政法规

1.《中华人民共和国网络安全法》

2017年6月1日起施行的《中华人民共和国网络安全法》第二十一条规定,“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。”依据此条款,包含个人信息的相关网络日志至少需要保存六个月

2.《中华人民共和国电子商务法》

2019年1月1日起施行的《中华人民共和国电子商务法》第三十一条规定,“商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。”依据此条款,对于电子商务平台经营者来说,包含个人信息的交易信息保存期限应该不少于三年

3.《征信业管理条例》

2013年3月15日起施行的《征信业管理条例》第十六条规定,“征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除。”依据此条款,对于个人不良信息保存期限超过5年的应予以删除


>>>>行业监管

不同行业对于个人信息的保存期限有不同的要求,各行业要根据自身行业性质梳理本行业的监管要求。

1.金融行业:人民银行令[2007]第2号《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第二十九条规定

“金融机构应当按照下列期限保存客户身份资料和交易记录:
(一)客户身份资料,自业务关系结束当年或者一次性交易记账当年计起至少保存5年。
(二)交易记录,自交易记账当年计起至少保存5年。
其中也规定了“如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的,金融机构应将其保存至反洗钱调查工作结束”。


  • 自然人客户的“身份基本信息”包括客户的姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式,身份证件或者身份证明文件的种类、号码和有效期限。客户的住所地与经常居住地不一致的,登记客户的经常居住地。
  • 法人、其他组织和个体工商户客户的“身份基本信息”包括客户的名称、住所、经营范围、组织机构代码、税务登记证号码;可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;控股股东或者实际控制人、法定代表人、负责人和授权办理业务人员的姓名、身份证件或者身份证明文件的种类、号码、有效期限。

《支付机构反洗钱和反恐怖融资管理办法》第三十一条
支付机构应当按照下列期限保存客户身份资料和交易记录:
  (一)客户身份资料,自业务关系结束当年计起至少保存5年;
  (二)交易记录,自交易记账当年计起至少保存5 年。
  如客户身份资料和交易记录涉及反洗钱和反恐怖融资调查,且反洗钱和反恐怖融资调查工作在前款规定的最低保存期届满时仍未结束的,支付机构应将其保存至反洗钱和反恐怖融资调查工作结束。
  同一介质上存有不同保存期限客户身份资料或者交易记录的,应当按最长期限保存。同一客户身份资料或者交易记录采用不同介质保存的,至少应当按照上述期限要求保存一种介质的客户身份资料或者交易记录。
  法律、行政法规和规章对客户身份资料和交易记录有更长保存期限要求的,遵守其规定。

2.医疗行业:《医疗机构管理条例实施细则》

2017年4月1日起施行的《国家卫生计生委关于修改〈医疗机构管理条例实施细则〉的决定》第五十三条要求,“医疗机构的门诊病历的保存期不得少于十五年;住院病历的保存期不得少于三十年。”作为医疗机构的个人信息保管者,要参考此条确定最小化保存期限。

3.房地产行业:《房地产经纪管理办法》

2011年4月1日起施行的《房地产经纪管理办法》第二十六条规定,“房地产经纪机构应当保存房地产经纪服务合同,保存期不少于5年。”房地产行业要参照此办法确定最小化保存期限。

>>>>其他规章

其他规章一般是指有规章制定权的行政机关依照法定程序决定并以法定方式对外公布的具有普遍约束力的规范性文件,个人信息保存期限的最小化要符合相关规章的要求。

>>>>业务必需

个人信息处理活动需在个人信息主体明示同意的前提下进行,需在合法、正当、必要、明确的情况下进行。个人信息主体未明确要求对个人信息进行删除,且法律法规无保存期限要求的情况下,按照业务实现目的所必需的最短时间来保存个人信息。

综上,应按照以上几方面的原则和规定来判定个人信息保存的最短期限,超出个人信息保存期限后,运营者应对个人信息进行删除或匿名化处理。


推荐阅读
  • 问题描述现在,不管开发一个多大的系统(至少我现在的部门是这样的),都会带一个日志功能;在实际开发过程中 ... [详细]
  • 本文介绍了SELinux的两种主要工作模式——强制模式和宽容模式,并提供了如何在CentOS 7中正确启用和配置SELinux的方法,以及在遇到登录问题时的解决策略。 ... [详细]
  • CentOS下ProFTPD的安装与配置指南
    本文详细介绍在CentOS操作系统上安装和配置ProFTPD服务的方法,包括基本配置、安全设置及高级功能的启用。 ... [详细]
  • 本文探讨了在一个物理隔离的环境中构建数据交换平台所面临的挑战,包括但不限于数据加密、传输监控及确保文件交换的安全性和可靠性。同时,作者结合自身项目经验,分享了项目规划、实施过程中的关键决策及其背后的思考。 ... [详细]
  • 深入理解:AJAX学习指南
    本文详细探讨了AJAX的基本概念、工作原理及其在现代Web开发中的应用,旨在为初学者提供全面的学习资料。 ... [详细]
  • 本文详细介绍了在 CentOS 系统中如何创建和管理 SWAP 分区,包括临时创建交换文件、永久性增加交换空间的方法,以及如何手动释放内存缓存。 ... [详细]
  • 本文介绍了.hbs文件作为Ember.js项目中的视图层,类似于HTML文件的功能,并详细讲解了如何在Ember.js应用中集成Bootstrap框架及其相关组件的方法。 ... [详细]
  • CSS Border 属性:solid 边框的使用详解
    本文详细介绍了如何在CSS中使用solid边框属性,包括其基本语法、应用场景及高级技巧,适合初学者和进阶用户参考。 ... [详细]
  • 软件测试行业深度解析:迈向高薪的必经之路
    本文深入探讨了软件测试行业的发展现状及未来趋势,旨在帮助有志于在该领域取得高薪的技术人员明确职业方向和发展路径。 ... [详细]
  • Requests库的基本使用方法
    本文介绍了Python中Requests库的基础用法,包括如何安装、GET和POST请求的实现、如何处理Cookies和Headers,以及如何解析JSON响应。相比urllib库,Requests库提供了更为简洁高效的接口来处理HTTP请求。 ... [详细]
  • 从CodeIgniter中提取图像处理组件
    本指南旨在帮助开发者在未使用CodeIgniter框架的情况下,如何独立使用其强大的图像处理功能,包括图像尺寸调整、创建缩略图、裁剪、旋转及添加水印等。 ... [详细]
  • Windows操作系统提供了Encrypting File System (EFS)作为内置的数据加密工具,特别适用于对NTFS分区上的文件和文件夹进行加密处理。本文将详细介绍如何使用EFS加密文件夹,以及加密过程中的注意事项。 ... [详细]
  • 本文记录了在Windows 8.1系统环境下,使用IIS 8.5和Visual Studio 2013部署Orchard 1.7.2过程中遇到的问题及解决方案,包括503服务不可用错误和web.config配置错误。 ... [详细]
  • 本文探讨了在Windows系统中运行Apache服务器时频繁出现崩溃的问题,并提供了多种可能的解决方案和建议。错误日志显示多个子进程因达到最大请求限制而退出。 ... [详细]
  • 新浪微博热搜暂停更新;即刻APP回归;Android 11 Beta版发布 | 科技新闻速递
    为您带来最新的科技资讯,涵盖社交媒体动态、软件更新及行业重大事件。CSDN携手您共同关注科技前沿。 ... [详细]
author-avatar
mobiledu2502880517
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有