热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

数据安全之个人信息保存期限最小化的判定

本文部分内容引用自:http:www.cfca.com.cn20190625100003616.html-2019年5月28日,国家互联网信息办公室发

本文部分内容引用自:http://www.cfca.com.cn/20190625/100003616.html

- 2019年5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》。
- 2020年6月28日-30日,举行的十三届全国人大常委会第二十次会议,《中华人民共和国数据安全法》迎来初次审议。

- 已于2020年10月01日开始实施的GB/T 35273-2020《信息安全技术 个人信息安全规范》,也对个人信息保存期限提出要求:


  1. 个人信息存储期限应为实现个人信息主体授权使用的目的所必需的最短时间,法律法规另有规定或者个人信息主体另行授权同意的除外;
  2. 超出上述个人信息存储期限后,应对个人信息进行删除或匿名化处理

在实际工作中,判定个人信息保存的最小期限可以从两方面进行考虑:


  1. 如果法律法规或行业监管对信息保存期限有要求,要遵守该保存期限的要求;
  2. 政策监管无具体要求的,可以是业务应用所需的最低时限。

个人信息保存期限判定的一般流程如下图所示:
个人信息保存期限判定流程图

个人信息保存期限,原则上不超过各种法律法规、行业监管、其他规章中的保存时间要求以及业务所必需的时间,以此来确定最小化保存期限。


>>>>法律、行政法规

1.《中华人民共和国网络安全法》

2017年6月1日起施行的《中华人民共和国网络安全法》第二十一条规定,“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。”依据此条款,包含个人信息的相关网络日志至少需要保存六个月

2.《中华人民共和国电子商务法》

2019年1月1日起施行的《中华人民共和国电子商务法》第三十一条规定,“商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。”依据此条款,对于电子商务平台经营者来说,包含个人信息的交易信息保存期限应该不少于三年

3.《征信业管理条例》

2013年3月15日起施行的《征信业管理条例》第十六条规定,“征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除。”依据此条款,对于个人不良信息保存期限超过5年的应予以删除


>>>>行业监管

不同行业对于个人信息的保存期限有不同的要求,各行业要根据自身行业性质梳理本行业的监管要求。

1.金融行业:人民银行令[2007]第2号《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第二十九条规定

“金融机构应当按照下列期限保存客户身份资料和交易记录:
(一)客户身份资料,自业务关系结束当年或者一次性交易记账当年计起至少保存5年。
(二)交易记录,自交易记账当年计起至少保存5年。
其中也规定了“如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的,金融机构应将其保存至反洗钱调查工作结束”。


  • 自然人客户的“身份基本信息”包括客户的姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式,身份证件或者身份证明文件的种类、号码和有效期限。客户的住所地与经常居住地不一致的,登记客户的经常居住地。
  • 法人、其他组织和个体工商户客户的“身份基本信息”包括客户的名称、住所、经营范围、组织机构代码、税务登记证号码;可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;控股股东或者实际控制人、法定代表人、负责人和授权办理业务人员的姓名、身份证件或者身份证明文件的种类、号码、有效期限。

《支付机构反洗钱和反恐怖融资管理办法》第三十一条
支付机构应当按照下列期限保存客户身份资料和交易记录:
  (一)客户身份资料,自业务关系结束当年计起至少保存5年;
  (二)交易记录,自交易记账当年计起至少保存5 年。
  如客户身份资料和交易记录涉及反洗钱和反恐怖融资调查,且反洗钱和反恐怖融资调查工作在前款规定的最低保存期届满时仍未结束的,支付机构应将其保存至反洗钱和反恐怖融资调查工作结束。
  同一介质上存有不同保存期限客户身份资料或者交易记录的,应当按最长期限保存。同一客户身份资料或者交易记录采用不同介质保存的,至少应当按照上述期限要求保存一种介质的客户身份资料或者交易记录。
  法律、行政法规和规章对客户身份资料和交易记录有更长保存期限要求的,遵守其规定。

2.医疗行业:《医疗机构管理条例实施细则》

2017年4月1日起施行的《国家卫生计生委关于修改〈医疗机构管理条例实施细则〉的决定》第五十三条要求,“医疗机构的门诊病历的保存期不得少于十五年;住院病历的保存期不得少于三十年。”作为医疗机构的个人信息保管者,要参考此条确定最小化保存期限。

3.房地产行业:《房地产经纪管理办法》

2011年4月1日起施行的《房地产经纪管理办法》第二十六条规定,“房地产经纪机构应当保存房地产经纪服务合同,保存期不少于5年。”房地产行业要参照此办法确定最小化保存期限。

>>>>其他规章

其他规章一般是指有规章制定权的行政机关依照法定程序决定并以法定方式对外公布的具有普遍约束力的规范性文件,个人信息保存期限的最小化要符合相关规章的要求。

>>>>业务必需

个人信息处理活动需在个人信息主体明示同意的前提下进行,需在合法、正当、必要、明确的情况下进行。个人信息主体未明确要求对个人信息进行删除,且法律法规无保存期限要求的情况下,按照业务实现目的所必需的最短时间来保存个人信息。

综上,应按照以上几方面的原则和规定来判定个人信息保存的最短期限,超出个人信息保存期限后,运营者应对个人信息进行删除或匿名化处理。


推荐阅读
  • Cookie学习小结
    Cookie学习小结 ... [详细]
  • 基于iSCSI的SQL Server 2012群集测试(一)SQL群集安装
    一、测试需求介绍与准备公司计划服务器迁移过程计划同时上线SQLServer2012,引入SQLServer2012群集提高高可用性,需要对SQLServ ... [详细]
  • 用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS
    HTTP协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的HTTP的网站是不 ... [详细]
  • PHP 5.5.31 和 PHP 5.6.17 安全更新发布
    PHP 5.5.31 和 PHP 5.6.17 已正式发布,主要包含多个安全修复。强烈建议所有用户尽快升级至最新版本以确保系统安全。 ... [详细]
  • python模块之正则
    re模块可以读懂你写的正则表达式根据你写的表达式去执行任务用re去操作正则正则表达式使用一些规则来检测一些字符串是否符合个人要求,从一段字符串中找到符合要求的内容。在 ... [详细]
  • 本文详细介绍了 Spark 中的弹性分布式数据集(RDD)及其常见的操作方法,包括 union、intersection、cartesian、subtract、join、cogroup 等转换操作,以及 count、collect、reduce、take、foreach、first、saveAsTextFile 等行动操作。 ... [详细]
  • 深入解析Django CBV模型的源码运行机制
    本文详细探讨了Django CBV(Class-Based Views)模型的源码运行流程,通过具体的示例代码和详细的解释,帮助读者更好地理解和应用这一强大的功能。 ... [详细]
  • 本文将介绍如何在混合开发(Hybrid)应用中实现Native与HTML5的交互,包括基本概念、学习目标以及具体的实现步骤。 ... [详细]
  • C#实现文件的压缩与解压
    2019独角兽企业重金招聘Python工程师标准一、准备工作1、下载ICSharpCode.SharpZipLib.dll文件2、项目中引用这个dll二、文件压缩与解压共用类 ... [详细]
  • HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送www方式的数据。HTTP协议采用了请求响应模型。客服端向服务器发送一 ... [详细]
  • 本文详细介绍了 HTML 中 a 标签的 href 属性的多种用法,包括实现超链接、锚点以及调用 JavaScript 方法。通过具体的示例和解释,帮助开发者更好地理解和应用这些技术。 ... [详细]
  • 为什么多数程序员难以成为架构师?
    探讨80%的程序员为何难以晋升为架构师,涉及技术深度、经验积累和综合能力等方面。本文将详细解析Tomcat的配置和服务组件,帮助读者理解其内部机制。 ... [详细]
  • 安装 IIS 5.1 并注册 .NET 2.0 后,访问页面时出现 500 错误。本文提供详细的步骤和解决方案,帮助您解决该问题。 ... [详细]
  • 本文详细介绍了如何解决DNS服务器配置转发无法解析的问题,包括编辑主配置文件和重启域名服务的具体步骤。 ... [详细]
  • Linux CentOS 7 安装PostgreSQL 9.5.17 (源码编译)
    近日需要将PostgreSQL数据库从Windows中迁移到Linux中,LinuxCentOS7安装PostgreSQL9.5.17安装过程特此记录。安装环境&#x ... [详细]
author-avatar
mobiledu2502880517
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有