福建省廈門市人民政府

廈門市人民政府令第151號




　　《廈門市軟件和信息服務業(yè)個人信息保護管理辦法》已經(jīng)2012年11月19日市人民政府第14次常務會議通過，現(xiàn)予公布，自2013年4月1日起施行。


　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　市　長　劉可清
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2012年12月3日


　　廈門市軟件和信息服務業(yè)
　　個人信息保護管理辦法


　　第一條　為加強對軟件和信息服務業(yè)個人信息處理行為的管理，避免個人信息的不當使用，保護個人信息安全，根據(jù)有關法律、法規(guī)，結(jié)合本市實際，制定本辦法。
　　第二條　軟件和信息服務企業(yè)及其分支機構(gòu)（以下簡稱軟件和信息服務企業(yè)）自行或者接受委托,在本市利用信息系統(tǒng)進行個人信息處理活動的，應當遵守本辦法。
　　第三條　本辦法所稱個人信息是指能夠被知曉和處理、與具體自然人相關、能夠單獨或者與其他信息結(jié)合識別該具體自然人的信息，包括自然人的姓名、出生日期、身份證號碼、通訊地址、電話號碼、婚姻狀況、職業(yè)經(jīng)歷、收入情況及其他能夠識別該自然人的信息。
　　本辦法所稱個人信息處理是指使用信息系統(tǒng)收集、加工、轉(zhuǎn)移、使用、屏蔽、刪除等處置個人信息的行為。
　　第四條　市信息化主管部門負責本市軟件和信息服務業(yè)個人信息保護的綜合協(xié)調(diào)和管理工作。
　　其他有關部門在各自的職責范圍內(nèi)負責軟件和信息服務業(yè)個人信息保護的相關管理工作。
　　第五條　市信息化主管部門可以委托軟件和信息化相關行業(yè)協(xié)會承擔本辦法規(guī)定的備案、受理舉報或者投訴等軟件和信息服務業(yè)個人信息保護的相關具體事務性工作。
　　第六條　市信息化主管部門應當建立軟件和信息服務企業(yè)誠信檔案，指導和監(jiān)督軟件和信息服務企業(yè)開展個人信息保護工作。
　　軟件和信息化相關行業(yè)協(xié)會應當發(fā)揮行業(yè)服務、行業(yè)自律、行業(yè)協(xié)調(diào)等作用，協(xié)助軟件和信息服務企業(yè)在開展業(yè)務過程中做好個人信息保護工作。
　　第七條　市信息化主管部門應當采取措施，積極推動本市與臺灣地區(qū)軟件和信息服務業(yè)個人信息保護規(guī)范的互認，促進本市與臺灣地區(qū)軟件和信息服務業(yè)的合作。
　　第八條　軟件和信息服務企業(yè)應當自從事個人信息處理業(yè)務之日起30日內(nèi)，向市信息化主管部門備案。備案時應當提供以下材料：
　�。ㄒ唬┸浖�和信息服務企業(yè)的工商營業(yè)執(zhí)照副本及其復印件；
　�。ǘ�）個人信息保護安全責任制度；
　�。ㄈ�）個人信息處理系統(tǒng)安全保護措施和防護手段的說明；
　�。ㄋ模﹤�人信息保護應急處置預案；
　�。ㄎ澹┮婪ㄐ枰�提供的其他材料。
　　第九條　市信息化主管部門收到備案材料后，對材料齊全的，應當當場出具受理通知書；對材料不齊全的，應當一次性告知軟件和信息服務企業(yè)及時補正。
　　對已出具受理通知書的，市信息化主管部門應當自受理之日起15日內(nèi)作出是否通過備案的決定。通過備案的，發(fā)給備案證明，并及時在市信息化主管部門的網(wǎng)站上予以公告；未通過備案的，應當書面通知整改。
　　第十條　本市財政性投資信息化項目委托本市以外的軟件和信息服務企業(yè)從事個人信息處理業(yè)務活動的，委托方應當與受托方簽訂委托合同，約定依照本辦法第八條規(guī)定進行備案，并按備案的制度實施；未按規(guī)定備案的，市信息化主管部門不予審批撥付相應的信息化項目資金。
　　第十一條　軟件和信息服務企業(yè)在處理個人信息時應當遵守下列規(guī)定：
　�。ㄒ唬┏�法律、法規(guī)另有規(guī)定的以外，收集個人信息應當具有特定、明確、合理的使用目的和范圍，采用合理、適當?shù)姆椒ê褪侄�，并事先取得個人信息主體的同意；
　�。ǘ�）按照國家相關個人信息保護標準和規(guī)范的要求，建立個人信息保護制度和應急處置預案，配備安全管理人員；
　　（三）加強個人信息風險管理，防止在進行個人信息處理時出現(xiàn)信息泄露、丟失、損壞、篡改、不當使用等情形。
　　第十二條　委托軟件和信息服務企業(yè)進行個人信息處理的，委托方應當在委托合同中載明有關受托方個人信息保護責任的內(nèi)容。受托方應當采取必要的措施和手段，保障個人信息在處理過程中的安全。
　　第十三條　個人信息主體有權向個人信息管理者查詢其個人信息。個人信息主體發(fā)現(xiàn)其個人信息不準確時，有權要求個人信息管理者予以更正。個人信息管理者經(jīng)核實確認有誤時，應當及時予以更正。
　　前款所稱個人信息主體是指個人信息所對應的自然人，個人信息管理者是指對個人信息具有實際管理權的自然人或者法人。
　　第十四條　軟件和信息服務企業(yè)及其工作人員不當使用個人信息的，個人信息主體可向市信息化主管部門進行舉報或者投訴。市信息化主管部門接到舉報或者投訴后，應當及時對舉報或者投訴內(nèi)容進行核實，并依法作出處理或者移送有權部門處理。
　　第十五條　市信息化主管部門對在個人信息保護方面成績突出的軟件和信息服務企業(yè)予以表彰或者獎勵；被表彰或者獎勵的軟件和信息服務企業(yè)可以優(yōu)先享受相關優(yōu)惠政策和參與本市相關財政性投資信息化項目建設。
　　第十六條　軟件和信息服務企業(yè)從事個人信息處理業(yè)務活動未向市信息化主管部門進行備案的，由市信息化主管部門責令改正，并處以1000元罰款。對拒不改正或者未按備案制度實施的企業(yè)，有違法所得的，處以違法所得3倍以下不超過30000元罰款；沒有違法所得的，處以2000元以上10000元以下罰款。
　　第十七條　有關行政主管部門及其工作人員違反本辦法規(guī)定，濫用職權、徇私舞弊、收受賄賂的，由有權部門對其直接負責的主管人員和其他直接責任人員依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責任。
　　第十八條　本辦法自2013年4月1日起施行。