近日,银保监会办公厅发布《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,要求各机构对照《数据安全法》《个人信息保护法》,全面摸排2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,列出问题清单。为加强落实,银保监会披露七类侵害个人信息权益乱象,要求各企业对标自查,包括:
在个人信息收集、使用方面,要求严格落实“告知—同意”原则,禁止超出业务办理所需的范围收集个人信息及撤回同意后继续使用;
在信息存储和传输、查询方面,要求针对数据及个人信息进行分级分类,数据全流程安全管理制度;
在个人信息删除方面,要求明确删除、销毁的程序和方式;在个人信息提供、与第三方合作方面,要求财务等重要数据存放在中国境内,加强对第三方合作机构的识别与管控。