问题 | 根据数据安全法的规定任何组织个人收集数据应当采取什么的方式 |
释义 | 根据数据安全法的规定任何组织个人收集数据应当采取合法、正当的方式收集。不得通过窃取等非法手段收集数据。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。 数据安全保护义务包括: 依照法律、法规的规定,建立健全全流程数据安全管理制度;组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。 数据处理者在向境外提供数据前,应事先开展数据出境风险自评估,重点评估以下事项: 1、数据出境及境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要性; 2、出境数据的数量、范围、种类、敏感程度,数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险; 3、数据处理者在数据转移环节的管理和技术措施、能力等能否防范数据泄露、毁损等风险; 4、境外接收方承诺承担的责任义务,以及履行责任义务的管理和技术措施、能力等能否保障出境数据的安全; 5、数据出境和再转移后泄露、毁损、篡改、滥用等的风险,个人维护个人信息权益的渠道是否通畅等; 6、与境外接收方订立的数据出境相关合同是否充分约定了数据安全保护责任义务。 综上所诉: 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。 【法律依据】: 《中华人民共和国数据安全法》 第三十二条规定 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。 |
随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。