信息安全技术 个人信息安全规范 GBT 35273-2017.pdf

GB/T35273-2017目次前言引言W】范用ani4n44i2规范性引用文件3术语和定义4个人信息安全基本原则25个人信息的收集5.1收集个人信息的合法性要求5.2收集个人信息的量小化要求35.3收集个人信息时的授权同意5,4征得授权同意的例外n11a1n113nnn8455收集个人敏感信息时的明示同意56隐私政策的内容和发布nn3n6个人信息的保存56,1个人信息保存时间最小化62去标识化处理56,3个人敏感信息的传输和存储6,4个人信息控制者停止运营7个人信息的使用571个人信息访问控制措施57.2个人信息的展示限制73个人信息的使用限制74个人信息访问675个人信息更正.676个人信息删除677个人信息主体撤回同意778个人信息主体注销张户77.9个人信息主体获取个人信息副本1710约束信息系统自动决策7711响应个人信息主体的请求712申诉管理88个人信息的委托处理、共享、转让、公开披露81委托处理nnnn4nn”882个人信息共享、转让8.3收购、兼并、重组时的个人信息转让984个人信息公开披露9