个人信息内部管理制度和操作规程

一、个人信息保护内部管理制度

第一条为加强公民个人信息保护，避免个人信息泄露和违法违规使用风险隐患，根据《民法典》《网络安全法》《数据安全法》《个人信息保护法》等法律法规制定本制度和操作规程。

第二条本办法所说的个人信息是指以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

第三条本制度和操作规程适用于各内设机构业务开展和全体干部职工工作学习工作全过程。

第四条按照“谁主管谁负责、谁运维谁负责、谁使用谁负责，谁公开谁负责”的原则明确个人信息保护责任人，严格落实线上线下个人信息保护责任。工作业务中不得违法收集、使用、公开公民个人信息，不得泄露、公开他人隐私。

第五条加强行业指导，督促管理服务对象履行公民个人信息保护责任，特别是具有信息系统的服务对象，督促他们不得违法违规收集、存储、使用、加工、传输、提供、公开、删除个人信息，不得泄露、公开他人隐私。