本辦法所稱個人信息處理,是指利用信息系統收集、處理、傳輸、使用、屏蔽和刪除個人信息。第四條市信息化行政主管部門負責本市軟件和信息服務業個人信息保護的綜合協調和管理。
其他有關部門在各自職責範圍內負責軟件和信息服務業的個人信息保護管理工作。第五條市信息化行政管理部門可以委托軟件和信息相關行業協會承擔軟件和信息服務業個人信息保護的備案、受理舉報或者投訴等具體事務。本辦法規定的。第六條市信息化行政管理部門應當建立軟件和信息服務企業信用檔案,指導和監督軟件和信息服務企業開展個人信息保護工作。
軟件和信息相關行業協會應當發揮行業服務、行業自律和行業協調作用,協助軟件和信息服務企業做好經營過程中的個人信息保護工作。第七條市信息化主管部門應當采取措施,積極推進本市與臺灣省軟件和信息服務個人信息保護規範的互認,促進本市與臺灣省的合作。第八條軟件和信息服務企業應當自從事個人信息處理業務之日起30日內,向市信息化主管部門備案。備案應當提供下列材料:
(壹)軟件和信息服務企業營業執照副本及復印件;
(二)個人信息保護安全責任制;
(三)個人信息處理系統安全保護措施和手段的說明;
(四)個人信息保護應急預案;
(五)依法需要提供的其他材料。第九條市信息化主管部門收到備案材料後,材料齊全的,應當當場出具受理通知書;材料不齊全的,應當壹次性告知軟件和信息服務企業及時補正。
對已發出受理通知書的,市信息化主管部門應當自受理之日起15日內作出是否通過備案的決定。通過備案的,出具備案證明,並及時在市信息化主管部門網站上公告;未通過備案的,應當書面通知整改。第十條本市財政投資信息化項目委托本市以外的軟件和信息服務企業從事個人信息處理業務活動的,委托方應當與受托方簽訂委托合同,約定按照本辦法第八條的規定進行備案,並按照備案制執行;未按規定備案的,市信息化主管部門不得批準撥付相應的信息化項目資金。第十壹條軟件和信息服務企業在處理個人信息時應當遵守下列規定:
(壹)除法律法規另有規定外,收集個人信息應當有具體、明確、合理的目的和範圍,采取合理、適當的方法和手段,並事先征得個人信息主體的同意;
(二)按照國家有關個人信息保護標準和規範的要求,建立個人信息保護制度和應急預案,配備安全管理人員;
(3)加強個人信息風險管理,防止信息泄露、丟失、損壞、篡改、不當使用等。處理個人信息時。第十二條委托軟件和信息服務企業辦理個人信息的,委托方應當在委托合同中明確受托方個人信息保護責任的內容。受托人應當采取必要的措施和手段,確保個人信息在處理過程中的安全。第十三條個人信息主體有權向個人信息管理人查詢其個人信息。個人信息主體發現自己的個人信息不準確時,有權要求個人信息管理人更正。個人信息管理人在核實錯誤時應及時糾正。
前款所稱個人信息主體是指與個人信息相對應的自然人,個人信息管理人是指對個人信息擁有實際管理權的自然人或者法人。第十四條軟件和信息服務企業及其工作人員不當使用個人信息的,個人信息主體可以向市信息化主管部門舉報或者投訴。市信息化主管部門接到舉報或者投訴後,應當及時核實舉報或者投訴的內容,依法處理或者移送主管部門處理。