发生个人信息泄露事件时个人处理者应当将哪些事项通知履行个人信息保护职责的
2023-10-08
来源:爱站旅游
发生个人信息泄露事件时个人处理者应当将个人信息处理者,向个人信息保护出现部门通知的内容包括:发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害;个人信息处理者的联系方式等。
未经用户同意收集个人信息的情形有:
1、征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;
2、用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;
3、实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;
4、以默认选择同意隐私政策等非明示方式征求用户同意;
5、未经用户同意更改其设置的可收集个人信息权限状态,如软件更新时自动将用户设置的权限恢复到默认状态;
6、利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项;
7、以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限,如故意欺瞒、掩饰收集使用个人信息的真实目的;
8、未向用户提供撤回同意收集个人信息的途径、方式;
9、违反其所声明的收集使用规则,收集使用个人信息。
法律依据:《中华人民共和国民法典》第一百一十一条
自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
显示全文