关于规范员工获取和使用个人信息的管理办法

规范员工获取和使用公民个人信息管理办法第一章总则第一条为规范公司经营及管理活动，维护公司市场形象，根据《最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》及相关法律法规的规定，结合公司实际，特制定本办法。第二条公司全体员工应严格按照本办法获取和使用公民个人信息，遵守法律、行政法规和中国基金业协会的自律规则，恪守职业道德和行为规范，自觉维护公司声誉。第三条法律中心负责全公司员工获取和使用公民个人信息的监督检查，各部门指定特定人员负责本部门员工获取和使用公民个人信息的监督检查。法律中心开展客户信息保密管理工作时，各部门、各管理中心及其人员应予配合。第二章客户个人信息范围第四条客户个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。第三章职能分工第五条各部门负责人、分公司负责人应当分别对其主管的区域、分公司、的获取和使用公民个人信息工作负责。各区域后台部门负责人对其各自负责事务范围内的获取和使用公民个人信息负责。公司从事产品销售的员工对自身销售行为涉及的获取和使用公民个人信息工作负责。第六条法律中心及其合规岗有权通过自查或者检查等方式对公司员工获取和使用公民个人信息的行为进行合规检查。第七条违规内部举报1．为便于员工互相监督，员工发现举报线索及相关证据的，可向法律中心进行举报，法律中心将对举报线索及证据进行核实及处理。2．对于实名举报员工违法违规获取和使用公民个人信息的，举报人提供的违规线索及证据，经法律中心核查无误，并据此对违规人员作出处罚后，公司即将违规人员缴纳罚款的50%奖励给举报人。如多人举报同一违规行为的，则举报奖励只给予第一位举报人。3．举报人可实名举报，也可匿名举报。对于实名举报的，法律中心及各相关部门应对举报人信息进行保密，违者按违规处理。第四章信息技术部门及信息技术工作人员第八条为加强对已获取的客户个人信息进行保护，防止相关客户信息的泄露，公司信息技术部门加强系统管理，完善信息技术安全措施，做到以下几点：1.规范员工必须使用办公设备处理相关业务文件，不轻易使用自有设备处理业务文件；未经信息技术部门同意，包含有客户个人信息的业务文件不得存储于任何外部的云端服务器；2.未经信息技术部门同意，要求员工在保存有客户个人信息的办公设备上不得轻易安装其他软件（避免因盗版软件而遭到信息泄露）；3.对于内部客户个人信息资料数据库的查阅、上传、下载等权限，根据员工所在部门的不同设置不同权限；4.对于离职员工，要求交回所有本机构的硬件设备并不得复制其中的任何相关客户个人信息资料。第九条公司信息技术工作人员应加强自律管理，严禁将系统中保存的相关客户个人信息对外提供或者出售。第五章其他部门及员工的禁止行为第十条在工作开展过程中要严格遵守法律、行政法规、部门规章有关公民个人信息保护的规定，依法获取和使用公民个人信息。第十一条严禁员工违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息，或者在提供服务过程中收集公民个人信息。第十二条严禁员工向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息。第十三条严禁员工未经被收集者同意，将合法收集的客户信息向他人提供，但是经过处理无法识别特定个人且不能复原的除外。第十四条严禁员工设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组。第十五条非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当被认定为“情节严重”：1.出售或者提供行踪轨迹信息，被他人用于犯罪的；2.知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的；3.非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的；4.非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的；5.非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的；6.数量未达到第三项至第五项规定标准，但是按相应比例合计达到有关数量标准的；7.违法所得五千元以上的；8.将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的；9.曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法获取、出售或者提供公民个人信息的；10.其他情节严重的情形。实施前款规定的行为，具有下列情形之一的，应当认定为“情节特别严重”：1.造成被害人死亡、重伤、精神失常或者被绑架等严重后果的；2.造成重大经济损失或者恶劣社会影响的；3.数量或者数额达到前款第三项至第八项规定标准十倍以上的；4.其他情节特别严重的情形。第十六条严禁员工将获取的话单随意放置于职场中。第六章罚则第十七条轻微违规处罚对于不构成违法犯罪行为的轻微违规行为，公司将对相关责任人给予内部处罚。对违规员工给予公司通报批评并处罚款元，负责管理的负责人罚款元。第十八条构成犯罪的违规处罚对于员工违反规定获取和使用公民个人信息构成犯罪的，公司将依法移交司法机关进行处理。第七章附则第十九条本办法由法律中心负责解释与修订。第二十条本办法自公布之日其施行。