据“网信中国”微信公众号消息,国家网信办就《个人信息保护合规审计管理办法(征求意见稿)》公开征求意见。其中提出,处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。
个人信息保护合规审计应当首先审查个人信息处理活动的合法性基础条件,重点审查下列事项:处理个人信息是否取得个人同意,该同意是否在个人信息主体充分知情的前提下自愿、明确作出;基于个人同意处理个人信息,个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,是否重新取得个人同意;基于个人同意处理个人信息,是否为个人提供便捷的撤回同意的方式等。
