个人信息保护立法及监管法律体系介绍

一、个人信息保护立法体系及动态介绍

（1）法律层面立法历程

（2）行政法规、部门规章及规范性文件立法进程

（3）国标、行标立法进程

（4）法律体系总架构介绍

二、个人信息保护监管执法体系

各监管部门职责分工

（1）联合执法

（2）单独执法

个人信息保护的核心概念和核心原则介绍

一、核心概念

（1）从“识别”和“关联”来理解个人信息

（2）敏感个人信息是绝对的敏感吗？

（3）是匿名化还是去标识化？

（4）用户画像与个性化推荐

二、核心原则

（1）知情同意

（2）最小必要

（3）目的明确

（4）公开透明

个人信息全生命周期合规要点

一、收集个人信息的合规要点

（1）知情同意

（2）不经同意即可收集的情形

（3）利用技术手段从第三方平台批量收集数据

二、存储个人信息的合规要点

（1）存储地点

（2）存储期限

（3）存储方式

三、使用个人信息的合规要点

（1）集团内个人信息的汇聚融合

（2）个性化展示/推荐

（3）自动化决策与大数据杀熟

（4）权限管理

四、对外共享个人信息的合规要点

（1）如何区分共同处理、委托处理、向其他个人信息处理者提供？

（2）不同类型的共享的不同义务

（3）SDK

五、个人信息出境

（1）个人信息出境的方式

（2）本地部署要求

（3）数据出境安全评估

六、个人信息的删除

（1）到期删除

（2）撤回同意

（3）账号注销

个人信息保护常见场景合规实务

一、私域运营与会员招募

二、营销触达

三、广告投放

四、人脸识别

五、爬虫爬取

个人信息主体的权利保护

一、个人信息主体有哪些权利

二、如何保障个人信息主体的权利

个人信息保护的主要法律责任

一、刑事责任

（1）侵犯公民个人信息罪

（2）非法获取计算机信息系统数据罪

（3）拒不履行信息网络安全管理义务罪

二、行政责任

（1）违法处理个人信息-单位个人双罚制

（2）APP专项整治通报情况介绍

（3）违法处理个人信息行政处罚案件介绍

三、民事责任

（1）侵犯人格权

（2）网络侵权责任

如何搭建个人信息保护合规管理体系

一、产品和场景合规先行

二、搭建适配的合规评估管理流程

三、制定适配的管理制度