课程大纲：

个人信息保护法

课程背景
   2021 年 8 月 20 日，全国人大常委会审议通过《中华人民共和国个人信息保护法》于 11 月 1 日起施行。《中华人民共和国个人信息保护法》厘清了个人信息、个人敏感信息、自动化决策、去标识化、匿名化等基本概念，从适用范围、个人信息处理的基本原则、处理规则、跨境传输规则等多方面进行了全面规定。如何理解执行这些条款，这些条款对银行业务有什么影响，需要我们及时予以学习、讨论并落到实处。 

解决问题
1、结合《民法典》、《网络安全法》、《个人信息安全规范》、CDPR等理解《个人信息保护法》的要义和具体要求。 
2、弄清《个人信息保护法》对银行业务的影响有哪些。 
3、掌握在银行各项业务中，如何更好的执行《个人信息保护法》，在保护好的基础上运用好个人信息。 
 
课程内容
在与《民法典》、《网络安全法》、《个人信息安全规范》、CDPR的对比中，结合实际理解《个人信息保护法》，以银行面临的实际问题为导向，从银行各种业务实操出发，通过大量实例，系统阐述具体要求、实操落实的原则、理念和落地生效的措施。 

课程收益 
直接收益：清晰理解法律法规中的疑难条文 
深度收益：清晰学会落实具体要求 
可视转化：可以提供具体落实的制度和合同模板 

课程大纲 
一、《个人信息保护法》的基本认识概述 
（一）从个人信息保护发展历程认识 
（二）从国际个人信息保护视野认识 
（三）从当前社会环境法律意识认识 

二、对比中学习理解《个人信息保护法》 
（一）《个人信息保护法》与国家安全、数据安全的关系 
1、个人信息与数据安全是什么关系？ 
2、个人信息与国家安全是什么关系？ 
3、个人信息保护法的适用范围是什么？ 
4、个人信息保护法的核心要义有哪些？ 
（二）个人信息的基本概念 
5、哪些信息属于个人信息？ 
6、如何理解个已经识别、可识别个人信息？ 
7、哪些信息的属于个人金融信息？ 
8、哪些信息属于个人敏感信息？金融信息与敏感信息是什么关系？ 
9、保护个人信息与保护个人隐私是什么关系 
（三）处理个人信息的相关规定 
10、谁可以处理个人信息？ 
11、什么叫处理个人信息？ 
12、什么情况下可以处理个人信息？ 
13、处理个人信息的基本原则是什么？ 
14、什么情况下需要取得个人同意处理其个人信息（一般同意）？ 
15、什么情况下只需尽到告知义务而无需个人同意？ 
16、什么情况下无需告知个人？ 
17、什么情况下需要个人单独同意（特殊同意）？ 
18、什么情况下需要重新取得同意（重新同意）？ 
19、同意撤销后该如何处理个人信息？ 
20、个人信息处理者是谁？ 
21、个人有些什么权利？ 
22、个人信息处理者有什么义务？ 
23、个人信息处理者如何履行告知义务？ 
24、多人共同处理个人信息的如何界定义务？ 
25、个人信息应该存储在什么地方？ 
26 个人信息应该存储多长时间？ 
27、个人信息处理者该如何委托处理个人信息？ 
28、什么情况下可以向第三方提供个人信息？ 
29、什么情况情况下可以公开个人信息？ 
30、利用个人信息自动化决策有些什么要求？ 
31、公共场所安装图像采集、身份识别设备有什么要求？ 
32、处理未满十四周岁的未成年人的信息有什么要求？ 
33、什么情况下可以向境外提供个人信息？ 
34、什么情况下可以向境外司法或者执法机构提供个人信息？ 
35、向境外提供个人信息有些什么要求？ 
36、个人信息处理者什么情况下可以转移个人信息？有什么要求？ 
37、什么情况下应该主动删除信息？ 
38、什么情况下要进行风险评估？ 
39、什么情况下要进行安全评估？ 
40、信息泄露后应该怎么处理？ 
41、个人信息保护部门有些什么职责？ 
42、个人信息违规有些什么处罚？ 
43、个人信息违法有些什么责任？ 
44、什么情况下要对个人信息去标识化？ 
45、什么情况下要对个人信息匿名化？ 

三、《个人信息保护法》对银行业务的影响及应对 
（一）银行有哪些业务、条线与个人信息保护有关 
（二）从个人信息处理的流程看银行的影响与应对 
1、收集信息（分别从柜面、信贷、代理业务讲解） 
（1）什么业务收集什么信息？ 
（2）谁可以收集信息？ 
（3）如何依法尽到告知义务。 
（4）告知义务与信息披露的关系 
（5）线上业务告知义务的新标准和新要求 
（6）如何依法取得客户同意 
2、存储信息 
（1）存储的渠道 
（2）存储的期限 
（3）存储的要求 
（4）存储的技术规范和系统要求 
3、使用与加工信息 
（1）使用的范围 
（2）使用的审查 
（3）系统开发测试中的个人信息保护 
（4）第三方合作中的个人信息保护 
4、提供与公开信息 
（1）个人信息保护与查冻扣的处理 
（2）可以公开的情形和要求 
5、信息泄露的补救 
（1）应急处置 
（2）应急处置+告知 
（3）应急处置+报告+告知 
6、各类业务合同文书的完善 
（1）柜面业务方面 
（2）信贷业务方面 
（3）线上业务方面 
（4）理财及代理业务方面 
（5）第三方合作方面 
7、疑难问题讨论释疑 
（1）手机银行可否收集客户位置信息？如果客户拒绝提供又要求提供优质的线上服务怎么办？ 
（2）网点监控采集客户信息，是否符合第二十六条规定（为维护公共安全所必须）？ 

个人信息保护法