|
為在征信業務活動中切實保護個人信息安全,《條例》主要作了以下規定:
一是嚴格規范個人征信業務規則,包括:除依法公開的個人信息外,采集個人信息應當經信息主體本人同意,未經同意不得采集;向征信機構提供個人不良信息的,應當事先告知信息主體本人;征信機構對個人不良信息的保存期限不得超過5年,超過的應予刪除;除法律另有規定外,他人向征信機構查詢個人信息的,應當取得信息主體本人的書面同意并約定用途,征信機構不得違反規定提供個人信息。
二是明確規定禁止和限制征信機構采集的個人信息,包括:禁止采集個人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規規定禁止采集的其他個人信息;征信機構不得采集個人的收入、存款、有價證券、不動產的信息和納稅數額信息,但征信機構明確告知信息主體提供該信息可能產生的不利后果,并取得其書面同意采集的除外。
三是明確規定個人對本人信息享有查詢、異議和投訴等權利,包括:個人可以每年免費兩次向征信機構查詢自己的信用報告;個人認為信息錯誤、遺漏的,可以向征信機構或信息提供者提出異議,異議受理部門應當在規定時限內處理;個人認為合法權益受到侵害的,可以向征信業監督管理部門投訴,征信業監督管理部門應當及時核查處理并限期答復。個人對違反《條例》規定,侵犯自已合法權利的行為,還可以依法直接向人民法院提起訴訟。
四是嚴格法律責任,對征信機構或信息提供者、信息使用者違反《條例》規定,侵犯個人權益的,由監管部門依照《條例》的規定給予行政處罰;造成損失的,依法追究民事責任;構成犯罪的,移送司法機關依法追究刑事責任。
|
陜公網備案 61011302001298號