个人信息控制者开展个人信息处理活动应遵循合法、正当、必要的原则,不包括:( )
A.权责一致
B.目的明确
C.最大必要
D.主体参与
A.权责一致
B.目的明确
C.最大必要
D.主体参与
A.个人信息保存期限应为实现目的所必需的最短时间,超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理
B.收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人
C.传输和存储个人敏感信息时,应采用加密等安全措施,存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要
D.当个人信息控制者停止运营其产品或服务时,应及时停止继续收集个人信息的活动;将停止运营的通知以逐一送达或公告的形式通知个人信息主体;对其所持有的个人信息进行删除或匿名化处理
A.法定代表人
B.经办人
C.主要负责人
D.法定代表人或主要负责人
A.基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。
B.个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,不需重新取得个人同意
C.处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定
D.医师开展药物、医疗器械临床试验和其他医学临床研究应当符合国家有关规定,遵守医学伦理规范,依法通过伦理审查,取得书面知情同意
E.个人信息处理者处理敏感个人信息的,除本法规定的事项外,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响
A.准确记录和保存个人信息的共享、转让的情况
B.向个人信息主体告知共享、转让个人信息的目的并取得其明示同意
C.帮助个人信息主体了解数据接收方对个人信息数据保存、使用等情况
D.承担因共享、转让个人信息使个人信息主体合法权益受损的赔偿责任
A.向个人信息主体告知有关情况
B.无需向个人信息主体告知
C.变更后的个人信息控制者需继续履行原个人信息控制者的责任和义务
D.变更后的个人信息控制者应继续履行原个人信息控制者的责任和义务
A.按季度组织相关人员排查安全隐患
B.每年至少两次组织内部和相关人员进行应急响应培训和应急演练
C.制定个人信息安全事件应急预案
D.发生个人安全事件后及时记录事件内容
A.与公共安全、公共卫生、重大公共利益直接相关的
B.将导致个人信息主体财产权益受到严重损害的
C.与起诉、应诉、审判等民事诉讼活动直接相关的
D.有充分证据表明个人信息主体存在主观恶意或滥用权力的